В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

913 membersпожаловаться на группу
2020 February 29

w

whoami in WebPwnChat
понято. черный треугольник. ну хоть не овербафер
источник
13:02пожаловаться#1

in WebPwnChat
Ну тк, бафер толком не объясняет свои действия
Поэтому там ничего не понятно
источник
13:03пожаловаться#2

IS

I S in WebPwnChat
Ну я тоже не понимаю чем убунта не угодила, я отрубал в убунту обновления и смотрел ваершарком не чего не куда не стучало
источник
13:19пожаловаться#3

M

Mykola in WebPwnChat
Алексей
А бурп увидит(с расширениями, конечно)
Про какое расширение ты говоришь?
источник
13:21пожаловаться#4

А

Алексей in WebPwnChat
Mykola
Про какое расширение ты говоришь?
Active scan++, backslash
источник
13:28пожаловаться#5

M

Mykola in WebPwnChat
Алексей
Active scan++, backslash
Backslash автоматически включается при сканировании. Или его нужно как-то по другому включать?
источник
13:32пожаловаться#6

А

Алексей in WebPwnChat
Mykola
Backslash автоматически включается при сканировании. Или его нужно как-то по другому включать?
Только подгрузить в расширениях, дальше сам (нужно еще при создании сканирования в уязвимостях для тестирования выбрать extension-generated issues)

Можно еще параметры на вкладке сверху под себя подогнать
источник
13:32пожаловаться#7

TB

Thai Bo in WebPwnChat
Алексей
-v 2 -v 3 , etc?

На склмап в поиске скуль лучше не расчитывать, он бывает пропускает реально очевидное место (даже с длинными слипами), и приходится руками ему помогать

Бурп надежнее
Бурп лучше ищет скулю вообще (чем sqlmap) или определенную технику?
источник
13:56пожаловаться#8

👾0

👾 0x1 in WebPwnChat
кто нибудь сталкивался с "Microsoft IIS tilde directory enumeration" ?
источник
14:05пожаловаться#9

BF

Billy Fox in WebPwnChat
Ноуп
источник
14:06пожаловаться#10

IS

I S in WebPwnChat
👾 0x1
кто нибудь сталкивался с "Microsoft IIS tilde directory enumeration" ?
да, используй переборщик в нетспаркере, более или менее работает, можно конечно руками но как-то не с руки будет
источник
14:08пожаловаться#11

👾0

👾 0x1 in WebPwnChat
а перебирать по какому раттерну? окунь вот что выдает мне "/Scripts//*~1*/a.aspx?aspxerrorpath=/"
источник
14:08пожаловаться#12

IS

I S in WebPwnChat
первое в гугле что выдало https://github.com/irsdl/IIS-ShortName-Scanner
GitHub
irsdl/IIS-ShortName-Scanner
latest version of scanners for IIS short filename (8.3) disclosure vulnerability - irsdl/IIS-ShortName-Scanner
источник
14:09пожаловаться#13

👾0

👾 0x1 in WebPwnChat
находил
источник
14:10пожаловаться#14

IS

I S in WebPwnChat
сам не тетсил
источник
14:10пожаловаться#15

IS

I S in WebPwnChat
https://github.com/WebBreacher/tilde_enum о пайтон думюа удобнее будет
GitHub
WebBreacher/tilde_enum
Takes a URL and checks the system for the tilde enum vuln and then find the files. - WebBreacher/tilde_enum
источник
14:11пожаловаться#16

IS

I S in WebPwnChat
👾 0x1
а перебирать по какому раттерну? окунь вот что выдает мне "/Scripts//*~1*/a.aspx?aspxerrorpath=/"
по всем папкам что известны
источник
14:12пожаловаться#17

👾0

👾 0x1 in WebPwnChat
сканер тот сам подставляет уже к дирам уязвимую строку для проверки ?
источник
14:12пожаловаться#18

IS

I S in WebPwnChat
👾 0x1
сканер тот сам подставляет уже к дирам уязвимую строку для проверки ?
при тилд енум не важно просто фалй нужен несуществующий насоклько я помню
источник
14:13пожаловаться#19

👾0

👾 0x1 in WebPwnChat
понял
источник
14:13пожаловаться#20