В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

910 membersпожаловаться на группу
2020 February 29

AS

Andrew Sparks in WebPwnChat
MortusKill
Что за странность со скулей:
id=2-1 (выдает имя юзера с id=1, все логично)
id=2--1 (выдает имя юзера с id=3, wtf?)
Пробел после и перед дефисами поставь если комментарий хочешь
источник
18:35пожаловаться#1

I0

Iframe 0x01 in WebPwnChat
есть годный эксплоит на эту тему?
HTTP.sys remote code execution
источник
18:52пожаловаться#2

AA

Austin Augie in WebPwnChat
Iframe 0x01
есть годный эксплоит на эту тему?
HTTP.sys remote code execution
разве для нее не нужны креды?
источник
18:59пожаловаться#3

~

~$ python -c "import nsfw-dl" in WebPwnChat
https://portswigger.net/research/http-desync-attacks-request-smuggling-reborn
PortSwigger Research
HTTP Desync Attacks: Request Smuggling Reborn
источник
19:24пожаловаться#4

~

~$ python -c "import nsfw-dl" in WebPwnChat
кто-нибудь юзал?
источник
19:24пожаловаться#5

Оb

ОСЛОКОПТЕР bG9sa2Vr in WebPwnChat
~$ python -c "import nsfw-dl"
кто-нибудь юзал?
+
источник
19:30пожаловаться#6

~

~$ python -c "import nsfw-dl" in WebPwnChat
ОСЛОКОПТЕР bG9sa2Vr
+
как? много профита?
источник
19:31пожаловаться#7

R

Ramazan in WebPwnChat
~$ python -c "import nsfw-dl"
как? много профита?
Так в статье же написано, как и какой профит)
источник
19:32пожаловаться#8

BF

Billy Fox in WebPwnChat
~$ python -c "import nsfw-dl"
https://portswigger.net/research/http-desync-attacks-request-smuggling-reborn
PortSwigger Research
HTTP Desync Attacks: Request Smuggling Reborn
Нихрена себе ты откопал, это ж золото просто
источник
19:37пожаловаться#9

~

~$ python -c "import nsfw-dl" in WebPwnChat
Billy Fox
Нихрена себе ты откопал, это ж золото просто
да, тема на самом деле древняя...помню впервые видел эту технику в 14 лет, но видео снимал какой-то иранец и почти нихрена не понял..а тут смотрю есть плагин для бурпа, вот стало интересно насколько часто встречаются такие уязвимости
источник
19:40пожаловаться#10

BF

Billy Fox in WebPwnChat
Регулярно, где есть любые связки реверс-прокси и бэкендовых серверов приложений
Там не только с энкодингом можно играться
Гугли Orange Tsai HTTP Smuggling
источник
19:41пожаловаться#11

~

~$ python -c "import nsfw-dl" in WebPwnChat
Billy Fox
Регулярно, где есть любые связки реверс-прокси и бэкендовых серверов приложений
Там не только с энкодингом можно играться
Гугли Orange Tsai HTTP Smuggling
так реверс-прокси юзают почти все крупные сервисы
источник
19:42пожаловаться#12

BF

Billy Fox in WebPwnChat
Это реально просто бомба, такие уязвимости сложно эксплуатировать и исследовать, как они в самом деле работают на различных связках, но когда такое находишь - это разбогатеть можно на баунти запросто
источник
19:43пожаловаться#13

А

Алексей in WebPwnChat
Полгода прошло, пофикшено уже где только можно
источник
19:44пожаловаться#14

BF

Billy Fox in WebPwnChat
Алексей
Полгода прошло, пофикшено уже где только можно
Ниеееет ниправда не разрушай мой манямирок
источник
19:44пожаловаться#15

~

~$ python -c "import nsfw-dl" in WebPwnChat
Алексей
Полгода прошло, пофикшено уже где только можно
я в островке только что нашел существующую дырку
источник
19:45пожаловаться#16

А

Алексей in WebPwnChat
~$ python -c "import nsfw-dl"
я в островке только что нашел существующую дырку
Огонь

А теперь попробуй получить импакт)
источник
19:46пожаловаться#17

~

~$ python -c "import nsfw-dl" in WebPwnChat
как раз делаю
источник
19:46пожаловаться#18

ps

perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl in WebPwnChat
Алексей
Огонь

А теперь попробуй получить импакт)
островок - это што?
источник
19:48пожаловаться#19

~

~$ python -c "import nsfw-dl" in WebPwnChat
perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl
островок - это што?
ostrovok.ru
источник
19:48пожаловаться#20