Д
Расходимся... Сплоит не зеродей
Size: a a a
2020 July 05
КТ
Нет конечно) Я ж не хочу чтобы моих зрителей посадили)
Надо на видео наложить большими буквами "трюк выполняется профессионалами, не повторять дома"
AT
Переслано от Alexander Twost
AT
Переслано от Alexander Twost
Стартуем!!1
AB
Стартуем!!1
Запись будет сохранен? Притопал под конец, когда уже прощались(
AT
Запись будет сохранен? Притопал под конец, когда уже прощались(
Да, уже доступна по той же ссылке. Обнови видос
B
Все что было нужно, так это просто передать true в качестве второго аргумента... вот только я не понял почему автор называет документацию убогой?
V
В Астане или в Алматы. Кто может посоветовать где достать телескоп или арендовать на ночь?
Пентест соседского окна? или NEOWISE?
n
Viktor
Пентест соседского окна? или NEOWISE?
нет, для просмотра парад планет. Я - не Mr. Robot
SB
Переслано от Alexander Twost
Надо было хотя бы на разных машинах запускать. Вряд ли бы этот запрос укладывался бы в одну секунду.
На самом деле - очень тупое решение, после брута на 100 000 запросов - будет видна такая активность в логах.
На самом деле - очень тупое решение, после брута на 100 000 запросов - будет видна такая активность в логах.
AT
Надо было хотя бы на разных машинах запускать. Вряд ли бы этот запрос укладывался бы в одну секунду.
На самом деле - очень тупое решение, после брута на 100 000 запросов - будет видна такая активность в логах.
На самом деле - очень тупое решение, после брута на 100 000 запросов - будет видна такая активность в логах.
При пентесте нет тупых решений. Там важен результат и такой подход не раз выручал.
Но я буду рад, если предложишь решение лучше
Но я буду рад, если предложишь решение лучше
AT
Если можно как-то еще сузить диапазон, я буду благодарен
B
Надо было хотя бы на разных машинах запускать. Вряд ли бы этот запрос укладывался бы в одну секунду.
На самом деле - очень тупое решение, после брута на 100 000 запросов - будет видна такая активность в логах.
На самом деле - очень тупое решение, после брута на 100 000 запросов - будет видна такая активность в логах.
Я думаю человек, установивший этот плагин на своего хомяка, не знает что такое лог...
AT
Вопрос в том, что есть уязвимость. А обнаружат её эксплуатацию или нет - это уже отдельная история.
Но я так понял у @brainstarz есть вариант еще более жёстко сузить диапазон вариантов для брута. Я с радостью пересниму видос
Но я так понял у @brainstarz есть вариант еще более жёстко сузить диапазон вариантов для брута. Я с радостью пересниму видос
B
Возможно есть лазейка от обратного. Не брутфорсить название файла, а как-то его выцепить запросом, наверняка он будет доступен в общем списке play_list'a
AT
Возможно есть лазейка от обратного. Не брутфорсить название файла, а как-то его выцепить запросом, наверняка он будет доступен в общем списке play_list'a
Так я про недостатки uniqid в целом, а не этот конкретный пример)
AT
Его используют даже для аутентификации, в качестве сессионных кукисов. Я и такое видел
B
Ну тогда можно оптимизировать алгоритрм просто, вы правильно подметили вероятность размывается градиентом от центра к краям, можно начинать не от левого края а от центра к краям.
RM
С праздником, ребята!
u
Ro Man
С праздником, ребята!
?