AR
Через xss можно сделать многое с юзерами – зависит от твоих скиллов js.
Мои знания оканчиваются на алерте и промпте
Size: a a a
2021 February 20
1
AR
Площадка топовая, я удивился что вообще не каких нету фильтров
AR
проверил, куки уходят, но толку нету, над что нить интересней придумать
AR
читал о обходе черех XHR
VV
Не узнаю по тексту
Что за площадка?
Что за площадка?
AR
Не узнаю по тексту
Что за площадка?
Что за площадка?
я не нашел их на площадках, в поддержку написал
VV
Я в смысле что за сайт
BR
Хм, раз разговор за это зашёл, может кто сталкивался. Пришёл в новую контору, там есть куча до жути баженых веб аплекейшенов, после репорта и чем это может грозить был послан админами нахер (хотя сам готов был фиксить) а основная мотивация посыла была в том, что это все во внутрянке. Стоит ли в таких случаях прыгать через голову и доносить до манагеров инфу или забить?
VV
А ты в конторе кто?
AR
Я в смысле что за сайт
Торговая площадка
VV
Торговая площадка
Гугл говори "неверный URL"
P
Хм, раз разговор за это зашёл, может кто сталкивался. Пришёл в новую контору, там есть куча до жути баженых веб аплекейшенов, после репорта и чем это может грозить был послан админами нахер (хотя сам готов был фиксить) а основная мотивация посыла была в том, что это все во внутрянке. Стоит ли в таких случаях прыгать через голову и доносить до манагеров инфу или забить?
В нормальной конторе уволили бы за то что не спросив разрешения полез
A
Хм, раз разговор за это зашёл, может кто сталкивался. Пришёл в новую контору, там есть куча до жути баженых веб аплекейшенов, после репорта и чем это может грозить был послан админами нахер (хотя сам готов был фиксить) а основная мотивация посыла была в том, что это все во внутрянке. Стоит ли в таких случаях прыгать через голову и доносить до манагеров инфу или забить?
Внутрянка то во внешнюю сеть прокинута у сотрудников?
BR
Внутрянка то во внешнюю сеть прокинута у сотрудников?
Сервисы только во внутренней сетке, удаленки нету у сотрудников
BR
Polimer
В нормальной конторе уволили бы за то что не спросив разрешения полез
Где было сказано что без разрешения?
BR
А ты в конторе кто?
Взяли потестить, но моя деятельность местным админами не нравится. По трудовой иду как инженер сетевой.
t
Взяли потестить, но моя деятельность местным админами не нравится. По трудовой иду как инженер сетевой.
Ну так и забей, можешь для себя разве что посмотреть что к чему, че те парится?
BR
Ну так и забей, можешь для себя разве что посмотреть что к чему, че те парится?
За державу обидно, кек
t
За державу обидно, кек
Ой я тя прошу, у тебя какая мотивация во всем этом?