᠌
Ну поидее можно распугать клиентов отправляя им письма от лица организации
Size: a a a
2020 September 09
᠌
На integrity не особо тянет, но я уже запутался
M
На integrity не особо тянет, но я уже запутался
This metric measures the impact to integrity of a successfully exploited vulnerability. Integrity refers to the trustworthiness and veracity of information.s
Information Integrity can be defined as the dependability and trustworthiness of information. More specifically, it is the accuracy, consistency and reliability of the information content, processes and systems [Nayar, 1999].
᠌
This metric measures the impact to integrity of a successfully exploited vulnerability. Integrity refers to the trustworthiness and veracity of information.Ну это уже понятнее
s
А, товарищь Мандель вон примерно то же скинул)
᠌
Значит integrity тоже в максимум можно выкрутить
k
Ребята, хелп) Была типа такая тулза, которая дает пентестить oracle e-business suite: https://erpscan.io/press-center/blog/oracle-ebs-penetration-testing-tool/
k
Толька щас по ссылке уже нихрена нет
k
Никто не знает можно ли ее достать щас где-то?
q
I
Толька щас по ссылке уже нихрена нет
там некоторая путаница с доменами, но вообще все скачалось (сайт на .io, а линк ведет на .com)
2020 September 10
SN
а где обычно blind xss фикситься - у админке если она там сработала или в другом месте или в месте где был вставлен пейлоад ?
B
Где выводится
A
а где обычно blind xss фикситься - у админке если она там сработала или в другом месте или в месте где был вставлен пейлоад ?
Встречал что фиксили инпут через энкодинг. Но ожидаемо потом все равно нашел способ этот фикс обойти) так что аутпут фиксить намного лучше
👾0
General error: 1267 Illegal mix of collations, это он ругается на переданные ему utf-8 символы?
SR
народ, возникла проблема, прислали сумму для подтверждения аккаунта, но сумму не видно, пишет что проблема с тайм зон, но как бы не менял все равно висят звездочки, как-то можно посмотреть что за ними?
SR
