В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

915 membersпожаловаться на группу
2020 February 28

А

Алексей in WebPwnChat
в настройках кодировку смени
источник
15:24пожаловаться#1

GD

Green Dog in WebPwnChat
👾 0x1
но для начала нужно сделать/захватить поддомен?
с поддомена evil.com. Этот алерт от окуня про то, что проверка заголовка ориджин некорректная
источник
15:24пожаловаться#2

VS

Valeriy Shevchenko in WebPwnChat
👾 0x1
но для начала нужно сделать/захватить поддомен?
захватывать не обязательно для демонстрации. можно просто найти xss на этом поддомене.
источник
15:24пожаловаться#3

А

Алексей in WebPwnChat
users options => display
источник
15:24пожаловаться#4

VS

Valeriy Shevchenko in WebPwnChat
чет похоже я не понял о чем речь ))
источник
15:25пожаловаться#5

👾0

👾 0x1 in WebPwnChat
я сам пока стараюсь понять ) спасибо хоть поясняют)
источник
15:25пожаловаться#6

А

Алексей in WebPwnChat
=> use specific character set
источник
15:25пожаловаться#7

VS

Valeriy Shevchenko in WebPwnChat
24/7 acunetix support from @agrrrdog
источник
15:25пожаловаться#8

I

Ivan in WebPwnChat
ну просто почитай что такое CORS , зачем он нужен
источник
15:25пожаловаться#9

GD

Green Dog in WebPwnChat
Ivan
ну просто почитай что такое CORS , зачем он нужен
правильный совет! )
источник
15:26пожаловаться#10

А

Алексей in WebPwnChat
Mykola
Ребята, как включить поддержку кириллицы в Burp? А то в реснонсе краказябры
utf-8 или cesu-8
источник
15:26пожаловаться#11

M

Mykola in WebPwnChat
Алексей
utf-8 или cesu-8
Кайф!) Спасибо большое!
источник
15:26пожаловаться#12

А

Алексей in WebPwnChat
Ivan
ну просто почитай что такое CORS , зачем он нужен
Еще бы понять почему cors violation и в бурпе и в акунетиксе считается high severity (на уровне sqli/xxe), а не low/medium
источник
15:26пожаловаться#13

GD

Green Dog in WebPwnChat
Алексей
Еще бы понять почему cors violation и в бурпе и в акунетиксе считается high severity (на уровне sqli/xxe), а не low/medium
по аналогии с хсс. Они типа хай, а тут чтото похожее
источник
15:27пожаловаться#14

GD

Green Dog in WebPwnChat
Mykola
Кайф!) Спасибо большое!
для заметки. При этом писать по-русски  в запросах всё равно не получится (вроде)
источник
15:28пожаловаться#15

А

Алексей in WebPwnChat
Green Dog
по аналогии с хсс. Они типа хай, а тут чтото похожее
Но не что-то же похожее, от хсс можно сразу импакт получить, а тут нужно чтобы еще уязвимость была в связке, разве нет?)
источник
15:29пожаловаться#16

I

Ivan in WebPwnChat
ну нашел ты ххе/sql_inj в огромном сложном сервисе типа Мейл ру, и что будешь делать?
источник
15:29пожаловаться#17

I

Ivan in WebPwnChat
пока будешь изучать внутрянку - тебя сто раз поймают.


А с помощью корс баги ты сразу ликаешь контент странички, например все письма жертвы
источник
15:30пожаловаться#18

GD

Green Dog in WebPwnChat
Алексей
Но не что-то же похожее, от хсс можно сразу импакт получить, а тут нужно чтобы еще уязвимость была в связке, разве нет?)
по-разному. Всё зависит от сервиса
источник
15:30пожаловаться#19

GD

Green Dog in WebPwnChat
Ivan
пока будешь изучать внутрянку - тебя сто раз поймают.


А с помощью корс баги ты сразу ликаешь контент странички, например все письма жертвы
вот тоже верно.
А еще у хсс, есть ещё доп митигейшны всякие, которые могут всё испортить. А для корса - нет. Читай, что дают и радуйся. Хотя... там тоже могут быть. Вообщем, импакт ставится с помощью обезглавленной курицы
источник
15:33пожаловаться#20