В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

983 membersпожаловаться на группу
2020 April 21

LF

Luan Freno in WebPwnChat
MortusKill
Да это по работе) не х1
html тоже скачивается или рендерится?
источник
11:30пожаловаться#1

I

Ivan in WebPwnChat
можно для обхода CSP заюзать
источник
11:37пожаловаться#2

I

Ivan in WebPwnChat
то есть где-нибудь у тебя есть XSS, но не эксплуатируемая из-за CSP
а собственные домены часто разрешаются политиками

И ты льешь туда JS с своим скриптом и его подключаешь в хсске
источник
11:47пожаловаться#3

M

MortusKill in WebPwnChat
Ivan
то есть где-нибудь у тебя есть XSS, но не эксплуатируемая из-за CSP
а собственные домены часто разрешаются политиками

И ты льешь туда JS с своим скриптом и его подключаешь в хсске
Хмм, соглы
Но хсс-ки тоже нет xD
источник
11:54пожаловаться#4

I

Ivan in WebPwnChat
Тогда и файл аплоад имеет смысл придержать)

Порой баги стоит сразу не сдавать, подождать, подумать как лучше применить
источник
12:02пожаловаться#5

S

S N in WebPwnChat
по request smuggling - а возможен ли он в апишках допустим мобильного приложения? или только с фронтенд-сервером?
источник
13:24пожаловаться#6

GD

Green Dog in WebPwnChat
S N
по request smuggling - а возможен ли он в апишках допустим мобильного приложения? или только с фронтенд-сервером?
возможен. Используется только для другого... хотя и то, не значительно
источник
13:51пожаловаться#7

S

S N in WebPwnChat
Green Dog
возможен. Используется только для другого... хотя и то, не значительно
для чего?
источник
13:51пожаловаться#8

GD

Green Dog in WebPwnChat
Для обхода ограничений доступа, например
источник
13:52пожаловаться#9

S

S N in WebPwnChat
Green Dog
Для обхода ограничений доступа, например
Я просто не пойму как реализован frontendсервер в мобильном api чтобы он смотрел или на Content-Length или на Transfer-Encoding
источник
13:53пожаловаться#10

GD

Green Dog in WebPwnChat
А в чем разница мобильное ли это апи или нет?
источник
13:54пожаловаться#11

S

S N in WebPwnChat
Green Dog
А в чем разница мобильное ли это апи или нет?
в Request-Smuggling что понимается под Frontend-server-ом?
источник
13:58пожаловаться#12

S

S N in WebPwnChat
reverse proxy например?
источник
13:58пожаловаться#13

GD

Green Dog in WebPwnChat
да
источник
13:59пожаловаться#14

КР

Криптослав Рутовски in WebPwnChat
я, пока что, всё еще не понимаю как работает smuggling. Burp говорит, что оно есть, но пока не понятно какой импакт, как это доказать и какие рекомендации дать по закрытию.
Подскажет кто или ткнет?
источник
14:01пожаловаться#15

GD

Green Dog in WebPwnChat
Криптослав Рутовски
я, пока что, всё еще не понимаю как работает smuggling. Burp говорит, что оно есть, но пока не понятно какой импакт, как это доказать и какие рекомендации дать по закрытию.
Подскажет кто или ткнет?
пройди в веб академи таски
источник
14:03пожаловаться#16

S

S N in WebPwnChat
Green Dog
да
а кроме reverse proxy ?
источник
14:04пожаловаться#17

S

S N in WebPwnChat
что может выступать frontend server-ом?
источник
14:05пожаловаться#18

GD

Green Dog in WebPwnChat
S N
а кроме reverse proxy ?
кеширующие серверы, балансеры...
источник
14:05пожаловаться#19

S

S N in WebPwnChat
Green Dog
кеширующие серверы, балансеры...
спасибо
источник
14:05пожаловаться#20