В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

953 membersпожаловаться на группу
2020 April 02

NM

Never Mind in WebPwnChat
так надо что то на вебке сделать, что бы tabnabbing отработал
источник
00:24пожаловаться#1

KJ

Kir Jetty in WebPwnChat
Эта
источник
00:28пожаловаться#2

KJ

Kir Jetty in WebPwnChat
Я залил)
источник
00:28пожаловаться#3

KJ

Kir Jetty in WebPwnChat
https://twitter.com/VulnersCom/status/1245462387752402946?s=20
Twitter
VulnersCom
Say hello to the @exploitpack at the Vulners DB. More than a 40000 exploits from it are parsed and uploaded to the database. Enjoy! https://t.co/JvbCTJpJ0h
источник
00:28пожаловаться#4

KJ

Kir Jetty in WebPwnChat
(тихонько так передаю спасибо кодбайнету)
источник
00:29пожаловаться#5

KJ

Kir Jetty in WebPwnChat
И @i_bo0om просто молодец, подогнал архив :)
источник
00:29пожаловаться#6

KJ

Kir Jetty in WebPwnChat
Бум, на сплойтусе уже доступно? Показывает?)
источник
00:30пожаловаться#7

B

Bo0oM in WebPwnChat
Kir Jetty
Бум, на сплойтусе уже доступно? Показывает?)
Ды
источник
00:54пожаловаться#8

GD

Green Dog in WebPwnChat
Круть
источник
01:06пожаловаться#9

w

whoami in WebPwnChat
что можно сделать с public key от jira засветившемся в js?
источник
01:46пожаловаться#10

­П

­ Простой Антон ֆ­ занят in WebPwnChat
whoami
что можно сделать с public key от jira засветившемся в js?
ничего
источник
01:49пожаловаться#11

w

whoami in WebPwnChat
thx
источник
01:49пожаловаться#12

TB

Thai Bo in WebPwnChat
Waf может  кешировать url? Я ему рандом get подбрасываю - даёт ошибку(мускуля), т.е заглушку файрволла не показывает
источник
04:40пожаловаться#13

P

PP in WebPwnChat
- А почему ваф должен ругаться на рандом гет
источник
04:57пожаловаться#14

P

PP in WebPwnChat
- ваф может кешировать но это ИМХО не его задача
источник
04:57пожаловаться#15

АН

Алекс Ньювейв in WebPwnChat
А кто нибудь знает что делать с доп параметром в POST, который валидирует форму?)
Допустим есть POST запрос, и в каждом новом запросе меняется параметр __reqvalid=e90aa911. В репитер загоняю запрос, отправляю его один раз - а на второй вылазит мол форм reqvalid not vaild…
источник
05:15пожаловаться#16

w

whoami in WebPwnChat
Похожее  вк встречал. Там даже для отправки сообщений новый токен и дважды один и тот же реквест не отправить.
источник
05:27пожаловаться#17

in WebPwnChat
Алекс Ньювейв
А кто нибудь знает что делать с доп параметром в POST, который валидирует форму?)
Допустим есть POST запрос, и в каждом новом запросе меняется параметр __reqvalid=e90aa911. В репитер загоняю запрос, отправляю его один раз - а на второй вылазит мол форм reqvalid not vaild…
Если это подпись (в каком - нибудь мобильном приложении) - реверсить и потом генерировать самому, иначе, может так же быть, что значение лежит на странице или получается в отдельном запросе - тогда все просто.
источник
05:32пожаловаться#18

АН

Алекс Ньювейв in WebPwnChat
Если это подпись (в каком - нибудь мобильном приложении) - реверсить и потом генерировать самому, иначе, может так же быть, что значение лежит на странице или получается в отдельном запросе - тогда все просто.
Это на сайте. Прошерудил все JS - нигде нету кода генерации..
источник
05:32пожаловаться#19

АН

Алекс Ньювейв in WebPwnChat
токен сразу в хидден поле страницы есть
источник
05:33пожаловаться#20