EL
ПРОДАЖНЫЙ САППОРТ
Классика
Size: a a a
2020 September 23
VS
столько денег вливали в багбаунти. а похакали как твиттер. мдэ
P-
столько денег вливали в багбаунти. а похакали как твиттер. мдэ
К чему приводит внедрение ББ при общей недозрелости процессов в компании :)
A
К чему приводит внедрение ББ при общей недозрелости процессов в компании :)
ну тут холиварный вопрос, была ли там не зрелость процессов
вопрос как у них бекграунд чек идет и какой аудит настроен на процессы
вопрос как у них бекграунд чек идет и какой аудит настроен на процессы
P-
ну тут холиварный вопрос, была ли там не зрелость процессов
вопрос как у них бекграунд чек идет и какой аудит настроен на процессы
вопрос как у них бекграунд чек идет и какой аудит настроен на процессы
Ну да. Я сначала написал, а потом прочитал :) так-то задача защиты от таких инцидентов нетривиальная
N
Подскажите народ если кто в курсе, почему при эксплуатации shellshock пути для утилит должны быть абсолютными? Видел как ippsec обходил это через
/bin/bash -c '...', но чот так и не понял почему такA
есть у кого словарь для фазинга путей битрикса?
B
Там не особо путей-то
А
Ребят, а console.log является доказательством к XSS?
᠌
Почему нет
᠌
Если конечно там не console.log("user_input") и ты не можешь выйти из ковычек
А
нене
B
лучше конечно document.body.innerText="ТЫ ПИДОР"
А
там прям хсс, прост лочит alert, prompt, confirm в любых проявлениях
ps
лучше конечно document.body.innerText="ТЫ ПИДОР"
)))
А
о, спасибо
B
Обожаю эту штуку
B
Javascript, который мы заслужили:
eval(unescape(escape('󠅡󠅬󠅥󠅲󠅴󠄨󠄧󠅏󠅯󠅰󠅳󠄧󠄩󠄻󠅤󠄽󠅤󠅯󠅣󠅵󠅭󠅥󠅮󠅴󠄬󠄨󠅤󠄮󠅢󠅯󠅤󠅹󠅼󠅼󠅤󠄮󠅤󠅯󠅣󠅵󠅭󠅥󠅮󠅴󠅅󠅬󠅥󠅭󠅥󠅮󠅴󠄩󠄮󠅩󠅮󠅮󠅥󠅲󠅈󠅔󠅍󠅌󠄠󠄽󠄠󠄧󠄼󠅤󠅩󠅶󠄠󠅳󠅴󠅹󠅬󠅥󠄽󠄢󠅦󠅯󠅮󠅴󠄭󠅳󠅩󠅺󠅥󠄺󠄹󠄹󠄹󠄥󠄻󠅣󠅯󠅬󠅯󠅲󠄺󠅲󠅥󠅤󠄻󠄢󠄾󠅈󠅡󠅣󠅫󠅥󠅤󠄧').replace(/u.{8}/g,'')))А
кто-нибудь репортил через disclosure assistance?
VK
там прям хсс, прост лочит alert, prompt, confirm в любых проявлениях
ультра защита