Хабр
β
Открыть список
Как стать автором
Моя лента
Все потоки
Разработка
Администрирование
Дизайн
Менеджмент
Маркетинг
Научпоп
Поиск
Написать публикацию
Настройки
Войти
Обновить
13
0
@jo1n
Пользователь
Подписаться
Отправить сообщение
Профиль
Публикации
1
Комментарии
6
Закладки
2
Ещё
Открыть список
Подписчики
5
Подписки
Скопировать ссылку на RSS
updated: Zero-Click Server-Side RCE в njs
jo1n
31 мая 2019 в 23:12
CVSS Base Score понизили с 8.1 до 7.4 и Attack Vector сменили на Local.
Вычисляем точный адрес любого пользователя по номеру телефона или адресу электронной почты
jo1n
12 дек 2017 в 12:08
Mitmproxy
Вычисляем точный адрес любого пользователя по номеру телефона или адресу электронной почты
jo1n
11 дек 2017 в 16:43
Да, запрашивал только свой адрес :)
Можно ли это считать неправомерным доступом к информации?
Вычисляем точный адрес любого пользователя по номеру телефона или адресу электронной почты
jo1n
11 дек 2017 в 11:10
Исправили проблему. Оперативненько :)
Вычисляем точный адрес любого пользователя по номеру телефона или адресу электронной почты
jo1n
11 дек 2017 в 08:51
Нет, я им написал на почту. Так как ответ был в стиле «у нас всё защищено», я посчитал правильным придать огласке. Если обратите внимание на скриншоты, то увидите, что они были сделаны за день до публикации статьи, именно тогда я и уведомил их.
Вычисляем точный адрес любого пользователя по номеру телефона или адресу электронной почты
jo1n
11 дек 2017 в 08:24
Сообщил :)
Информация
В рейтинге
Не участвует
Откуда
Россия
Зарегистрирован
4 июня 2015
Активность
16 июля в 14:09
Можно ли это считать неправомерным доступом к информации?