В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

915 membersпожаловаться на группу
2020 February 27

f

f1rs3 in WebPwnChat
как в интрудере занова отправить пейлоад те от которых не пришел ответ?
источник
21:26пожаловаться#1

WS

Web Security in WebPwnChat
f1rs3
как в интрудере занова отправить пейлоад те от которых не пришел ответ?
Через Session Handling Rules попробуй, но настройка неинтуитивная
источник
21:36пожаловаться#2

RS

Ruslan Sokorev in WebPwnChat
Ребята может кто-то скинуть инфу по тестированию веб приложения ASP. Net?
источник
21:59пожаловаться#3

D

Dzhambulat in WebPwnChat
Ruslan Sokorev
Ребята может кто-то скинуть инфу по тестированию веб приложения ASP. Net?
Такой же вопрос, но про Angular и React.
источник
22:36пожаловаться#4

GD

Green Dog in WebPwnChat
Ruslan Sokorev
Ребята может кто-то скинуть инфу по тестированию веб приложения ASP. Net?
Кое-что есть на owasp.
источник
22:46пожаловаться#5

RS

Ruslan Sokorev in WebPwnChat
Green Dog
Кое-что есть на owasp.
Спасибо. Буду копать в том направлении
источник
22:47пожаловаться#6

GD

Green Dog in WebPwnChat
Dzhambulat
Такой же вопрос, но про Angular и React.
Есть официальная дока от Гугла про безопасность ангулара. Плюс было несколько през. Но там всё про angularjs.  С реактом плохо всё по багам
источник
22:48пожаловаться#7

GD

Green Dog in WebPwnChat
Ruslan Sokorev
Спасибо. Буду копать в том направлении
Недавно ещё статья интересная была в топ 10 ресерчей 2019
источник
22:49пожаловаться#8

I

Ioann_V in WebPwnChat
источник
23:27пожаловаться#9

I

Ioann_V in WebPwnChat
Тут, кстати, лазил по Хабру, и случайно обнаружил, что вот этот парень на меня подписан. Но, более того, я единственный на кого он подписан /shrugs
источник
23:28пожаловаться#10

I

Ioann_V in WebPwnChat
Это он не знает еще, что я с уроков @kaimi_ru начинал.
источник
23:30пожаловаться#11
2020 February 28

👾0

👾 0x1 in WebPwnChat
не очень понимаю данную дыру, почти никогда не сталкивался, окунь мне пишет что к примеру  https://site.net.evil.com поведет на evil.com "CORS (Cross-Origin Resource Sharing) origin validation failure" как это возможно использовать ?
источник
15:18пожаловаться#12

VS

Valeriy Shevchenko in WebPwnChat
делаешь на site.net xss-ку. и через нее тянешь что-то чувствительное
источник
15:19пожаловаться#13

GD

Green Dog in WebPwnChat
Valeriy Shevchenko
делаешь на site.net xss-ку. и через нее тянешь что-то чувствительное
наоборот же
источник
15:20пожаловаться#14

👾0

👾 0x1 in WebPwnChat
то есть даже похуй если стоит протект на кукисах ?
источник
15:20пожаловаться#15

I

Ivan in WebPwnChat
👾 0x1
то есть даже похуй если стоит протект на кукисах ?
какой такой протект?
источник
15:20пожаловаться#16

👾0

👾 0x1 in WebPwnChat
httponly типа
источник
15:21пожаловаться#17

GD

Green Dog in WebPwnChat
👾 0x1
не очень понимаю данную дыру, почти никогда не сталкивался, окунь мне пишет что к примеру  https://site.net.evil.com поведет на evil.com "CORS (Cross-Origin Resource Sharing) origin validation failure" как это возможно использовать ?
бага в том, что можно с поддомена евилюком ты можешь читать данные с сайт.нет
источник
15:22пожаловаться#18

👾0

👾 0x1 in WebPwnChat
но для начала нужно сделать/захватить поддомен?
источник
15:23пожаловаться#19

M

Mykola in WebPwnChat
Ребята, как включить поддержку кириллицы в Burp? А то в реснонсе краказябры
источник
15:23пожаловаться#20