Или как брутить впа

Ну стыдоба же реально

Это плохо тем что ты тратишь время тех кто это читает

ты здесь отвечать на вопросы записался ? хочется орехи погрзыть ? или наоборот узнать хотел мнение обществености по поводу просящих ? я просто не понял смысл твоего поста - как будто к забастовке принуждал) лично я прочитав такой агресивный на вопросы пост своим меннием - имею право, и если придётся пофлудить - то тоже имею такое право )))

с уваженеим к овсем )

Во всякой хитрой хрени понятное дело что бе помощи бывает проблематично разобраться, но речь не про хитрую хрень

ну так и я не про банальность )

Элементарно же решается, ну что вы. Принципы SO. Задаешь вопрос — покажи сначала, что сделал. Иначе в Гугл, заебываешь — в бан.

на самом деле минутка свободная была пофлудить ахотелось ))

откуда такие выводы ? мноиге воропсы гуглятся, но гугл бывает отдаёт банальностью, бывает не доходчиво обьясняет, а вот специалист без всяких сложных думок на автомае выдаст простой и лаконичный ответ, чем это плохо ? никто же не затсавялет деесртацию писать )

на самом деле это непростой вопрос. одно дело какой-то чел скинул скриншот своего терминала с комментарием "поцоны не работает ((((" и последующей серией вопросов "чо делать то? ((". я как сейчас помню — его довольно вежливо послали гуглить. это ж не сапоорт по взлому. все справедливо. другое дело если чел пришел с вопросом про какую-то упоротую неведомую херь (я реальн не поню о чем там, и не понял когда прочитал) из пайки плат. в чате пять человек максимум смогут ему ответить на этот впорос. кажется, есть смысл в том чтобы закидывать такие вещи в толпу. ну и понятно что чел погуглил и ничего не нашел

ну и сложно сказать, какой вопрос банален или нет, тот же 4пда открываешь первый раз и надо перепрошить андроид, ога, даже русских букв не понять

или ошибка, ошибка, не решаемая ошибка, а если посмотреть, то рут давно установлен :D

Элементарно же решается, ну что вы. Принципы SO. Задаешь вопрос — покажи сначала, что сделал. Иначе в Гугл, заебываешь — в бан.

This

ты здесь отвечать на вопросы записался ? хочется орехи погрзыть ? или наоборот узнать хотел мнение обществености по поводу просящих ? я просто не понял смысл твоего поста - как будто к забастовке принуждал) лично я прочитав такой агресивный на вопросы пост своим меннием - имею право, и если придётся пофлудить - то тоже имею такое право )))

Ты имеешь право флудить равно как и те кому это не понравится имеют право тебя или забанить сами, или попросить тех кто может

недавно туруб закирпичил в попытке русифивроть сасунг С7 едж американец, еле оживил, и тут попался в чате разработчик скина руссификации - в чате прям мне его первомувыдал красавчик )) он мне нерв спас не кисло - репнул как мог)))

Ты имеешь право флудить равно как и те кому это не понравится имеют право тебя или забанить сами, или попросить тех кто может

ну да, думаете у нас демокартия ? у нас диктатура )

ну да, думаете у нас демокартия ? у нас диктатура )

модераторы всегда тираны

"диктатура" -- будто-бы посвящённая диктатура это что-то плохое

порядок наодить уметет только сила

* просвещенная

Демократия и анархия перестают работать как только размер сообщества начинает превышать пару десятков человек, такие дела

это всё из за конфликтов личностей - отсуда родждается мысль противополождности - дальше хаос

кто нибудь последнию малинку юзал ?

достойна стать автокомпьетром для мультимедии ? ))

Говна кусок на наглухо закрытом SoC-e: лежит на полке уже больше чем пол года, при этом для неё так и не появилось юзабельных 64-х битных дистрибутивов

Odroid какой-то свежий лучше бери если из похожих одноплатников смотреть

По-хорошему для авто лучше бы подошла какая-то индустриальная плата на атоме, но это уже сильно другой бюджет

По-хорошему для авто лучше бы подошла какая-то индустриальная плата на атоме, но это уже сильно другой бюджет

Wintel Pro CX-W8 не дороже чем мне этот сендвич обойдется кстати, тоже двачую его

Пацаны, кто использует lastpass?

раньше юзал, но для всякой веб-фигни не критичной

раньше юзал, но для всякой веб-фигни не критичной

Хорошая штука? Не безопасная)

Хорошая штука? Не безопасная)

Все, что ты отправил в интернет, уже не твое. :)

Пацаны, кто использует lastpass?

всё норм, нареканий нет

всё норм, нареканий нет

То есть одна компания знает доступы ко всем твоим сервисам?)

почему она должна их знать? пароли все зашифрованы, она имеет доступ только к твоей мета информации - твоя почта, когда и откуда логинился, какие пароли запрашивал

хотя с последним там были терки последнее время

почему она должна их знать? пароли все зашифрованы, она имеет доступ только к твоей мета информации - твоя почта, когда и откуда логинился, какие пароли запрашивал

Ага) конечно)

ты про ПТ?)

да

откуда такие выводы ? мноиге воропсы гуглятся, но гугл бывает отдаёт банальностью, бывает не доходчиво обьясняет, а вот специалист без всяких сложных думок на автомае выдаст простой и лаконичный ответ, чем это плохо ? никто же не затсавялет деесртацию писать )

Простая аналогия. Представь что ты гуляешь, а тебе из окна незнакомый хрен сует свой мешок с мусором. Все равно мимо мусорки пройдешь, выкинуть не сложно.

да

Все вакансии на hh, вроде набирают)

Кто-нибудь в курсе, как записать скринкаст с экрана Apple Watch допустим через QuickTime?

Не с эмулятора, конечно же

Все вакансии на hh, вроде набирают)

Т.е. нет маратория? Оок

Кто-нибудь в курсе, как записать скринкаст с экрана Apple Watch допустим через QuickTime?

https://www.quora.com/How-can-I-screencast-my-Apple-Watch-to-my-Mac

Жаль, что так, но всё равно спасибо.

как вы думаете, те сайты которые просят код с почты, они хранят этот код в теле тсраницы или он как то минуя этот момент передаётся ? его реально перехватить ? найти хотя бы зашифрованый участок

В смысле? В какой момент? В момент ввода пользователем?

генерируется ключ на сервере и отправляется на почту и через линк переходишь на сайт, сервер парсит ключ в линке и ты оправдан

кароч такой фантастики можно не искать ? я вроде раза 3 точн онатыкался на статьи всякие где даже у банков юсу можно было секретку угадать

Угадать секретку != хранить код в теле страницы. Это недостатки в алгоритме формирования секретки. Например функция от предсказуемого значения.

кароч это 90е ))

щас на крупном ресурсе такого не словить ?

вот амазон позволяет узнать номер карты

Сами такие ошибки могут быть легко. Но блэкбоксом мимоходом - практически без шансов

А дайте линк на последний крякнутый бурп, желательно без троянов

https://t.me/burpsuite

https://t.me/burpsuite

?

спасибо

Помогите нубу. Я пытаюсь запилить форму с csrf, но при POST-запросе сервер возвращает "ERR_INVALID_RESPONSE"

Не заработает?

А теперь еще раз и по-русски

А теперь еще раз и по-русски

Я пытаюсь запилить форму с пост-запросом на другой сервер. Но когда я её отправляю, хром говорит что "Не удается получить доступ к сайту. ERR_INVALID_RESPONSE"

А что на сервере в логах? Как выглядит рав респонс?

ERROR: S client not available

А что на сервере в логах? Как выглядит рав респонс?

сервер не мой

Лог смотри в браузере

Мб там что-то валится

Failed to load resource: the server responded with a status of 405

Так вот и ответ

Cors

Google http 405

Cors

Если у него просто хтмл форма которая делает пост запрос на другой сервис (без жаваскиптов и прочего) разве корс будет ролять?

Его тупо целевой сервер посылает сейчас.

Без ajax нет

Cors

то есть никак не обойти это?

Скорее всего не корс

Откуда пример html кода брал для csrf страницы?

Лучше его скинь

используйте burp, там и генерация csrf payload есть https://portswigger.net/Burp/help/suite_functions_csrfpoc.html и debug всего процесса.

используйте burp, там и генерация csrf payload есть https://portswigger.net/Burp/help/suite_functions_csrfpoc.html и debug всего процесса.

оттуда и брал

Скорее всего не корс

скорее всего корс :-c

Корс или нет легко проверяется. Это технология четко зашита в браузере. Если ы бурпе виден нормальный респонс, но с соответствующим заголовком - значит корс

Корс или нет легко проверяется. Это технология четко зашита в браузере. Если ы бурпе виден нормальный респонс, но с соответствующим заголовком - значит корс

соответствующим заголовком?

Access control allow origin

Access control allow origin

нет такого

Начни с простого. Пошли на целевой сервер запрос OPTIONS

Скорее всего он на него дает 405

Скорее всего он на него дает 405

да

allow: POST

Ну собственно на этом все.

Запрос на другой домен браузер начинает с options запроса

Если в ответ на него не приходит вышеуказанный заголовок разрешающий доступ с этого домена, то процесс заканчивается

тоесть закрыть бурп, сайт и пойти заниматься другими делами?

Угу. Можно попробовать на каком-нибудь старье вроде 8-9 ie. Может он менее щекотлив будет, тут не уверен.