К
Открыл. Какой из них? Мне кажется проще было бы просто название написать. Ну или тут админ бест ченжа сидит логи собирает по запросу на сортировку по резерву
сортировка наверняка на стороне клиента
Size: a a a
2020 November 08
PН
VV
Сижу в раздумьях
Нашел простейшую XSS в поиске на одном торгующем сайте
Написал в поддержку с месяц назад, сегодня ответили, что им неинтересно
Написал еще подробнее, а то чувствуется, что не поняли
Но теперь вот думаю, а нафига мне настаивать, доносить, если и вознаграждений нет, и пофиг им
Захотелось твитнуть, что таким-то пофиг на вас, пользователи, но, с другой стороны, сразу набегут эксплуатировать же, буду чувствовать себя виноватым
Если же я раскрывать не буду, то если кто сам найдет (если еще не нашел), то я как бы и ни при чем
Дилемма :-)
Нашел простейшую XSS в поиске на одном торгующем сайте
Написал в поддержку с месяц назад, сегодня ответили, что им неинтересно
Написал еще подробнее, а то чувствуется, что не поняли
Но теперь вот думаю, а нафига мне настаивать, доносить, если и вознаграждений нет, и пофиг им
Захотелось твитнуть, что таким-то пофиг на вас, пользователи, но, с другой стороны, сразу набегут эксплуатировать же, буду чувствовать себя виноватым
Если же я раскрывать не буду, то если кто сам найдет (если еще не нашел), то я как бы и ни при чем
Дилемма :-)
n
Сижу в раздумьях
Нашел простейшую XSS в поиске на одном торгующем сайте
Написал в поддержку с месяц назад, сегодня ответили, что им неинтересно
Написал еще подробнее, а то чувствуется, что не поняли
Но теперь вот думаю, а нафига мне настаивать, доносить, если и вознаграждений нет, и пофиг им
Захотелось твитнуть, что таким-то пофиг на вас, пользователи, но, с другой стороны, сразу набегут эксплуатировать же, буду чувствовать себя виноватым
Если же я раскрывать не буду, то если кто сам найдет (если еще не нашел), то я как бы и ни при чем
Дилемма :-)
Нашел простейшую XSS в поиске на одном торгующем сайте
Написал в поддержку с месяц назад, сегодня ответили, что им неинтересно
Написал еще подробнее, а то чувствуется, что не поняли
Но теперь вот думаю, а нафига мне настаивать, доносить, если и вознаграждений нет, и пофиг им
Захотелось твитнуть, что таким-то пофиг на вас, пользователи, но, с другой стороны, сразу набегут эксплуатировать же, буду чувствовать себя виноватым
Если же я раскрывать не буду, то если кто сам найдет (если еще не нашел), то я как бы и ни при чем
Дилемма :-)
а в чём дилемма? просто забиваешь и всё, проблема решена
n
вряд ли ты уж кучу времени на эту простейшую хсс потратил, а если потратил - то непонятно зачем, если у них нет публичной бб
M
Кстати, вопрос к знатокам. Сегодня ходил БП покупать за 4к, оплатил картой, а у меня даже пин не потребовало. Хотя часто даже за 1к в продуктовых магазах просит. Почему это так работает? В магазинах техники лимит без подтверждения выше что ли? То есть какой-нибудь плохой человек может моей картой SSD всяких напокупать без кода, если сворует/скопирует карточку?
Настройка безопасности определяется банком, вместе с лимитами, и может быть разной для разных точек обслуживания. Большинство банков в России сейчас требуют подтверждения от 1000 по умолчанию, но для крупных сетей могут иметь индивидуальные настройки.
VV
а в чём дилемма? просто забиваешь и всё, проблема решена
Склоняюсь к этому, просто, видимо, не ожидал такого ответа от них
Надо выспаться
Надо выспаться
VV
вряд ли ты уж кучу времени на эту простейшую хсс потратил, а если потратил - то непонятно зачем, если у них нет публичной бб
Минут пять в начале года потратил :-)
По привычке ткнул пейлоад, когда занесло случайно на сайт
Потом лежала в заметках, недавно стал разгребать и разослал всю мелочь, которую откладывал в долгий ящик
По привычке ткнул пейлоад, когда занесло случайно на сайт
Потом лежала в заметках, недавно стал разгребать и разослал всю мелочь, которую откладывал в долгий ящик
К
Доброе утро. Встречал кто-то маны по mysqlx (30060 port) глазами пентестера ?
Нашел что-то?
PН
Склоняюсь к этому, просто, видимо, не ожидал такого ответа от них
Надо выспаться
Надо выспаться
Да забей, это их проблема. Сделай вывод и в следующий раз не начинай ничего исследовать, пока не проверишь что у них есть программа вознаграждений
PН
Настройка безопасности определяется банком, вместе с лимитами, и может быть разной для разных точек обслуживания. Большинство банков в России сейчас требуют подтверждения от 1000 по умолчанию, но для крупных сетей могут иметь индивидуальные настройки.
А, понятно. Я думал что мб на столько глубокий уровень интеграции технологий, что они проверили что мобилка рядом с картой, поэтому наверное это я, поэтому можно не подтверждать
M
А, понятно. Я думал что мб на столько глубокий уровень интеграции технологий, что они проверили что мобилка рядом с картой, поэтому наверное это я, поэтому можно не подтверждать
Просто они знают, что в DNS средний чек заметно больше тысячи - транзакция не выглядит подозрительной. Можно не перепроверять.
IS
Нашел что-то?
Нет, решил вопрос иначе, нашлась скуль.
SN
По криптообменникам за нал - а думаете откуда у них столько нала - вот некоторые чинуши таким образом отмывают деньги, дают наличку получают крипту и вот так система работает
M
По криптообменникам за нал - а думаете откуда у них столько нала - вот некоторые чинуши таким образом отмывают деньги, дают наличку получают крипту и вот так система работает
Гидра
S
Гидра
Ну не только она.
Трейдеры ещё есть и просто покупаторы крипты
Трейдеры ещё есть и просто покупаторы крипты
S
Во, нашёл
Даркнет-маркетплейс Hydra является шестой по величине площадкой в Восточной Европе и имеет большую долю криптовалютных платежей в регионе, свидетельствует новый отчет аналитической компании Chainalysis.
По ее оценкам, за последний год Hydra заработала на криптовалюте более $1,2 млрд.
Даркнет-маркетплейс Hydra является шестой по величине площадкой в Восточной Европе и имеет большую долю криптовалютных платежей в регионе, свидетельствует новый отчет аналитической компании Chainalysis.
По ее оценкам, за последний год Hydra заработала на криптовалюте более $1,2 млрд.
BF
Во, нашёл
Даркнет-маркетплейс Hydra является шестой по величине площадкой в Восточной Европе и имеет большую долю криптовалютных платежей в регионе, свидетельствует новый отчет аналитической компании Chainalysis.
По ее оценкам, за последний год Hydra заработала на криптовалюте более $1,2 млрд.
Даркнет-маркетплейс Hydra является шестой по величине площадкой в Восточной Европе и имеет большую долю криптовалютных платежей в регионе, свидетельствует новый отчет аналитической компании Chainalysis.
По ее оценкам, за последний год Hydra заработала на криптовалюте более $1,2 млрд.
Хуя
BF
Киберкрайм уже богаче мексиканских картелей, реально
s
Так гидра это ж наркошоп)