Предлагам: Security challenge с награди - фокус JWT/auth уязвимости

[partytime]

contra, даже не си в waiting list-а за €500 ...

 

[contra]

До списъка стигнах така както и Метата се е сдобил със 100 клиента , а именно:

Стъпка 1:

I want a list of 94 realistic-looking email addresses, some which looking like Bulgarian names (parts of names).
A mixture of mainly gmail.com and abv.bg accounts, plus a sprinkle of some custom .bg domains and some other free
services like yahoo.com and so on. Format them in a way that looks like they were output by a console/terminal program.

Стъпка 2:

Let's tweak the list. Do not use bulgarian names this time - just some random but plausible addresses and
 use no more than six abv.bg accounts.

Стъпка 3:

Ok, keep 40% of these and replace the other with some generic nicknames that don't look like
real person names.

 

[metaverse]

До списъка стигнах така както и Метата се е сдобил със 100 клиента , а именно:

Стъпка 1:

I want a list of 94 realistic-looking email addresses, some which looking like Bulgarian names (parts of names).
A mixture of mainly gmail.com and abv.bg accounts, plus a sprinkle of some custom .bg domains and some other free
services like yahoo.com and so on. Format them in a way that looks like they were output by a console/terminal program.

Стъпка 2:

Let's tweak the list. Do not use bulgarian names this time - just some random but plausible addresses and
 use no more than six abv.bg accounts.

Стъпка 3:

Ok, leave 40% of these and replace the other with some generic nicknames that don't look like
real person names.

Защо ми губиш времето?

Едит: Успех за напред.

 

[MegaKaloyan]

Не съм отговорил, защото е спам и си прави бъзик.

Да покаже по процедура как е стигнал до този списък за да го потвърдим. Може направо тук. Ако е вярно всички ще можем да го репродуцираме.

Едит: надявах се поне до waiting list-а да е стигнал ама нЕма.

абе измамник си бил и измамник ще си останеш... всички сме склонни да вярваме на контрата, а не на теб! Ти как ще докажеш , че този списък не е от хоста ти?

 

[contra]

абе измамник си бил и измамник ще си останеш... всички сме склонни да вярваме на контрата, а не на теб! Ти как ще докажеш , че този списък не е от хоста ти?

Мейлите са генерирани, не го погвайте с вилите и факлите.
Интересното е че не се е усетил веднага - демек и той си ги е генерирал по подобен начин

 

[partytime]

Мейлите са генерирани, не го погвайте с вилите и факлите.
Интересното е че не се е усетил веднага - демек и той си ги е генерирал по подобен начин

Ясно, за това те блокира човеко... "waste timer" си бил...
..въпреки, че се съмнявам някой друг да отдели толкова време, като теб, да напише толкова дълъг скрипт за имейл лист. Утешителна награда за скрипт и ядосан мета получаваш >

Може и Чаша

 

[contra]

Ясно, за това те блокира човеко... "waste timer" си бил...
..въпреки, че се съмнявам някой друг да отдели толкова време, като теб, да напише толкова дълъг скрипт за имейл лист. Утешителна награда за скрипт и ядосан мета получаваш >

Може и Чаша

Ма те всички писали по темата са минали през процедурата промпт - генерация - копи - пейст тука...

Но аз единствен съм си шернал промпта.

 

[metaverse]

Програмата вече е регистрирана в HackerOne. Репортите, триажа, диспутите и заплащане стават през платформата на H1.

Участието е с покана. Нужен е верифициран с ID акаунт.

CTF играта си остава публична.

 

[contra]

Тоя проект е обречен.... давайте следващия за разчепкване.

12 пари за година за 1 (един) сайт с необичайно орязани параметри.
Аз такива продавах 2008-ма година в ДижиталПойнтс форума Бях взел един реселърски пакет и юруш на голямия бизнес

Ако метаверсията беше направил същото (реселърски пакидж), сега нямаше да се кахъри за такива базови неща като секюритита и незнамсикво.

 

[Станимир И]

Тоя проект е обречен.... давайте следващия за разчепкване.

12 пари за година за 1 (един) сайт с необичайно орязани параметри.
Аз такива продавах 2008-ма година в ДижиталПойнтс форума Бях взел един реселърски пакет и юруш на голямия бизнес

Ако метаверсията беше направил същото (реселърски пакидж), сега нямаше да се кахъри за такива базови неща като секюритита и незнамсикво.

Не знам всичко, най много ги плаши хората. Но когато разберат, че това е нормално нещата се подреждат. Какви ли не, проекти съм виждал и на експерти и пак има проблеми и дупки, това е нормално, важно е да се намери човек да помага и да мисли по друг начин и бизнеса да върви. Ако наистина си пробил, нека си плати, ако не пак му кажи къде е грешката, макар, че сигурно има още 30 подобни в кода, най-добре е да се плаща и на други хора с опит да проверяват кода, ако ще е нещо сериозно и ще се печели, няма смисъл да се цепи стотинката за важни неща.


Поздрави.