В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

935 membersпожаловаться на группу
2020 March 12

DC

Danila_xawdxawdx Chalykin in WebPwnChat
Дело не в теге, а в том, что этот контент мягко говоря не на Райтап.
Все же хотелось бы смотреть на какие-то техники интересные, крутые баги, раскрутки или на худой вариант выплаты большие. А сейчас райтап про любую муху пишут )
источник
15:55пожаловаться#1

B

Bo0oM in WebPwnChat
XSSed By Ando
источник
15:55пожаловаться#2

B

Bo0oM in WebPwnChat
Что непонятного
источник
15:55пожаловаться#3

SB

Sergey Bobrov in WebPwnChat
Меня больше бесит ситуация:
1) Зарепортили XSS в пейпал, h1 ответили добивайте html injection до xss, так не примем
2) Я нашел CSP байпасс
3) H1 ставит дубль, добавляет в оригинальный репорт, а там чувак смог выжать только form action override

В итоге первому не доплатили, а нас вообще продинамили)
источник
15:55пожаловаться#4

M

Mandel Ivanovich in WebPwnChat
UsernameAK
а чё у этого тега не так
Может быть что всунуть marque это не xss?
источник
15:56пожаловаться#5

VS

Valeriy Shevchenko in WebPwnChat
окей. тут тоже всунули этот тэг.
источник
15:56пожаловаться#6

B

Bo0oM in WebPwnChat
CSP тому что
источник
15:57пожаловаться#7

VS

Valeriy Shevchenko in WebPwnChat
ах да. забыли же добавить XSSed By Krevetk0
источник
15:57пожаловаться#8

SB

Sergey Bobrov in WebPwnChat
На www.paypal.com изи обходится CSP, обращайтесь если что :)
источник
15:57пожаловаться#9

VS

Valeriy Shevchenko in WebPwnChat
Sergey Bobrov
Меня больше бесит ситуация:
1) Зарепортили XSS в пейпал, h1 ответили добивайте html injection до xss, так не примем
2) Я нашел CSP байпасс
3) H1 ставит дубль, добавляет в оригинальный репорт, а там чувак смог выжать только form action override

В итоге первому не доплатили, а нас вообще продинамили)
это меня тоже удивляет. у меня ситуация была что добавлять не стали. просто чтоб сэкономить. т.к инишиал репорт максимальный импакт вообще не поднял
источник
15:58пожаловаться#10

w

whoami in WebPwnChat
Valeriy Shevchenko
🤦 слов нет одни эмоции. чувак <marquee> тэг сунул а уже райтап. пэйпал. багбаунти!!!!! и при этом там в самом конец еще написано что он пролетел т.к до него это уже зарепортили. и вероятнее всего что до него еще и csp смогли одолеть, но это не точно.
тоже улыбнуло видео
источник
16:14пожаловаться#11

S

S N in WebPwnChat
БУКВА С - САРКАЗМ
источник
16:27пожаловаться#12

S

S N in WebPwnChat
источник
16:28пожаловаться#13

B

Bo0oM in WebPwnChat
S N
))
источник
16:28пожаловаться#14

P

PP in WebPwnChat
Киевстар №2  ?
источник
16:33пожаловаться#15

S

S N in WebPwnChat
PP
Киевстар №2  ?
ахаха
источник
16:42пожаловаться#16

h

helix in WebPwnChat
бля наконец-то поем
источник
19:33пожаловаться#17

h

helix in WebPwnChat
Да кому нужны эти ваши доллары!

https://rb.ru/news/azbuka-bug-bounty/
источник
19:33пожаловаться#18

WS

Web Security in WebPwnChat
Баунти испортился, пока ждал триажа
источник
19:37пожаловаться#19

w

whoami in WebPwnChat
helix
бля наконец-то поем
)))))))))))))))
источник
19:37пожаловаться#20