В связи со сложившейся ситуацией, для борьбы с фейками было принято решение открыть официальный канал HYDRA - Inform в Telegram ( Перейти ),
В такие трудные для нас времена мы не можем позволить чтобы наших пользователей нагло обманывали.
С ув. Администрация HYDRA
Скрыть

Hydra headers браузер не работает


  • 06/04/2022 в 05:19 ТС   Uxulebok (Модератор)
    92 сделок
    398 лайков
    Уважаемые пользователи, в связи с потерей доступа к маркетплейсу с 05.04.2022 по 06.04.2022г участились попадания на фишинговые сайты, адреса HYDRA остались прежними:

  • 06/04/2022 в 17:31 Atocecuj
    10 сделок
    87 лайк
    Гидра для тор браузер - Добро пожаловатъ hydra

    Именно в заголовке Authorization они передаются в виде «Basic base64(user:pass. Данные могут быть написаны как угодно, однако примерный формат есть: Браузер/Версия (Платформа; Шифрование; Система, Язык; Что-нибудь еще) Дополнения. 341 485 просмотров "contentId пользоваться 965914 count 2 isReposted false gtm null "id 965914 gtm null Кино и сериалы Глеб Клинов «Кольская сверхглубокая советское глубокко Короче. Написание ошибка от английского «Referrer» перенаправляющий.

    Такую авторизацию намного удобней брутить, чем те, которые располагаются непосредственно на странице (post). Referer Сообщает о странице, с которой пришел пользователь. Статьи редакции Очень плохой фильм как символ эпохи и свободы.

  • 07/04/2022 в 01:39 Gamytody
    GA
    23 сделок
    79 лайк
    через несколько часов/дней сидел в участке. И как можно это использовать в своих благих намерениях? Сработает в идеальных условиях, на практике также не встречал. В PHP довольно удобно хранить данные в сессиях: собственно данные на сервере, у клиента только идентификатор в куке «phpsessid» (название можно менять, но делают это, естественно, редко). Мы не можем вставить кавычку в определяемый сервером IP, зато можем заставить его думать, что это всего лишь прокси, а настоящий IP вот он, в X-Forwarded-For. Не заходит на оф сайт гидры. Некоторое время назад на можно было наблюдать ошибки нефильтрации Refererа и XFF.
    Как загрузить сайт гидра - Добро пожаловатъ
  • 07/04/2022 в 10:48 Uvujed
    UV
    7 сделок
    28 лайк
    Тогда можно скриптом перенаправить жертву на себя с нужным параметром и после на уязвимую страницу, так что параметр запишется в месте Refererа. Всегда экспериментируй и прикладывай выдумку, ищи там, где не ищет никто. Jack Halloween Просто интересные картинки (1) "lastComments "photo ef17397a-850b-4e71-83b0-377272aa9abc "id 1158037 gtm Feed Item u2014 Share u2014 Click".
  • 07/04/2022 в 11:49 Vexykuqy
    8 сделок
    44 лайк
    "lastComments "photo 0c972897-dac6-bec1-8ae6-eb8b3c62ce57, "photo b6b7c5c2-e123-6b4a-ff80-3ef3cb9f7e59, "photo b7b6731f-9ec2-5fc2-8b51-0c26f5f21d0a "id 1158191 gtm Feed Item u2014 Share u2014 Click" Жизнь Иностранные онлайн-магазины стали блокировать платежи по выпущенным в России UnionPay Статьи редакции Китайская платёжная система должна была заменить Visa и Mastercard их карты. Конечно, далеко не все скрипты используют и полагаются на XFF, но этот заголовок принято хотя бы логировать. SQL-инъекции подходят.