GD
Дружище, это 1000% проц баунти. залец им видео, скриншоты
Size: a a a
2021 February 22
GD
Если траеджер долбень не смог повторить то, что ты ему сказал, то увы, это его проблемы. Факт в том, что уязвимость была/есть)
M
Gott sei Dank
Если траеджер долбень не смог повторить то, что ты ему сказал, то увы, это его проблемы. Факт в том, что уязвимость была/есть)
Согласен 👍 Буду топить до конца)
п@
Можете посоветовать что-нибудь почитать(или не почитать) по React+Redux? Не с целью программирования, а с целью анализа чужого кода. То есть не как написать "Hello world" на 5 динамических страницах, с общим состоянием. А именно ближе к продакшену и желательно с уклоном на безопасноть (точнее на потенциальные опасности).
GD
Можете посоветовать что-нибудь почитать(или не почитать) по React+Redux? Не с целью программирования, а с целью анализа чужого кода. То есть не как написать "Hello world" на 5 динамических страницах, с общим состоянием. А именно ближе к продакшену и желательно с уклоном на безопасноть (точнее на потенциальные опасности).
Если чисто про безопасность, то вот ссылочки, что я собрал когда-то
http://danlec.com/blog/xss-via-a-spoofed-react-element
https://medium.com/node-security/the-most-common-xss-vulnerability-in-react-js-applications-2bdffbcc1fa0
https://redux.js.org/docs/recipes/ServerRendering.html#security-considerations
https://medium.com/dailyjs/exploiting-script-injection-flaws-in-reactjs-883fb1fe36c1
По сути, есть небольшой ряд опасных функций, куда лучше бы не попадал юзерский инпут. Всё остальное - достаточно безопасное.
http://danlec.com/blog/xss-via-a-spoofed-react-element
https://medium.com/node-security/the-most-common-xss-vulnerability-in-react-js-applications-2bdffbcc1fa0
https://redux.js.org/docs/recipes/ServerRendering.html#security-considerations
https://medium.com/dailyjs/exploiting-script-injection-flaws-in-reactjs-883fb1fe36c1
По сути, есть небольшой ряд опасных функций, куда лучше бы не попадал юзерский инпут. Всё остальное - достаточно безопасное.
п@
Если чисто про безопасность, то вот ссылочки, что я собрал когда-то
http://danlec.com/blog/xss-via-a-spoofed-react-element
https://medium.com/node-security/the-most-common-xss-vulnerability-in-react-js-applications-2bdffbcc1fa0
https://redux.js.org/docs/recipes/ServerRendering.html#security-considerations
https://medium.com/dailyjs/exploiting-script-injection-flaws-in-reactjs-883fb1fe36c1
По сути, есть небольшой ряд опасных функций, куда лучше бы не попадал юзерский инпут. Всё остальное - достаточно безопасное.
http://danlec.com/blog/xss-via-a-spoofed-react-element
https://medium.com/node-security/the-most-common-xss-vulnerability-in-react-js-applications-2bdffbcc1fa0
https://redux.js.org/docs/recipes/ServerRendering.html#security-considerations
https://medium.com/dailyjs/exploiting-script-injection-flaws-in-reactjs-883fb1fe36c1
По сути, есть небольшой ряд опасных функций, куда лучше бы не попадал юзерский инпут. Всё остальное - достаточно безопасное.
Спасибо, изучу!
т
Привет всем, возможно вопрос прозвучит странновато, но все же спрошу:
Есть ли какие нибудь типо онлайн тренажеры по метасплоиту? (типо рутми, только для метасплоита).
С vbox проблемы на неопределённое время, поэтому пока ищу альтернативы.
Если я хуйню сказал - обассыте, но бейте пжлста.
Есть ли какие нибудь типо онлайн тренажеры по метасплоиту? (типо рутми, только для метасплоита).
С vbox проблемы на неопределённое время, поэтому пока ищу альтернативы.
Если я хуйню сказал - обассыте, но бейте пжлста.
2021 February 23
k
привет! напомните чем вытянуть репозиторий если на IP-адресе доступно .git. Спасибо
K
dvcs ripper
k
спасибо
k
спс)
S
Всем привет,
А какие вообще есть способы обхода in-app-purchases в андроид приложениях?
А какие вообще есть способы обхода in-app-purchases в андроид приложениях?
B
Всем привет,
А какие вообще есть способы обхода in-app-purchases в андроид приложениях?
А какие вообще есть способы обхода in-app-purchases в андроид приложениях?
С точки зрения конечного пользователя - lucky patcher.
S
С точки зрения конечного пользователя - lucky patcher.
Спасибо, почитал
т.е. получается он эмулирует ответ от Google Billing
а можно ли как-то вручную разобрать приложение, изменить smali и пересобрать его обратно, чтобы обойти in-app-purchases который реализован с помощью - https://github.com/anjlab/android-inapp-billing-v3 - например?
т.е. получается он эмулирует ответ от Google Billing
а можно ли как-то вручную разобрать приложение, изменить smali и пересобрать его обратно, чтобы обойти in-app-purchases который реализован с помощью - https://github.com/anjlab/android-inapp-billing-v3 - например?
B
Спасибо, почитал
т.е. получается он эмулирует ответ от Google Billing
а можно ли как-то вручную разобрать приложение, изменить smali и пересобрать его обратно, чтобы обойти in-app-purchases который реализован с помощью - https://github.com/anjlab/android-inapp-billing-v3 - например?
т.е. получается он эмулирует ответ от Google Billing
а можно ли как-то вручную разобрать приложение, изменить smali и пересобрать его обратно, чтобы обойти in-app-purchases который реализован с помощью - https://github.com/anjlab/android-inapp-billing-v3 - например?
Я пока не очень хорошо разбираюсь в деталях функционирования мобильных приложений и покупок внутри них, но на рутированном телефоне в большинстве приложений luky patcher работает. Там есть патчи, и разные опции пересборки. Может быть разработчики мобильных приложений / те кто занимаются их тестированием подскажут подробнее.
2021 February 24
MM
https://dumpz.org/aFNGYxpEdRr3 возможно ли обойти такой регекс, чтобы получить SSRF?
п@
Можете посоветовать статический анализатор JS (API, secrets и прочие полезности), который не кравлит сайт, а уже со скаченными файлами скриптов работает?
q
grep :)