В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

1013 membersпожаловаться на группу
2020 May 21

P

Pulsar in WebPwnChat
на стадии изучения возможностей Nmap*
источник
14:07пожаловаться#1

YY

Yegor Yegor in WebPwnChat
Ivan
чет я видимо не понимаю)


Т.е. если разрабы сделали на сервере FW, пускающий только с корп. AS сети 77.88.44.55


И что, можно взять и кому угодно сформировать подключение к на этот сервер, а в ip src подставить  77.88.44.55 и все сработает?
не, это я хуйню спорол видимо
ответ на запрос скорее всего пойдёт как раз на src, а не к нам
источник
14:07пожаловаться#2

P

Pulsar in WebPwnChat
видос на турецком, где показывается -D, но снова же это только со стороны юзера, хз как в логах
https://www.youtube.com/watch?time_continue=144&v=wU6DRtcHDWc&feature=emb_title
YouTube
Nmap Taramalarında Fake İp Kullanma/İp Gizleme
İletişim Adreslerim ; Skype : sahingoz3536@hotmail.com Facebook : https://www.facebook.com/sahingoz321 İnstagram :https://www.instagram.com/sahingoz321/ ABON...
источник
14:11пожаловаться#3

КР

Криптослав Рутовски... in WebPwnChat
Есть ли способ отказаться от токенов в GET запросе в OAuth? Как по мне - так жуткая дырка
источник
14:11пожаловаться#4

I

Ivan in WebPwnChat
поместить их за решетку?)
#token=123123
источник
14:11пожаловаться#5

КР

Криптослав Рутовски... in WebPwnChat
Ivan
поместить их за решетку?)
#token=123123
решетка уже не улавлиавется google analytics/или через перехват HTTP?
источник
14:12пожаловаться#6

B

Bo🦠oM in WebPwnChat
Через "перехват" - не, но она же туда как-то попала)
источник
14:13пожаловаться#7

B

Bo🦠oM in WebPwnChat
И ее нужно куда-то отправлять
источник
14:13пожаловаться#8

I

Ivan in WebPwnChat
я не знаю что тут понимается под "перехват", но хотя бы уже во всякие аксесс логи не так явно будет попадать или рефереры
источник
14:13пожаловаться#9

I

Ivan in WebPwnChat
может в POST завернуть?
источник
14:13пожаловаться#10

КР

Криптослав Рутовски... in WebPwnChat
Ivan
может в POST завернуть?
логично, но как. OAuth передает через GET.
+ сабмит формы через js, в которую из GET токен падает
источник
14:14пожаловаться#11

I

Ivan in WebPwnChat
от провайдера зависит
источник
14:16пожаловаться#12

I

Ivan in WebPwnChat
к примеру у яндекса есть флоу через код подтверждения, а есть через извлекание из URL
источник
14:16пожаловаться#13

I

Ivan in WebPwnChat
https://yandex.ru/dev/oauth/doc/dg/reference/auto-code-client-docpage/
yandex.ru
Приложение запрашивает код - Технологии Яндекса
Инструменты Яндекса для ваших сайтов и приложений: облачное хранение и синхронизация, API Карт, Маркета, Директа и Денег, речевые и лингвистические технологии и многое другое.
источник
14:16пожаловаться#14

DR

D R in WebPwnChat
Ivan
это?
https://zeronights.ru/wp-content/themes/zeronights-2019/public/materials/8_ZN2019__ttffdd_AWS.pdf
ну такое себе, я бы не доверял этому типу
источник
14:19пожаловаться#15

B

Bo🦠oM in WebPwnChat
D R
ну такое себе, я бы не доверял этому типу
Да вроде норм чел, он вроде еще канал какой-то вел, но забросил
источник
14:27пожаловаться#16

DR

D R in WebPwnChat
Bo🦠oM
Да вроде норм чел, он вроде еще канал какой-то вел, но забросил
Говорю же, нельзя доверять)
источник
14:34пожаловаться#17

YY

Yegor Yegor in WebPwnChat
Ivan
это?
https://zeronights.ru/wp-content/themes/zeronights-2019/public/materials/8_ZN2019__ttffdd_AWS.pdf
а нет записи под эту презу?
источник
14:51пожаловаться#18

B

Bo🦠oM in WebPwnChat
Web Village, вроде нет
источник
14:54пожаловаться#19

DR

D R in WebPwnChat
Знания веб виладж доступны только самым стойким, кто смог во втором зале А2 высидеть на диванчиках вполоборота или стоя выглядывая из-за колонн)
источник
15:07пожаловаться#20