В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

1004 membersпожаловаться на группу
2020 May 18

VP

Vladimir 0D0A Polyak... in WebPwnChat
Vlad
Если это вызывает уязвимости то, думаю, репортить можно
если это вызывает уязвимости, значит ты можешь сделать PoC и их продемонстрировать. Если ты его сделать не можешь-значит наличие уязвимости не доказано. В ряде кейсов, когда речь идет о чем то сильно критичном, типа РЦЕ, компания может пойти навстречу, и сама прочекать, но в 99 процентах случаев так делать не будет.
источник
23:59пожаловаться#1
2020 May 19

V

Vlad in WebPwnChat
Vladimir 0D0A Polyakov\x00
если это вызывает уязвимости, значит ты можешь сделать PoC и их продемонстрировать. Если ты его сделать не можешь-значит наличие уязвимости не доказано. В ряде кейсов, когда речь идет о чем то сильно критичном, типа РЦЕ, компания может пойти навстречу, и сама прочекать, но в 99 процентах случаев так делать не будет.
Ну да, ведь смысл любого bug bounty, вопреки названию - нахождение уязвимостей, а не багов
источник
00:00пожаловаться#2

P

Pulsar in WebPwnChat
Vlad
Ну да, ведь смысл любого bug bounty, вопреки названию - нахождение уязвимостей, а не багов
занесу в список золотых цитат
источник
00:00пожаловаться#3

V

Vlad in WebPwnChat
Pulsar
занесу в список золотых цитат
😏
источник
00:01пожаловаться#4

R

Ramazan in WebPwnChat
Vlad
Ну да, ведь смысл любого bug bounty, вопреки названию - нахождение уязвимостей, а не багов
тогда почему не Vuln Bounty ?)
источник
00:02пожаловаться#5

VP

Vladimir 0D0A Polyak... in WebPwnChat
Опять же, в 99 процентах случаев про этот outdated компонент компания сама давно знает через какой-нибудь корпоративный сканер. И само наличие уязвимого ПО еще не гарантия того что его можно проэксплуатировать. Вот кстати неплохой пример:
https://hackerone.com/reports/116352 (сигнал репортера -1.45 доставляет)
HackerOne
Gratipay disclosed on HackerOne: nginx SPDY heap buffer overflow...
A heap-based buffer overflow in the SPDY implementation in nginx 1.3.15 before 1.4.7 and 1.5.x before 1.5.12 allows remote attackers to execute arbitrary code via a crafted request. The problem...
источник
00:02пожаловаться#6

VP

Vladimir 0D0A Polyak... in WebPwnChat
Ramazan
тогда почему не Vuln Bounty ?)
ну по идее security bug bounty, просто первое опускается)
источник
00:03пожаловаться#7

M

MortusKill in WebPwnChat
у кого-нибудь dirsearch пропускает директории ?
я специально засунул диры в словарь, натравил дирсерч и он в упор ее не видит
гобастер видит
почему так ?
источник
00:13пожаловаться#8

P

Pulsar in WebPwnChat
MortusKill
у кого-нибудь dirsearch пропускает директории ?
я специально засунул диры в словарь, натравил дирсерч и он в упор ее не видит
гобастер видит
почему так ?
бывает изредка. заметил, что на большом количестве потоков точность ниже у него. чем меньше потоков тем лучше.
ну еще выбещивает, что ему пофиг какие коды респонса указаны, чтоб не показывать. даже если говорю ему показывать только 301, 302, 307, 500, 501 он мне и 200 и 403 показывает
источник
00:34пожаловаться#9

M

MortusKill in WebPwnChat
Pulsar
бывает изредка. заметил, что на большом количестве потоков точность ниже у него. чем меньше потоков тем лучше.
ну еще выбещивает, что ему пофиг какие коды респонса указаны, чтоб не показывать. даже если говорю ему показывать только 301, 302, 307, 500, 501 он мне и 200 и 403 показывает
попробуй от обратного
запрети ему 200 и 403, флаг -x
источник
00:35пожаловаться#10

P

Pulsar in WebPwnChat
так я о нем
источник
00:36пожаловаться#11

P

Pulsar in WebPwnChat
выразился криво. запрещаю 403, т.е. оставляю только то, что интересно, он мне 403 всё равно тычет в монитор
источник
00:36пожаловаться#12

M

MortusKill in WebPwnChat
Pulsar
выразился криво. запрещаю 403, т.е. оставляю только то, что интересно, он мне 403 всё равно тычет в монитор
хм, у меня все норм
источник
00:38пожаловаться#13

P

Pulsar in WebPwnChat
у запа фаззер директорий норм работает, вот только он жрет озу как не в себя, куллер крутится как бешенный
источник
00:38пожаловаться#14

A

Artem in WebPwnChat
куллер крутится лавеха мутится
источник
00:39пожаловаться#15

P

Pulsar in WebPwnChat
)))))))
источник
00:39пожаловаться#16

BF

Billy Fox in WebPwnChat
Pulsar
у запа фаззер директорий норм работает, вот только он жрет озу как не в себя, куллер крутится как бешенный
и работает медленно. Что такое - брутит директории и крутит кулер как бешеный? Ответ - советская машина для брута директорий.
источник
00:40пожаловаться#17

P

Pulsar in WebPwnChat
не сказал бы, что медленнее, чем аналоги на аналогичном количестве потоков
источник
00:40пожаловаться#18

А

Алексей in WebPwnChat
Dirsearch - fi, ffuf - o
Дирсерч что-то ложь выдает при скане часто (дает 200, а на деле 404, к примеру)

+ нет фильтрации похожих результатов + ффаф под множество задач сразу можно заюзать
источник
01:10пожаловаться#19

P

Pulsar in WebPwnChat
фолс позитивы тоже заметил
источник
01:11пожаловаться#20