В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

954 membersпожаловаться на группу
2020 April 06

w

whoami in WebPwnChat
тестирую сайт с двух браузеров. в форме смены имени и фамилии ввожу пейлоады.
в мазилле каждое смененное имя адекватно отображается, но в хромиуме остается старое.
с чем это связано?
источник
18:44пожаловаться#1

BF

Billy Fox in WebPwnChat
whoami
тестирую сайт с двух браузеров. в форме смены имени и фамилии ввожу пейлоады.
в мазилле каждое смененное имя адекватно отображается, но в хромиуме остается старое.
с чем это связано?
Автозаполнение форм
источник
18:45пожаловаться#2

w

whoami in WebPwnChat
ээээ. скорее нет, чем да
источник
18:45пожаловаться#3

👾0

👾 0x1 in WebPwnChat
whoami
ээээ. скорее нет, чем да
почему нет?
источник
18:46пожаловаться#4

w

whoami in WebPwnChat
потому что в хромиуме тоже нормально отображались смененные имена, пока не ввел
<%<%<%<%<%<%
и теперь только оно отображается
источник
18:47пожаловаться#5

👾0

👾 0x1 in WebPwnChat
может быть ты форму сломал ?
источник
18:47пожаловаться#6

w

whoami in WebPwnChat
почему тогда мазилла норм работает. точнее в мазилле
источник
18:48пожаловаться#7
2020 April 07

👾0

👾 0x1 in WebPwnChat
есть ряд серверов начинающихся на 51.*.*.*, все имеют одинаковые порты и только на 443 висит оригинальный сервис, на всех серверах. Почему так? точнее зачем и как это делают?
источник
14:51пожаловаться#8

👾0

👾 0x1 in WebPwnChat
около 15 серверов подобных
источник
14:51пожаловаться#9

А

Алексей in WebPwnChat
Амазон, разные регионы?
источник
14:58пожаловаться#10

👾0

👾 0x1 in WebPwnChat
там ovh
источник
15:06пожаловаться#11

M

Max in WebPwnChat
👾 0x1
есть ряд серверов начинающихся на 51.*.*.*, все имеют одинаковые порты и только на 443 висит оригинальный сервис, на всех серверах. Почему так? точнее зачем и как это делают?
Выглядит как облако, вид снаружи.
источник
15:13пожаловаться#12

GD

Green Dog in WebPwnChat
кластер какойнить
источник
15:13пожаловаться#13

👾0

👾 0x1 in WebPwnChat
то есть если осуществить атаку на какой либо из этих серверов, не будет никакого смысла пытаться атаковать следующий?
источник
15:13пожаловаться#14

BF

Billy Fox in WebPwnChat
Ну они так-то могут быть присоединены друг к другу где-нибудь в приватных сетях, но тут как повезёт и это от топологии сети зависит
источник
15:15пожаловаться#15

M

Max in WebPwnChat
А зачем атаковать сервис, содержимого которого ты не знаешь?
источник
15:16пожаловаться#16

GD

Green Dog in WebPwnChat
👾 0x1
то есть если осуществить атаку на какой либо из этих серверов, не будет никакого смысла пытаться атаковать следующий?
по-разному. Зависит от того, что там и как оно развёрнуто. И насколько похоже друг на друга
источник
15:16пожаловаться#17

M

Max in WebPwnChat
Баунти за него не заплатят...)
источник
15:16пожаловаться#18

S

S N in WebPwnChat
всем привет, можете назвать примеры request smuggling что атакующий может украсть или как может навредить?
источник
15:26пожаловаться#19

👾0

👾 0x1 in WebPwnChat
S N
всем привет, можете назвать примеры request smuggling что атакующий может украсть или как может навредить?
https://portswigger.net/web-security/request-smuggling
portswigger.net
What is HTTP request smuggling? Tutorial & Examples | Web Security Academy
In this section, we'll explain HTTP request smuggling attacks and describe how common request smuggling vulnerabilities can arise. What is HTTP request ...
источник
15:31пожаловаться#20