В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

894 membersпожаловаться на группу
2020 February 17

I

Ioann_V in WebPwnChat
Алексей
Тестишь импакт - вставляй blind payload сразу, а не обычный алерт

И скрины останутся и дом
так у меня та новость, где воспроизводилось, я там оставил xss ку, а вот когда через неделю открыл, там уже этот пейлоад отображался на странице, символами декода.
источник
13:52пожаловаться#1

I

Ioann_V in WebPwnChat
Bo0oM
Илье писал?
Ага, Чекальскому. Знакомы?
источник
13:52пожаловаться#2

B

Bo0oM in WebPwnChat
Ioann_V
Ага, Чекальскому. Знакомы?
Уху. Она могла появиться и исчезнуть в процессе разработки (смотря где). Например они сейчас заливку файла запилили на leonardo.osnova.io
источник
13:54пожаловаться#3

I

Ioann_V in WebPwnChat
Bo0oM
Есть такая штука, как self, она могла воспроизвестись у тебя при вставке, при просмотре, но если ты сохранишь, она могла "исчезнуть". Если при тех же шагах она воспроизведется - то это одно, если нет, то другое
Я вот как раз, сейвил и открывл в новой вкладке.
источник
13:54пожаловаться#4

B

Bo0oM in WebPwnChat
И если тебе пишут, что не воспроизвелось - скорее всего не воспроизвелось
источник
13:54пожаловаться#5

I

Ioann_V in WebPwnChat
А вы их тестеры? Я уже один раз у них находил активку, там по чесноку написали все. И токены увел :)
источник
13:55пожаловаться#6

MM

Marat Mkhitaryan in WebPwnChat
Bo0oM
И если тебе пишут, что не воспроизвелось - скорее всего не воспроизвелось
мне так один раз написали, я сказал жирафу чтобы запустил хром с выключеным веб секюрити и приняли
источник
13:55пожаловаться#7

I

Ioann_V in WebPwnChat
Bo0oM
И если тебе пишут, что не воспроизвелось - скорее всего не воспроизвелось
У них в плане безопасности, очень все надежно сделано... Ни ssrf, ни sql. Поддомены и диры не тестил, а dom based так и вообще не было ни одной, весь js прошерстил :)
источник
13:56пожаловаться#8

MM

Marat Mkhitaryan in WebPwnChat
Marat Mkhitaryan
мне так один раз написали, я сказал жирафу чтобы запустил хром с выключеным веб секюрити и приняли
а нет, не жирафу а стали https://hackerone.com/still
HackerOne
HackerOne profile - still
источник
13:56пожаловаться#9

B

Bo0oM in WebPwnChat
Как-то сдавал им
источник
13:56пожаловаться#10

I

Ioann_V in WebPwnChat
Bo0oM
Как-то сдавал им
а какую вулну?
источник
13:57пожаловаться#11

B

Bo0oM in WebPwnChat
Ioann_V
а какую вулну?
dom xss
источник
13:57пожаловаться#12

B

Bo0oM in WebPwnChat
Через post_message
источник
13:57пожаловаться#13

I

Ioann_V in WebPwnChat
Bo0oM
dom xss
так вот, кто их все свиснул...
источник
13:57пожаловаться#14

B

Bo0oM in WebPwnChat
Белов сдавал им тоже что-то
источник
13:57пожаловаться#15

B

Bo0oM in WebPwnChat
Угон акков вроде
источник
13:57пожаловаться#16

I

Ioann_V in WebPwnChat
Привет, смотри как мне удалось получить доступ ко ВСЕМ  пользовательским аккаунтам сайтов: vc.ru, dtf.ru, tjournal.ru. Это было просто и безумно скучно, но ведь было же. А вы тут о СберБанке вопли... Уверен, и с оным все было проще-некуда.

https://vc.ru/bugs/75864-your-tokens-are-my-tokens-ili-istoriya-odnoy-radio-aktivnoy-xss-na-vseh-servisah-komiteta

#scripting #pwn
vc.ru
Your tokens are my tokens, или история одной [радио]активной XSS на всех сервисах «Комитета»
Как-то в мае 2019-го решил я поискать чего интересного на vc.ru. Сервис крупный, информативный и, как показала практика, весьма надёжный и защищённый.
источник
13:58пожаловаться#17

I

Ioann_V in WebPwnChat
Но я не крутой хакер как вы, я просто этот, прогер на крестах, который вырос благодаря таким как вы :) На ваших уроках.
источник
13:58пожаловаться#18

I

Ioann_V in WebPwnChat
А щас, я у них аж две штуки нашел, а вот с капчей по айпи, обидно... Интересно, x forward ip тут может ли зайти? Ну тоже чекну, как у компа буду.
источник
14:01пожаловаться#19

IS

I S in WebPwnChat
Поставил акунетикс, сканить акунетикс 😁 что-то сервер подвис, кто-то извращался так?
источник
14:06пожаловаться#20