В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

935 membersпожаловаться на группу
2020 March 12

᠌᠌Sh1Yo in WebPwnChat
Алексей
Поздравляю, ты изобрел дирсерч
Ну это как httprobe, только вместо только валидации выдает еще и код с title, хотя нужно посмотреть, может реально похожий функционал там есть
источник
22:36пожаловаться#1

КР

Криптослав Рутовски in WebPwnChat
в интрудере можно посмотреть response time как-нибудь?
через SSRF порты сканирую. Думаю, что можно по задержке ответа определить
источник
22:40пожаловаться#2

M

Mykola in WebPwnChat
Криптослав Рутовски
в интрудере можно посмотреть response time как-нибудь?
через SSRF порты сканирую. Думаю, что можно по задержке ответа определить
Request Timer Extension
источник
22:41пожаловаться#3

᠌᠌Sh1Yo in WebPwnChat
Криптослав Рутовски
в интрудере можно посмотреть response time как-нибудь?
через SSRF порты сканирую. Думаю, что можно по задержке ответа определить
Да, там вверху во вкладках атаки можно включить показывать response time
источник
22:41пожаловаться#4

КР

Криптослав Рутовски in WebPwnChat
огонь! спасибо)

P.S. по таймауту действительно можно порты найти. (слепая SSRF)

))))
источник
22:42пожаловаться#5

M

Mykola in WebPwnChat
Ребята, есть бекенд который не фильтрует символы. Пробую розкрутить до XSS.
Тело запроса json. И вот немогу понять как передать " в json, чтобы и request не поламать и не екранировать " через \.

Когда передаю {"payload: "\"><script>"} в БД так и сохраняеться с \

Есть какие-то идеи?🙄
источник
22:45пожаловаться#6

᠌᠌Sh1Yo in WebPwnChat
Mykola
Ребята, есть бекенд который не фильтрует символы. Пробую розкрутить до XSS.
Тело запроса json. И вот немогу понять как передать " в json, чтобы и request не поламать и не екранировать " через \.

Когда передаю {"payload: "\"><script>"} в БД так и сохраняеться с \

Есть какие-то идеи?🙄
Сменить content type на urlencoded
источник
22:46пожаловаться#7

᠌᠌Sh1Yo in WebPwnChat
Либо попробовать и так, через json, заенкодить ковычку, может вернется как надо
источник
22:47пожаловаться#8

IN

Ivan N in WebPwnChat
helix
Да кому нужны эти ваши доллары!

https://rb.ru/news/azbuka-bug-bounty/
🔥
источник
22:48пожаловаться#9

ps

perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl in WebPwnChat
helix
Да кому нужны эти ваши доллары!

https://rb.ru/news/azbuka-bug-bounty/
покушаем, посидим хоть...
источник
22:49пожаловаться#10

᠌᠌Sh1Yo in WebPwnChat
᠌᠌Sh1Yo
Либо попробовать и так, через json, заенкодить ковычку, может вернется как надо
Еще можно попробовать кавычку на \u0022 заменить,  как помню где то работало
источник
22:55пожаловаться#11

ps

perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl in WebPwnChat
проиграл в голосину с печенья
источник
22:57пожаловаться#12

А

Алексей in WebPwnChat
perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl
проиграл в голосину с печенья
Это же гитхаб один в один, че за дичь, разве у гитхаба дизайн не запатентован?

Товарищ торвальдс, Звезда, Вилка, Цены, филиал:мастер
Гит по русски
источник
23:00пожаловаться#13

᠌᠌Sh1Yo in WebPwnChat
Там вроде у бума даже аккаунт свой был
источник
23:00пожаловаться#14

n

name in WebPwnChat
perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl
проиграл в голосину с печенья
Ахиреть. Нет слов
источник
23:03пожаловаться#15

B

Bo0oM in WebPwnChat
perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl
проиграл в голосину с печенья
https://росгитхаб.рф/Бум/test.html
источник
23:08пожаловаться#16

B

Bo0oM in WebPwnChat
Было дело
источник
23:08пожаловаться#17

А

Алексей in WebPwnChat
2,1 миллиард за развернуть на серваке гитлаб, прикольно
источник
23:11пожаловаться#18

n

name in WebPwnChat
Алексей
2,1 миллиард за развернуть на серваке гитлаб, прикольно
У странны денег нету
источник
23:17пожаловаться#19

自閉症のポイント in WebPwnChat
на гитхаб всегда найдется
источник
23:18пожаловаться#20