Size: a a a

ЦАРКА PUBLIC CHAT

2020 July 05

Д

Дед Толя in ЦАРКА PUBLIC CHAT
Расходимся... Сплоит не зеродей
источник

КТ

Кайржан Турмагамбето... in ЦАРКА PUBLIC CHAT
Alexander Twost
Нет конечно) Я ж не хочу чтобы моих зрителей посадили)
Надо на видео наложить большими буквами "трюк выполняется профессионалами, не повторять дома"
источник

AT

Alexander Twost in ЦАРКА PUBLIC CHAT
Переслано от Alexander Twost
Через 20 минут стартуем, если всё без форс-мажоров)

https://youtu.be/Hl5Mtp3kX28
источник

AT

Alexander Twost in ЦАРКА PUBLIC CHAT
Стартуем!!1
источник

AB

Azeke Baursak in ЦАРКА PUBLIC CHAT
Alexander Twost
Стартуем!!1
Запись будет сохранен? Притопал под конец, когда уже прощались(
источник

AT

Alexander Twost in ЦАРКА PUBLIC CHAT
Azeke Baursak
Запись будет сохранен? Притопал под конец, когда уже прощались(
Да, уже доступна по той же ссылке. Обнови видос
источник

B

Bakhtiyar in ЦАРКА PUBLIC CHAT
Все что было нужно, так это просто передать true в качестве второго аргумента... вот только я не понял почему автор называет документацию убогой?
источник

V

Viktor in ЦАРКА PUBLIC CHAT
novitoll
В Астане или в Алматы. Кто может посоветовать где достать телескоп или арендовать на ночь?
Пентест соседского окна? или NEOWISE?
источник

n

novitoll in ЦАРКА PUBLIC CHAT
Viktor
Пентест соседского окна? или NEOWISE?
нет, для просмотра парад планет. Я - не Mr. Robot
источник

SB

Star Brain in ЦАРКА PUBLIC CHAT
Надо было хотя бы на разных машинах запускать. Вряд ли бы этот запрос укладывался бы в одну секунду.
На самом деле - очень тупое решение, после брута на 100 000 запросов - будет видна такая активность в логах.
источник

AT

Alexander Twost in ЦАРКА PUBLIC CHAT
Star Brain
Надо было хотя бы на разных машинах запускать. Вряд ли бы этот запрос укладывался бы в одну секунду.
На самом деле - очень тупое решение, после брута на 100 000 запросов - будет видна такая активность в логах.
При пентесте нет тупых решений. Там важен результат и такой подход не раз выручал.

Но я буду рад, если предложишь решение лучше
источник

AT

Alexander Twost in ЦАРКА PUBLIC CHAT
Если можно как-то еще сузить диапазон, я буду благодарен
источник

B

Bakhtiyar in ЦАРКА PUBLIC CHAT
Star Brain
Надо было хотя бы на разных машинах запускать. Вряд ли бы этот запрос укладывался бы в одну секунду.
На самом деле - очень тупое решение, после брута на 100 000 запросов - будет видна такая активность в логах.
Я думаю человек, установивший этот плагин на своего хомяка, не знает что такое лог...
источник

AT

Alexander Twost in ЦАРКА PUBLIC CHAT
Вопрос в том, что есть уязвимость. А обнаружат её эксплуатацию или нет - это уже отдельная история.
Но я так понял у @brainstarz есть вариант еще более жёстко сузить диапазон вариантов для брута. Я с радостью пересниму видос
источник

B

Bakhtiyar in ЦАРКА PUBLIC CHAT
Возможно есть лазейка от обратного. Не брутфорсить название файла, а как-то его выцепить запросом, наверняка он будет доступен в общем списке play_list'a
источник

AT

Alexander Twost in ЦАРКА PUBLIC CHAT
Bakhtiyar
Возможно есть лазейка от обратного. Не брутфорсить название файла, а как-то его выцепить запросом, наверняка он будет доступен в общем списке play_list'a
Так я про недостатки uniqid в целом, а не этот конкретный пример)
источник

AT

Alexander Twost in ЦАРКА PUBLIC CHAT
Его используют даже для аутентификации, в качестве сессионных кукисов. Я и такое видел
источник

B

Bakhtiyar in ЦАРКА PUBLIC CHAT
Ну тогда можно оптимизировать алгоритрм просто, вы правильно подметили вероятность размывается градиентом от центра к краям, можно начинать не от левого края а от центра к краям.
источник

RM

Ro Man in ЦАРКА PUBLIC CHAT
С праздником, ребята!
источник

u

unstppbl in ЦАРКА PUBLIC CHAT
Ro Man
С праздником, ребята!
?
источник