В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

946 membersпожаловаться на группу
2020 March 18

VP

Vladimir 0D0A Polyakov\x00 in WebPwnChat
Mykola
А вокераунд незнаешь? У меня список доменов очень большой...
э, ну указывай правильно, с таким он работает, а вот если скажем попытаешься порт указать руками, то будет сбоить, типа test.com:80.

Плюс  в зависимости от кол-ва указанных портов, где то тысяч от 30 доменов может крешиться тоже.
источник
21:29пожаловаться#1

M

Mykola in WebPwnChat
Vladimir 0D0A Polyakov\x00
кажется такое было когда ты неверно указал формат урлов
Кайф! Спасибо большое за ответ. Решил добавив везде протокол спомощью regex)
источник
21:34пожаловаться#2

VP

Vladimir 0D0A Polyakov\x00 in WebPwnChat
Mykola
Кайф! Спасибо большое за ответ. Решил добавив везде протокол спомощью regex)
и заработало?
да, я через sed добавляю
источник
21:34пожаловаться#3

M

Mykola in WebPwnChat
Vladimir 0D0A Polyakov\x00
и заработало?
да, я через sed добавляю
Работает как часики!)
@Becausefoxen1  тебе также спасибо за рекомендацию
источник
21:35пожаловаться#4

BF

Billy Fox in WebPwnChat
😌
источник
21:35пожаловаться#5

VP

Vladimir 0D0A Polyakov\x00 in WebPwnChat
на самом деле точно помню что у gowitness было какое-то преимущество, за счет которого иногда юзал его, вроде как у него ограничение по кол-ву доменов повыше, и скорость.
источник
21:36пожаловаться#6

S

S N in WebPwnChat
новое интересное чтиво - https://hackerone.com/reports/513236
HackerOne
Mail.ru disclosed on HackerOne: touch.mail.ru / e.mail.ru memory...
An invalid handling of NUL byte in API request led to disclosure of HTTP server memory region.

The root cause of this bug is tracked to nginx+openresty. An advisory is below:

**Insecure...
источник
21:58пожаловаться#7

#

# in WebPwnChat
S N
новое интересное чтиво - https://hackerone.com/reports/513236
HackerOne
Mail.ru disclosed on HackerOne: touch.mail.ru / e.mail.ru memory...
An invalid handling of NUL byte in API request led to disclosure of HTTP server memory region.

The root cause of this bug is tracked to nginx+openresty. An advisory is below:

**Insecure...
>October 30, 2019
>новое
источник
22:02пожаловаться#8

I

Ivan in WebPwnChat
не было деталей
источник
22:03пожаловаться#9

S

S N in WebPwnChat
#
>October 30, 2019
>новое
его вот только что disclosed
источник
22:03пожаловаться#10

w

whoami in WebPwnChat
#
>October 30, 2019
>новое
дисклоз  недавно
источник
22:03пожаловаться#11

S

S N in WebPwnChat
sergey belove в твиттере опубликовал
источник
22:03пожаловаться#12

A

Anton in WebPwnChat
S N
его вот только что disclosed
дисклоз давно, самари сегодня
источник
22:03пожаловаться#13

S

S N in WebPwnChat
Anton
дисклоз давно, самари сегодня
дисклоз был в одну строчку
источник
22:04пожаловаться#14

S

S N in WebPwnChat
а так да, самари сегодня
источник
22:04пожаловаться#15
2020 March 19

I0

Iframe 0x01 in WebPwnChat
А вы хоть раз слышали про RCE через CSS стили?
источник
09:56пожаловаться#16

I0

Iframe 0x01 in WebPwnChat
Я вот не слышал, а вот Богданчик наверное первый в мире нашёл такую!
Может такое и есть, но почему то не гуглиться)
источник
09:58пожаловаться#17

I0

Iframe 0x01 in WebPwnChat
источник
09:58пожаловаться#18

P

PP in WebPwnChat
Нуу если им делается файл гет контент. Инжектится в страницу. А вы туда яваскрит а он там что то украдет у админа...
источник
09:58пожаловаться#19

I0

Iframe 0x01 in WebPwnChat
PP
Нуу если им делается файл гет контент. Инжектится в страницу. А вы туда яваскрит а он там что то украдет у админа...
Кто нибудь вообще так делал? аххахах
источник
09:58пожаловаться#20