В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

1004 membersпожаловаться на группу
2020 May 18

H

HaCk3D in WebPwnChat
Orange: How I Chained 4 vulnerabilities on GitHub Enterprise, From SSRF Execution Chain to RCE!
http://blog.orange.tw/2017/07/how-i-chained-4-vulnerabilities-on.html
Orange
How I Chained 4 vulnerabilities on GitHub Enterprise, From SSRF Execution Chain to RCE!
This is 🍊 speaking
источник
12:27пожаловаться#1

H

HaCk3D in WebPwnChat
Мне вот эта очень понравилась
источник
12:27пожаловаться#2

I

Ivan in WebPwnChat
https://i.blackhat.com/us-18/Wed-August-8/us-18-Orange-Tsai-Breaking-Parser-Logic-Take-Your-Path-Normalization-Off-And-Pop-0days-Out-2.pdf

https://www.blackhat.com/docs/us-17/thursday/us-17-Tsai-A-New-Era-Of-SSRF-Exploiting-URL-Parser-In-Trending-Programming-Languages.pdf

вот еще крутые его работы
источник
12:30пожаловаться#3

EI

Evil Intruder in WebPwnChat
Кирилл Николаев
раньше спокойно сдал с дампами(ибо нужна была только бумажка и много дурацких вопросов, которые надо просто зазубрить, типа американских законов и т.д)
А есть рекомендации по дампам? где именно взять или чьи, в интернетах много, хотелось бы учить по адекватному
источник
14:44пожаловаться#4

КН

Кирилл Николаев... in WebPwnChat
давай в личку
источник
14:45пожаловаться#5

S

S N in WebPwnChat
https://2018.zeronights.ru/wp-content/uploads/materials/6%20ZN2018%20WV%20-%20Misconfiguration%20in%20development%20infrastructure.pdf
источник
15:01пожаловаться#6

S

S N in WebPwnChat
этот тот зиродей за 3к с канала фокса?
источник
15:01пожаловаться#7

P

Pulsar in WebPwnChat
лол
источник
15:02пожаловаться#8

P

PP in WebPwnChat
сомневаюсь
источник
15:02пожаловаться#9

S

S in WebPwnChat
Зиродей курильщика
источник
15:03пожаловаться#10

P

Pulsar in WebPwnChat
у фокса вроде на гитхабе нулдей
источник
15:03пожаловаться#11

V

Vlad in WebPwnChat
Pulsar
у фокса вроде на гитхабе нулдей
*gitlab
источник
15:04пожаловаться#12

I

Ivan in WebPwnChat
не гитлаб, а гитхаб
не нулдей, а паблик фича
источник
15:04пожаловаться#13

I

Ivan in WebPwnChat
не выиграл, а проиграл
источник
15:04пожаловаться#14

S

S in WebPwnChat
Информация должна быть свободной, а в канал доступ 1.5бтц!
источник
15:06пожаловаться#15

VP

Vladimir 0D0A Polyak... in WebPwnChat
Billy Fox
В самом деле, почему бы тебе не перевести домены в айпи для начала? Х)
потому что в ряде кейсов напрямую на айпи не пустит
источник
15:08пожаловаться#16

M

MortusKill in WebPwnChat
S
Информация должна быть свободной, а в канал доступ 1.5бтц!
Ну а что,  платишь и свободно пользуешься)
Интересно за что там 1.5 бтц платить
источник
15:14пожаловаться#17

VP

Vladimir 0D0A Polyak... in WebPwnChat
фигасе тут санта барбара. Но ребята из DC когда то очень порадовали стендом с отмычками кажется на PHdays
источник
15:16пожаловаться#18

S

S in WebPwnChat
MortusKill
Ну а что,  платишь и свободно пользуешься)
Интересно за что там 1.5 бтц платить
Да кто ж знает то
источник
15:16пожаловаться#19

M

MortusKill in WebPwnChat
Смотрю райтапы по PathTraversal на х1, и почему-то оч часто именно каталог /static обходят, в чем причина ? Или это никак не связано и просто шара ?
источник
15:34пожаловаться#20