В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

940 membersпожаловаться на группу
2020 March 17

I0

Iframe 0x01 in WebPwnChat
Maxim
какой лучший инструмент/фреймворк для эксплуатации race condition?
Я Charles использую
источник
11:57пожаловаться#1

M

Mark in WebPwnChat
Парни, что разрешается читать при Local Files Reading attack на бб?
Я могу читать исходные коды проекта? Или только etc/hosts?
источник
12:10пожаловаться#2

匕 ム in WebPwnChat
Iframe 0x01
Я Charles использую
А как там, например, race condition использовать?
источник
12:11пожаловаться#3

BF

Billy Fox in WebPwnChat
Mark
Парни, что разрешается читать при Local Files Reading attack на бб?
Я могу читать исходные коды проекта? Или только etc/hosts?
Да что угодно, только сильно не охеревай
источник
12:16пожаловаться#4

I0

Iframe 0x01 in WebPwnChat
Mark
Парни, что разрешается читать при Local Files Reading attack на бб?
Я могу читать исходные коды проекта? Или только etc/hosts?
Добивайся максимального импакта, а вообще все зависит от политики программы.
источник
12:17пожаловаться#5

᠌᠌Sh1Yo in WebPwnChat
Maxim
какой лучший инструмент/фреймворк для эксплуатации race condition?
Request racer удобный, можно в пару кликов из запроса в бурпе преобразовать
источник
12:18пожаловаться#6

M

Maxim in WebPwnChat
Всем спасибо за советы
источник
12:19пожаловаться#7

᠌᠌Sh1Yo in WebPwnChat
S N
Turbo intruder?
А там эта фича точно работает? Я что-то пользовался, показалось что нет никакой синхронизации ласт байта
источник
12:20пожаловаться#8

I

Ivan in WebPwnChat
а как ты проверял?
источник
12:20пожаловаться#9

᠌᠌Sh1Yo in WebPwnChat
Сравнивал с другой прогой. В турбо интрудере никаких изменений нет, а в другой программе вышла sql ошибка
источник
12:22пожаловаться#10

᠌᠌Sh1Yo in WebPwnChat
Причем несколько раз
источник
12:22пожаловаться#11

自閉症のポイント in WebPwnChat
Кто-то умеет в хаскелл?
источник
12:56пожаловаться#12

BF

Billy Fox in WebPwnChat
Ты чё там, CTF проходишь?
источник
13:10пожаловаться#13

自閉症のポイント in WebPwnChat
uwu
источник
13:10пожаловаться#14

в

вжух in WebPwnChat
匕 ム
А как там, например, race condition использовать?
ловишь запрос через бряк, абортаешь его. Жмешь пкм по нужному запросу и repeat advanced. В первое поле и во второе пишешь одинаковое число/цифру
источник
13:18пожаловаться#15

D

Denis in WebPwnChat
Mark
Парни, что разрешается читать при Local Files Reading attack на бб?
Я могу читать исходные коды проекта? Или только etc/hosts?
как по мне практически все, что не содержит клиентских данных, в пределах допустимого
источник
13:40пожаловаться#16

w

whoami in WebPwnChat
᠌᠌Sh1Yo
А там эта фича точно работает? Я что-то пользовался, показалось что нет никакой синхронизации ласт байта
на мейлру есть репорт где как раз турбо интрудер заюзали для гонки
источник
14:14пожаловаться#17

w

whoami in WebPwnChat
сорян. просто интрудер
https://hackerone.com/reports/700833
HackerOne
Mail.ru disclosed on HackerOne: Race condition на покупке призов за...
TOCTOU race conditions in Delivery Club allowed to spend more bonus points than available to user
источник
14:15пожаловаться#18

w

whoami in WebPwnChat
перепутал. вот с турбо
https://hackerone.com/reports/759247
HackerOne
Reverb.com disclosed on HackerOne: Race Condition allows to redeem...
Hello team!

I've found a Race Condition vulnerability which allows to redeem gift cards multiple times. This how a s/he can easily buy stuff just bying one gift card and redeem it over and over...
источник
14:17пожаловаться#19

в

вжух in WebPwnChat
турбо это что?
источник
14:38пожаловаться#20