04.04.2019, 21:13
|
|
Постоянный
Регистрация: 18.03.2016
Сообщений: 663
С нами:
5344886
Репутация:
441
|
|
HINTS
Flag #1
- Похоже, что сообщения читаются с той самой системы, которую нужно получить, но что может выдать её адрес?
- Сервер находится в RU, поэтому нужно иметь в виду, что приходят по утру часть IP может быть заблокирована РКН, пробуем разные варианты.
- Он читает все сообщения, а что если попытаться использовать социальную инженерию? Что-то определённо должно получиться!
- Информация из Referer вполне может нам пригодиться, загоним прогера на сниффер?
- Возможно изучение следующих материалов поможет в продвижении: 1, 2.
Flag #2
- Какая странная форма, никакой реакции. Да ну, нафиг её!
- Стоит осмотреться во всех частях площадки и прошерстить каждый уголок.
Flag #3
- Говорят, у страха глаза велики... Довольно часто, страшные криптографические велосипеды легко обходятся
- Неплохим шагом будет изучение проблем безопасности некоторых используемых функций.
- Мне кажется или эксперты находили нечто подобное в CMS Made Simple?! Хм...
Flag #4
- Существует несколько видов валидации URL в PHP, стоит попробовать изучить их детальнее.
- Не мне рассказывать, сколько врапперов поддерживает PHP, они точно все проверены?
Flag #5
- Эти библиотеки меняются на глазах! Главное не упустить момент с версиями, чтоб не потратить время впустую.
- Среди кучи деструкторов ничего полезного Похоже, что можно как-то прыгнуть в другой метод... самое время повторить теорию...
- Есть, как минимум, два варианта решения одной из проблем. Простой и сложный (хайповый).
- Cтоит покопаться в ресёчах ребят хакнувших PornHub и заглянуть в блог RIPS Tech
- More coming soon?
|
|
|