Separate names with a comma.
Привет кто может сказать как можно сократить вектор XSS через <img> дефольтный из xss.report очень длиный?
UPD: Заплатили на Standoff366, 6k $
Добрый день есть база sha512 интересует какой процент хешей можно расшифровать? Кто с этим знаком, какой процент можно декрипнуть? примерно
UPD: .Перевел все таски на standoff365.com, OK.RU обещали заплатить )
XSS в библиотеке Sortable работает только в IE https://varaa.com/packages/sortable/??"><img/src/onerror=alert(document.domain)>
Как рашифровать тело запроса, где искать ключ и алгоритм? POST /Api/proxy HTTP/1.1...
Привет подскажите пожалуйста как вычислить зараженный JS ?...
Гневные пишет тот с 50к а мой копейки...)
Есть такое, мы сами не брилианты, но закрыться без фидбеков это не правильно. Короче на любой работе может быть такое ощущение.
Писать "Ну что когда заплатите?" это с их стороны не правильно, могли написать при закрытие программы, что и за сложностей программа закрывается и...
Оснанусь на H1, что бы не презентовали это всегда будет куском H1.
Есть Open Redirect там же xss site.com/login?next=asdfg в ответ получаю Location: asdfg <p>Found. Redirecting to <a href="asdfg">asdfg</a></p>...
Мой не открыты, но такие есть от других https://hackerone.com/ok/hacktivity?filter=type:public
Я да из Молдовы, просто ру сайты мне было легко ломать и за языкового барьера, также легче взломать сайт который знаешь или пользовался.
Про гонения интересно не знал, думал сами так решили уйти.
