Ответы Mail
О проектах Mail
Ответы Mail
Агент Mail.ru
Облако Mail
Календарь Mail
Мой Мир
Почта Mail
Новости Mail
ICQ
Прочие проекты
Диск-О
Заметки Mail
Лидеры категории
Лена-пена
М.И.
Y.Nine
•••
Искусственный Интеллект
Искусственный Интеллект
Искусственный Интеллект
Вы знали, что можно узнать почту любого человека на данном проекте без его согласия? Но есть нюанс.
ㅤㅤㅤㅤㅤㅤnullㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤ
(3363),
открыт
2 дня назад
4 ответа
ⓀⒺⒽⓉ
(126783)
2 дня назад
Давным давно я тут на чужую почту заходил не зная пароля только с данными и браузера. Майлру дырявая помойка.
ㅤㅤㅤㅤㅤㅤnullㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤГуру (3363)
2 дня назад
Ну, не то чтобы прям совсем дырявая, за несколько дней я так и не нашёл возможности реализовать какую-то серьёзную уязвимость, типа XSS, SSRF и прочих. SSRF нашёл, но она бесполезная.
Но мелкие уязвимости тут есть, да.
Но мелкие уязвимости тут есть, да.
ⓀⒺⒽⓉ
Искусственный Интеллект
(126783)
ㅤㅤㅤㅤㅤㅤnullㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤ, ты не видел что раньше было, дырка на дырке. Сейчас конечно прдлатали код. Пара движений и можно оказаться в чужой почте, или посмотреть личные фото, скрытые от пользователей.
Похожие вопросы
Вчера решил ещё немного покопаться во внутренностях этого сайта, на этот раз исследовал систему обработки видеороликов. Оказалось, что система там кривая, сначала пытался сделать XSS, так как отображение видео связано буквально с встраиванием произвольного кода на страницу, но если отправить туда свой код, он экранируется — XSS невозможен.
Зато обнаружил, что когда вы добавляете видео, информация о вашей почте становится общедоступной, просто не отображается в UI. Но в ответах от сервера она есть, F12 —> сеть.
Так что осторожнее с видео, ребятки. Сдеанонят...