В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

910 membersпожаловаться на группу
2020 February 26

ps

perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl in WebPwnChat
Посоны,  подскажите,  че за странное поведение:
сначала перехожу на ссылку типа https://twitter.com@twitter.com/хуё/моё (первый твиттер.ком содержит русскую букву е)

затем иду по другому твиттерскому адресу, он меня редиректит на https://twitter.com/хуё/моё

и страница твиитера вполне рабочая, но если я открываю  исходный код страницы то вижу:

view-source:https://www%2Etwitt%D0%B5r%2Ecom@twitter.com/хуё/моё
источник
23:53пожаловаться#1

ps

perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl in WebPwnChat
что это вообще означает?
источник
23:54пожаловаться#2

ps

perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl in WebPwnChat
так же,  на странице такие ссылки есть: https://www%2Etwitt%D0%B5r%2Ecom@twitter.com/i/bookmarks
источник
23:55пожаловаться#3

VP

Vladimir 0D0A Polyakov\x00 in WebPwnChat
кто-то ссрф тестит, че непонятного
источник
23:58пожаловаться#4

ps

perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl in WebPwnChat
Vladimir 0D0A Polyakov\x00
кто-то ссрф тестит, че непонятного
о, классно! только я нихуя не понимаю
источник
23:58пожаловаться#5

ps

perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl in WebPwnChat
как раскрутить?
источник
23:59пожаловаться#6
2020 February 27

VP

Vladimir 0D0A Polyakov\x00 in WebPwnChat
perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl
как раскрутить?
если это то что я думаю, то тебе-никак.
Но вполне могу и ошибаться, и цель создания этого сайта может быть другой
источник
00:07пожаловаться#7

ps

perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl in WebPwnChat
Vladimir 0D0A Polyakov\x00
если это то что я думаю, то тебе-никак.
Но вполне могу и ошибаться, и цель создания этого сайта может быть другой
нажав исходный код,  я ща вижу это: view-source:https://www%2Etwitt%D0%B5r%2Ecom@twitter.com/compose/tweet
источник
00:15пожаловаться#8

ps

perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl in WebPwnChat
источник
00:16пожаловаться#9

ps

perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl in WebPwnChat
после публикации твита, окно не исчезает
источник
00:16пожаловаться#10

ps

perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl in WebPwnChat
твиты публикует. короче, очень интересно, но нихуя не понятно ((
источник
00:17пожаловаться#11

M

Mykola in WebPwnChat
perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl
Ты уверен что это не фишинг с punny code? С использованием инструментов типа Modlishka, evilngix2
источник
00:18пожаловаться#12

ps

perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl in WebPwnChat
Mykola
Ты уверен что это не фишинг с punny code? С использованием инструментов типа Modlishka, evilngix2
я щас на сайте твиттера нахожусь,  твиты публикую
источник
00:19пожаловаться#13

M

Mykola in WebPwnChat
perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl
я щас на сайте твиттера нахожусь,  твиты публикую
Ты это проверил через Whois?
источник
00:20пожаловаться#14

ps

perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl in WebPwnChat
хотя, урл  дикий какой-то, но его  не видно
источник
00:20пожаловаться#15

ps

perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl in WebPwnChat
в строке вполне валидный твиттеровский урл без  всяких  пуникодов
источник
00:20пожаловаться#16

IN

Ivan N in WebPwnChat
Алексей
А зачем у бурпа покупать, когда у партнеров на 5-6к дешевле? (Софтлаб или что то такое, ссылки прямо на сайте бурпа вроде)
Странно. Не было такого год назад - мб стали в РФ продавать. У меня продление так то
источник
00:25пожаловаться#17

А

Алексей in WebPwnChat
Ivan N
Странно. Не было такого год назад - мб стали в РФ продавать. У меня продление так то
Были, год назад и покупал
источник
11:41пожаловаться#18

I

Ioann_V in WebPwnChat
Кстати, ребята, не забывайте про то, что на сайтике можно полазить в кишках JS, и найти что-то интересное: модераторские AJAX окошки, и прочее-прочее. А там уж, можно пробовать потестить на IDOR, действия от юзверя == модератору и прочего.
источник
17:29пожаловаться#19

I0

Iframe 0x01 in WebPwnChat
Ioann_V
Кстати, ребята, не забывайте про то, что на сайтике можно полазить в кишках JS, и найти что-то интересное: модераторские AJAX окошки, и прочее-прочее. А там уж, можно пробовать потестить на IDOR, действия от юзверя == модератору и прочего.
Да знаем знаем

https://medium.com/@iframe_h1/how-i-upgraded-my-privileges-to-the-administrator-of-odnoklassnikis-url-shortener-2c58f996d02c
Medium
How I upgraded my privileges to the administrator of Odnoklassniki’s url shortener
Hi, today I will tell you how I hacked one service and successfully managed to get administrator rights.
источник
17:30пожаловаться#20