ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
13.05.2017, 00:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
97114
Репутация:
24
|
|
Походу нашел баг в фейсбуке где отправлять?
|
|
|
|
13.05.2017, 00:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
356
Репутация:
0
|
|
здеся,или в уязвимости
|
|
|
|
13.05.2017, 00:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
46938
Репутация:
2
|
|
|
|
|
|
13.05.2017, 00:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
97114
Репутация:
24
|
|
|
|
|
|
13.05.2017, 00:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
169212
Репутация:
441
|
|
|
|
|
|
16.05.2017, 13:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
97114
Репутация:
24
|
|
Отправил репорт в администрацыю ответили такое дальше что
Сообщение от None
To fully evaluate a rate limiting / brute forcing report, we generally need four things:
1) The endpoint to which the actual request goes (Eg,
facebook.com/test/thing.php?p=1
)
2) The total number of requests/attempts you were able to make. (Eg, 1000)
3) The time in which you made those requests/attempts. (Eg, 1000 in 2 minutes)
4) Some demonstration that you weren't actually just silently locked out (Eg, request 1001 was the correct guess and worked as normal.)
Thanks,
Randy
Security |
|
|
|
16.05.2017, 14:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
12820
Репутация:
3
|
|
Сообщение от Octavian
Octavian said:
↑
Отправил репорт в администрацыю ответили такое дальше что Ты походу нашел уязвимость брутфорса (судя по вопросам FB), так что ценность уязвимости будет высока и награда может быть хорошей.
Если хочешь от них денег, то отвечай им на вопросы, чтобы они могли оценить реальность найденной тобой дыры.
|
|
|
|
16.05.2017, 15:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
97114
Репутация:
24
|
|
Сообщение от Mumu
Mumu said:
↑
Ты походу нашел уязвимость брутфорса (судя по вопросам FB), так что ценность уязвимости будет высока и награда может быть хорошей.
Если хочешь от них денег, то отвечай им на вопросы, чтобы они могли оценить реальность найденной тобой дыры. я не силен в английском, не пойму что они хотят
|
|
|
|
16.05.2017, 16:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
169212
Репутация:
441
|
|
Сообщение от translate.google.com
translate.google.com said:
Чтобы полностью оценить отчет о принудительном ограничении скорости / грубой нагрузке, нам обычно требуются четыре вещи:
1) Конечная точка, по которой идет фактический запрос (например, facebook.com/test/thing.php?p=1)
2) Общее количество запросов / попыток, которые вы могли сделать. (Например, 1000)
3) Время, в которое вы делали эти запросы / попытки. (Например, 1000 за 2 минуты)
4) Некоторая демонстрация того, что на самом деле вы не были просто заблокированы (например, запрос 1001 был правильной догадкой и работал как обычно).
Благодаря,
похотливый
Безопасность
Они хотят доказательств, что этот баг работает, т.к. они не всилах проверять весь невалидный мусор который им отправляют. Запиши видео с демонстрацией, так будет проще всего.
|
|
|
|
16.05.2017, 20:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
97114
Репутация:
24
|
|
Сообщение от crlf
crlf said:
↑
Они хотят доказательств, что этот баг работает, т.к. они не всилах проверять весь невалидный мусор который им отправляют. Запиши видео с демонстрацией, так будет проще всего. Ок спасибо
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
