Sandbox - эфемерный, умирает после сессии. Мне нужны были уязвимости на продакшн-инфраструктуре. Нашёл: zero-click CSRF на все 11 методов billing API через gRPC + text/plain, обход Cloudflare WAF одним заголовком, и создал management key с 50 привилегиями. Всё до сих пор на серверах xAI.
Читать далееИсточник: Хабрахабр
Источник: Dmitriila
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке