В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

925 membersпожаловаться на группу
2020 March 03

I0

Iframe 0x01 in WebPwnChat
у меня всего один раз стрельнуло, на 150 баксов
источник
20:41пожаловаться#1

L

Link in WebPwnChat
Iframe 0x01
у меня всего один раз стрельнуло, на 150 баксов
Потому что это шляпа
источник
20:42пожаловаться#2

V

Vladimir in WebPwnChat
👾 0x1
подробная инфа об iis tilde enum - https://webbreacher.com/2014/10/23/tilde-enumeration/
WebBreacher's Hacking and Hiking Blog
Tilde Enumeration
The Vulnerability A while ago I found a bunch of web servers that had the Microsoft IIS Tilde Enumeration vulnerability on them. You can read more about the vuln  Essentially, you can brute force f…
это шо перебор?
источник
22:13пожаловаться#3

👾0

👾 0x1 in WebPwnChat
Vladimir
это шо перебор?
+
источник
23:49пожаловаться#4

👾0

👾 0x1 in WebPwnChat
кто может пояснить артефакт случившейся у меня: есть сайт, захожу на страницу manual (там инструкция для юзеров на сайте), а если ввожу хост в бурпе evilhostvag7nddk.com, мне показывает страницу дэбага симфони  с 404 страницей Оо, но епт evilhostvag7nddk.com сайта нет, а все ссылки в дэбаге ссылаются на тот сайт, типа линки профайлера и прочее
источник
23:51пожаловаться#5

👾0

👾 0x1 in WebPwnChat
шо эта
источник
23:51пожаловаться#6

👾0

👾 0x1 in WebPwnChat
все я кажется понял что там надстройка на сайте апи есть и я ее поймал/нашел... но как и почему хз
источник
23:52пожаловаться#7

I

Ivan in WebPwnChat
виртуальные хосты
источник
23:54пожаловаться#8
2020 March 04

👾0

👾 0x1 in WebPwnChat
Ivan
виртуальные хосты
блин впервые на такое наткнулся
источник
00:09пожаловаться#9

👾0

👾 0x1 in WebPwnChat
окунь умеет в локальное хранилище? в плане креды задать
источник
01:14пожаловаться#10

БК

Бздиловатый Конёк in WebPwnChat
Подскажите за jabber. Посторонний (левый) человек может наблюдать на конкретным жаббером, когда он появляется онлайн, оффлайн, и т.д... Или по умолчанию так нельзя? И от чего это зависит.
источник
04:29пожаловаться#11

IS

I S in WebPwnChat
Бздиловатый Конёк
Подскажите за jabber. Посторонний (левый) человек может наблюдать на конкретным жаббером, когда он появляется онлайн, оффлайн, и т.д... Или по умолчанию так нельзя? И от чего это зависит.
по умолчанию нельзя если не добавлен в кл но елси очнеь хочется то можно)
источник
09:51пожаловаться#12

M

Mykola in WebPwnChat
Ребята, есть ли какой-то годный список для SSTI для intruder?
источник
11:50пожаловаться#13

А

Алексей in WebPwnChat
Mykola
Ребята, есть ли какой-то годный список для SSTI для intruder?
Можно например взять из tplmap или вручную собрать из PayloadsAllTheThings
источник
12:07пожаловаться#14

M

Mykola in WebPwnChat
Алексей
Можно например взять из tplmap или вручную собрать из PayloadsAllTheThings
Спасибо за хорошую находку!)
источник
12:10пожаловаться#15

КР

Криптослав Рутовски in WebPwnChat
у бурпа есть SQLiPy плагин. Кто-нибудь настраивал его на удалённый sqlmapapi ?
источник
13:07пожаловаться#16

VS

Valeriy Shevchenko in WebPwnChat
я настраивал
источник
13:20пожаловаться#17

VS

Valeriy Shevchenko in WebPwnChat
там ничего сложного
источник
13:20пожаловаться#18

VS

Valeriy Shevchenko in WebPwnChat
поднимаешь на машине sqlmap. пробрасываешь в плагин бурпа настройки соединения. и все.
источник
13:21пожаловаться#19

КР

Криптослав Рутовски in WebPwnChat
Valeriy Shevchenko
поднимаешь на машине sqlmap. пробрасываешь в плагин бурпа настройки соединения. и все.
Вот этот момент интересует) где remote прописать можно? )
На дедике запущена api
источник
13:26пожаловаться#20