Comments 6
Хм. Помоему сумма неадекватно мала. Эта сумма хороша для школьника которому повезло. Но для проффесионала котрый по настоящему умеет искать уязвимости это несерьезная сумма.
А почему вначале сервер возвращал 200, а потом стал 40х? Срока действия у ОТР не было тоже? А то долго перебирать - протухнет.
Сначала возвращался JSON (с кодом 200) и текстом ошибки для показа её в интерфейсе пользователю. А потом сработала защита от ботов. Ботам интерфейс показывать незачем, вот и возвращался текстовой HTTP/401.
Ну или "защиту" писал другой человек, руководствуясь чуть другой логикой (а вернее - привычкой).
А что такое ATO, позвольте поинтересоваться?
Sign up to leave a comment.
$2200 ATO, который большинство охотников за багами упустили, слишком рано отказавшись от цели