Телеграмм чат группы WebPwnChat страница 2444

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

1004 membersпожаловаться на группу

2020 May 19

A

Aba in WebPwnChat

Dirsearch - fi, ffuf - o
Дирсерч что-то ложь выдает при скане часто (дает 200, а на деле 404, к примеру)

+ нет фильтрации похожих результатов + ффаф под множество задач сразу можно заюзать

А вебсервер то возвращает 404? Или возвращает 200 с страницей 404?

источник

01:29пожаловаться #1

А

Алексей in WebPwnChat

Aba

А вебсервер то возвращает 404? Или возвращает 200 с страницей 404?

Код ответа на запрос, при чем тут содержимое то

источник

01:29пожаловаться #2

A

Aba in WebPwnChat

Код ответа на запрос, при чем тут содержимое то

Не замечал за ним (dirsearch) подобного

источник

01:30пожаловаться #3

A

Aba in WebPwnChat

Есть на чем чекнуть?

источник

01:33пожаловаться #4

MW

Mino Wesa in WebPwnChat

нашел у сони при авторизации если в GET-параметрах передать no_captcha=true рекапчи не будет, сервер принимает.

без капчи:

https://my.account.sony.com/central/signin/?response_type=token&client_id=656ace0b-d627-47e6-915c-13b259cd06b2&ui=pr&cid=ada339dc-2169-4419-9b58-35fda6930a4e&error=login_required&error_code=4165&no_captcha=true#/signin/ca/password?entry=ca

c капчей:

https://my.account.sony.com/central/signin/?response_type=token&client_id=656ace0b-d627-47e6-915c-13b259cd06b2&ui=pr&cid=ada339dc-2169-4419-9b58-35fda6930a4e&error=login_required&error_code=4165#/signin/ca/password?entry=ca

источник

01:44пожаловаться #5

BF

Billy Fox in WebPwnChat

нашел у сони при авторизации если в GET-параметрах передать no_captcha=true рекапчи не будет, сервер принимает.

без капчи:

https://my.account.sony.com/central/signin/?response_type=token&client_id=656ace0b-d627-47e6-915c-13b259cd06b2&ui=pr&cid=ada339dc-2169-4419-9b58-35fda6930a4e&error=login_required&error_code=4165&no_captcha=true#/signin/ca/password?entry=ca

c капчей:

https://my.account.sony.com/central/signin/?response_type=token&client_id=656ace0b-d627-47e6-915c-13b259cd06b2&ui=pr&cid=ada339dc-2169-4419-9b58-35fda6930a4e&error=login_required&error_code=4165#/signin/ca/password?entry=ca

О, фулл дискложуре oWo

источник

01:44пожаловаться #6

MW

Mino Wesa in WebPwnChat

они бы не заплатили, был опыт с их программой

источник

01:45пожаловаться #7

R

Ramazan in WebPwnChat

ну они футболки дарят

источник

01:47пожаловаться #8

R

Ramazan in WebPwnChat

а не платят

источник

01:47пожаловаться #9

P

Pulsar in WebPwnChat

нашел у сони при авторизации если в GET-параметрах передать no_captcha=true рекапчи не будет, сервер принимает.

без капчи:

https://my.account.sony.com/central/signin/?response_type=token&client_id=656ace0b-d627-47e6-915c-13b259cd06b2&ui=pr&cid=ada339dc-2169-4419-9b58-35fda6930a4e&error=login_required&error_code=4165&no_captcha=true#/signin/ca/password?entry=ca

c капчей:

https://my.account.sony.com/central/signin/?response_type=token&client_id=656ace0b-d627-47e6-915c-13b259cd06b2&ui=pr&cid=ada339dc-2169-4419-9b58-35fda6930a4e&error=login_required&error_code=4165#/signin/ca/password?entry=ca

а какой импакт от авторизации без капчи?

источник

02:07пожаловаться #10

А

Алексей in WebPwnChat

а какой импакт от авторизации без капчи?

Брут?
Мб в других запросах так же сработает

источник

02:08пожаловаться #11

P

Pulsar in WebPwnChat

я тоже находил байпасс капчи и тоже при авторизации, но там другая схема обхода была. у меня спросили как злоумышленник это может применить?

источник

02:08пожаловаться #12

P

Pulsar in WebPwnChat

Брут?
Мб в других запросах так же сработает

такое себе

источник

02:08пожаловаться #13

VP

Vladimir 0D0A Polyak... in WebPwnChat

Dirsearch - fi, ffuf - o
Дирсерч что-то ложь выдает при скане часто (дает 200, а на деле 404, к примеру)

+ нет фильтрации похожих результатов + ффаф под множество задач сразу можно заюзать

ни разу не замечал за ним такого. Но по описанию на 100 процентов совпадает с типичной ошибкой новичка, когда тулза выдает 200, ты открываешь сайт, и видишь там 404, и думаешь что это фолз, а на самом деле просто сервер отдает ответ 200 с контентом 404

источник

02:12пожаловаться #14

А

Алексей in WebPwnChat

Vladimir 0D0A Polyakov\x00

ни разу не замечал за ним такого. Но по описанию на 100 процентов совпадает с типичной ошибкой новичка, когда тулза выдает 200, ты открываешь сайт, и видишь там 404, и думаешь что это фолз, а на самом деле просто сервер отдает ответ 200 с контентом 404

Совпадает, но не она*.

источник

02:13пожаловаться #15

S

S in WebPwnChat

Привет, посоветуйте самый модный на сегодня mass cms checker

источник

05:40пожаловаться #16

TB

Thai Bo in WebPwnChat

aparser

источник

06:16пожаловаться #17

А

Алексей in WebPwnChat

у кого-нибудь dirsearch пропускает директории ?
я специально засунул диры в словарь, натравил дирсерч и он в упор ее не видит
гобастер видит
почему так ?

У меня тоже самое было: при идентичных настройках (dirsearch и gobuster) первый в упор несколько директорий не видел, хотя они там были

источник

06:22пожаловаться #18

в

вжух in WebPwnChat

нашел у сони при авторизации если в GET-параметрах передать no_captcha=true рекапчи не будет, сервер принимает.

без капчи:

https://my.account.sony.com/central/signin/?response_type=token&client_id=656ace0b-d627-47e6-915c-13b259cd06b2&ui=pr&cid=ada339dc-2169-4419-9b58-35fda6930a4e&error=login_required&error_code=4165&no_captcha=true#/signin/ca/password?entry=ca

c капчей:

https://my.account.sony.com/central/signin/?response_type=token&client_id=656ace0b-d627-47e6-915c-13b259cd06b2&ui=pr&cid=ada339dc-2169-4419-9b58-35fda6930a4e&error=login_required&error_code=4165#/signin/ca/password?entry=ca

удали

источник

06:35пожаловаться #19

в

вжух in WebPwnChat

и отрепорть, они принимают очень много репортов

источник

06:36пожаловаться #20