Диктатура работает

подставляй доп слова или операторы, делая область поиска уже

Еще попробуй поиграть с сортировкой

можешь воспользоваться github api

Censys, rapid7 opendata, shodan ну и по сертам как вариант пройтись

Ага, похоже оно! Если выбирать конкретный язык, то меньше запросов, и так по каждому пройтись можно, это идея, спасибо.

Имелось в виду сортировать по: сперва новые, сперва старые, сперва более релевантные варианты

Благодарю! Тоже хороший вариант

Okay 🤔

https://github.com/zricethezav/gitleaks

может кому пригодится

Classic

Кто может объяснить cvss3. Есть приложение, которое помогает суппорту компаний отвечать на вопросы своих клиетов. У каждой организации в приложении есть свои обычные и админ аккаунты. И так возьмём уязвимость, которая позволяет без User Interaction, без Privileges, с минимальным attack complexity  сделать organization takeover. Tо есть получить доступ к разной конфиденциальной информации, такой как сообщения между суппортом и пользователями/другим суппортом. Правильно ли я понимаю, что кроме Confidentiality: High никакого импакта нет? В итоге я получил CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N или High: 7.5 т.к ты не имеешь доступа к файлам на сервере (integrity) и не можешь осуществить DoS на сервер приложения (Availability)

Касательно integrity, Ну доступ к файлам конечно имеешь, есть возможность делиться файлами, но это будет внутри самой организации и не будет иметь импакта т.к файлы уже были отправлены

А где тут целостность нарушается?

Ну в определении про изменение/доступ к файлам

There is a total loss of integrity, or a complete loss of protection. For example, the attacker is able to modify any/all files protected by the impacted component. Alternatively, only some files can be modified, but malicious modification would present a direct, serious consequence to the impacted component.

There is a total loss of integrity, or a complete loss of protection. For example, the attacker is able to modify any/all files protected by the impacted component. Alternatively, only some files can be modified, but malicious modification would present a direct, serious consequence to the impacted component.

Так изменять их вы можете или нет?

Можно, но никакого смысла это не несет т.к доступ к файлам есть только внутри конкретной организации

There is a total loss of integrity, or a complete loss of protection. For example, the attacker is able to modify any/all files protected by the impacted component. Alternatively, only some files can be modified, but malicious modification would present a direct, serious consequence to the impacted component.

а чего ты к файлам привязался?
имхо если можешь получить доступ доступ к чужой организации и апдейтить всякую дату (хз контракты, шаблоны, письма и всякое прочее) - это уже нарушение целостности

Изменять данные теоретически вы можете не только на сервере,а , скажем, в процессе передачи или ещё как. Если такой возможности нет, то целостность не нарушается, как я понимаю

+