P
Size: a a a
2020 September 11
q
как теперьь это развидеть? )
B
P
Спасибо, так лучше.. у меня ГИМП ((
B
B
B
=)
P
хм.. моя фотка для блутим........а ваша соответственно для ред )
s
Напишете когда-нибудь книгу по этой теме, обложка уже готова)
ЗБ
там написано что отчет не полностью открыт, но наверно endpoint спрятан, так как ну не может же быть скуля в корне сайта, как показано в примере https://www.innogames.com/'
Ну здравствуйте приехали, это абсолютно нормальное поведение для MVC. На этом патерне строятся наверно если не все, то большинство современных веб фреймворков https://devnet.kentico.com/articles/routing-and-url-handling-in-mvc
DT
A BSON ObjectID is a 12-byte value consisting of a 4-byte timestamp (seconds since epoch), a 3-byte machine id, a 2-byte process id, and a 3-byte counter
Так он генерился до версии 3.4 (это очень старая)
Сейчас вот так:
a 4-byte timestamp value, representing the ObjectId’s creation, measured in seconds since the Unix epoch
a 5-byte random value
a 3-byte incrementing counter, initialized to a random value
Сейчас вот так:
a 4-byte timestamp value, representing the ObjectId’s creation, measured in seconds since the Unix epoch
a 5-byte random value
a 3-byte incrementing counter, initialized to a random value
s
Так он генерился до версии 3.4 (это очень старая)
Сейчас вот так:
a 4-byte timestamp value, representing the ObjectId’s creation, measured in seconds since the Unix epoch
a 5-byte random value
a 3-byte incrementing counter, initialized to a random value
Сейчас вот так:
a 4-byte timestamp value, representing the ObjectId’s creation, measured in seconds since the Unix epoch
a 5-byte random value
a 3-byte incrementing counter, initialized to a random value
Может быть, вот просто недавно видел статью про то, что айдишники можно как-то предугадать что ли, но хз))
᠌
N
В моем случае была возможность изменять значения счетчика и получать данные из БД, так как там была скорее всего генерация ObjectID как в статье. У меня была 2 айдишника, и в них менялся только timestamp и counter.
VV
Встретил такой вывод от сервера, похожего не гуглится:
Service '<name>' was not discovered in zone 'default'
Кто-нибудь в курсе, что такое печатать может?
Service '<name>' was not discovered in zone 'default'
Кто-нибудь в курсе, что такое печатать может?
2020 September 12
h
действительно не гуглится, так что похоже на что-то кастомное
VS
Сила рисерча. Думаю тут интересно будет многим почитать. https://blog.orange.tw/2020/09/how-i-hacked-facebook-again-mobileiron-mdm-rce.html?m=1
VV
Что-то моих познаний в HTML не хватает
Нашел почти HTML инжекцию
Почти, потому, что при передаче в параметре тега, скажем, <img> между < и первой буквой i вставляется юникодный пробел нулевой длины и это уже не тег получается, выводится, как строка
Я могу отправить параметр с обычным пробелом, например, < img>, тогда он так и остается, не заменяется и ничего не добавляется, но это опять невалидный тег
Вообще удивился, что пробелы в названии тега недопустимы
Кто-нибудь знает, как можно обойти?
Нашел почти HTML инжекцию
Почти, потому, что при передаче в параметре тега, скажем, <img> между < и первой буквой i вставляется юникодный пробел нулевой длины и это уже не тег получается, выводится, как строка
Я могу отправить параметр с обычным пробелом, например, < img>, тогда он так и остается, не заменяется и ничего не добавляется, но это опять невалидный тег
Вообще удивился, что пробелы в названии тега недопустимы
Кто-нибудь знает, как можно обойти?
VV
К сожалению, по стандарту HTML именно так, после < сразу должно идти имя тега
https://html.spec.whatwg.org/multipage/syntax.html#start-tags
Надо проверить тогда, как разные браузеры относятся, может, кто и так примет
https://html.spec.whatwg.org/multipage/syntax.html#start-tags
Надо проверить тогда, как разные браузеры относятся, может, кто и так примет
m
Aba
Дааа))) симку без паспорта купить нельзя, ага))))) в каждой подворотне продают, подходишь да покупаешь за копейки без лишних вопросов)))
Да и велик ли смысл, отслеживают же вроде по imei