NM
ну попробовать стоит, там же с той стороны люди
Size: a a a
2020 March 24
n
посвятите в 2х словах пожалуйста нуба про cobaltstrike и red team operations
Инструмент и красная команда.
ps
Блин, чувак.
о, про геев давай, спрашивай!
n
perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl
о, про геев давай, спрашивай!
Блин. Хотел тебя попросить не палить что я про геев спрашивал
AD
perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl
о, про геев давай, спрашивай!
Не раскрытая тема?
᠌
Если репорт закрывают как информатив - можно ли оперировать тем, что другая программа принимает и платит за такое?
Вообще нет, проще не репортить low, чем воевать за них
n
Не раскрытая тема?
Тема для даркНЕТ
w
Если репорт закрывают как информатив - можно ли оперировать тем, что другая программа принимает и платит за такое?
неа
w
Вообще нет, проще не репортить low, чем воевать за них
в Intigriti вообще многие лоу вульны не принимают типа хост хидер инъекции, кликджекинга, опен редиректа.
BF
Кликджекинг вроде ваще нигде не принимают
᠌
Ну кликджекинг и хост инъекции разные бывают
w
с чувствительными действиями принимают
AA
в Intigriti вообще многие лоу вульны не принимают типа хост хидер инъекции, кликджекинга, опен редиректа.
Я как-то в интигрити в челендже хсс нашел (https://hadariel.space/ethical-hacking/#message147) после чего прилетать приватки стали. Так вот после 5 дублей подряд в приватках я больше не заходил в интигрити.
w
Я как-то в интигрити в челендже хсс нашел (https://hadariel.space/ethical-hacking/#message147) после чего прилетать приватки стали. Так вот после 5 дублей подряд в приватках я больше не заходил в интигрити.
хера се. у меня наоборот переезд на интигрити дало то прекрасное чувство отсутствия дублей регулярно прилетавших в h1
BF
>хантишь
>нашёл self XSS, CSRF без чувствительных действий и ошибку в CSP
>грустишь, что всё такое говно и ничего хорошего не нашёл
>неделю бухаешь в перерывах на чтение райтапов
>вдруг тебя осенило
>self XSS, CSRF и обход CSP можно комбинировать в эксплойт для захвата аккаунта
>со скоростью ужаленного в жопу Флеша бежишь писать эксплойт
>написал
>запускаешь затаив дыхание
>не работает
>whatthefuck.png
>в программе задисклозили новый репорт
>индус по имени Винод Ерок полгода назад зарепортил мисконфиг CSP ради 100$ которых ему не хватало на еду
>раскрыли только сегодня
>твой 5000$ account takeover эксплойт накрылся медным тазомps
>хантишь
>нашёл self XSS, CSRF без чувствительных действий и ошибку в CSP
>грустишь, что всё такое говно и ничего хорошего не нашёл
>неделю бухаешь в перерывах на чтение райтапов
>вдруг тебя осенило
>self XSS, CSRF и обход CSP можно комбинировать в эксплойт для захвата аккаунта
>со скоростью ужаленного в жопу Флеша бежишь писать эксплойт
>написал
>запускаешь затаив дыхание
>не работает
>whatthefuck.png
>в программе задисклозили новый репорт
>индус по имени Винод Ерок полгода назад зарепортил мисконфиг CSP ради 100$ которых ему не хватало на еду
>раскрыли только сегодня
>твой 5000$ account takeover эксплойт накрылся медным тазомжиза
BF
perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl
жиза
Лол, у тебя прямо такие случаи бывали?
ps
Лол, у тебя прямо такие случаи бывали?
у меня не бывало таких случаев. я нуб в иб. мне похуй
BF
Кек)
AA
>хантишь
>нашёл self XSS, CSRF без чувствительных действий и ошибку в CSP
>грустишь, что всё такое говно и ничего хорошего не нашёл
>неделю бухаешь в перерывах на чтение райтапов
>вдруг тебя осенило
>self XSS, CSRF и обход CSP можно комбинировать в эксплойт для захвата аккаунта
>со скоростью ужаленного в жопу Флеша бежишь писать эксплойт
>написал
>запускаешь затаив дыхание
>не работает
>whatthefuck.png
>в программе задисклозили новый репорт
>индус по имени Винод Ерок полгода назад зарепортил мисконфиг CSP ради 100$ которых ему не хватало на еду
>раскрыли только сегодня
>твой 5000$ account takeover эксплойт накрылся медным тазомЗаорал