В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

1014 membersпожаловаться на группу
2020 May 21

m

medalahonor in WebPwnChat
Mark
Парни, какие есть байпасы на закрытые тега <script>?

Есть одно место где формируется мета данные для поисковых систем в теге <script type="application/ld+json"> и я пробую вырваться с контекста этого тега.

Странно то что </iframe> тег фильтр пропускает. Но кидает перед закрытием json.
А в чём там проблема с закрытием?
источник
21:19пожаловаться#1

M

Mark in WebPwnChat
medalahonor
А в чём там проблема с закрытием?
Система фильтрует </script> тег и тд, а также символы <,> фильтрует.

Вот интересно было можно ли это как-то обойти.

Но что интересно теги <p>, <div>, <iframe> пропускает
источник
21:23пожаловаться#2

P

Pulsar in WebPwnChat
PP
У вас ифрейм грузит страницу с ифреймом которая содержит ифрейм на имфрейм...........................
всё оказалось куда проще - перед посещением сайта нужно решить капчу. никуда ничего не редиректило.
источник
21:54пожаловаться#3

L

Lucky in WebPwnChat
тут филиппинец взял на проект как тестера (кем я и являюсь), и тут в чате внезапный поворот проекта: I remember Antichat)))) и началось про фишинг, ццшки и все такое, вопрос: как можно будет разрушить его проект изнутри? есть идеи?
источник
22:06пожаловаться#4

L

Lucky in WebPwnChat
бум, сорри за оффтоп
источник
22:06пожаловаться#5

L

Lucky in WebPwnChat
стало интересно, как можно наказать
источник
22:07пожаловаться#6

自閉症のポイント... in WebPwnChat
Lucky
тут филиппинец взял на проект как тестера (кем я и являюсь), и тут в чате внезапный поворот проекта: I remember Antichat)))) и началось про фишинг, ццшки и все такое, вопрос: как можно будет разрушить его проект изнутри? есть идеи?
а за что наказывать то?
источник
22:18пожаловаться#7

b

b4sh3r in WebPwnChat
Mark
Парни, какие есть байпасы на закрытые тега <script>?

Есть одно место где формируется мета данные для поисковых систем в теге <script type="application/ld+json"> и я пробую вырваться с контекста этого тега.

Странно то что </iframe> тег фильтр пропускает. Но кидает перед закрытием json.
а зачем тебе именно script? 
 <img src=1 href=1 onerror="javascript:alert(1)"></img>
например такое можно , или если фильтрит алерт , то 
 "><img src=x onerror=window.open('https://www.google.com/');>
эт так , примеры :)
источник
22:29пожаловаться#8

L

Lucky in WebPwnChat
自閉症のポイント
а за что наказывать то?
все-таки не оч, сервис направлен на южную америку и приближенные районы, люди везде люди, или как кардеры только своих защищаем?
источник
22:30пожаловаться#9

P

PP in WebPwnChat
что несет этот господин
источник
22:34пожаловаться#10

自閉症のポイント... in WebPwnChat
Lucky
все-таки не оч, сервис направлен на южную америку и приближенные районы, люди везде люди, или как кардеры только своих защищаем?
а сервис то в чем заключается? ты не сказал
источник
22:34пожаловаться#11

自閉症のポイント... in WebPwnChat
типа если тебя наняли тестером в кардерский сервис или что там, то интересно пинтересоваться где ты работаешь, в противном случае в чем проблема если чел просто упомянул античат
источник
22:35пожаловаться#12

L

Lucky in WebPwnChat
проблема не в том, что он упомянул античат, а в том, что проект направлен на создание трэвл сервиса, в котором будто “напрямую” будут покупать билеты, и как скопировать на страницы сайта “псевдонастоящие” страницы ввода данных карт, мб и оплаты (пока он дэвов для разработки ищет, есть даже из России кто согласился)
источник
22:38пожаловаться#13

P

PP in WebPwnChat
🤦🏿‍♂️
источник
22:39пожаловаться#14

L

Lucky in WebPwnChat
PP
🤦🏿‍♂️
ты думаешь, что выхлопа у его сервиса будет 0 ?
источник
22:40пожаловаться#15

自閉症のポイント... in WebPwnChat
Ну т.е ты считаешь что этот проект это разводка на карточки? Есть какие-то доказательства у тебя? Если есть почему ты просто не уйдёшь с проекта, зачем тебе это нужно, портить себе репутацию такими вещами?
источник
22:40пожаловаться#16

L

Lucky in WebPwnChat
自閉症のポイント
Ну т.е ты считаешь что этот проект это разводка на карточки? Есть какие-то доказательства у тебя? Если есть почему ты просто не уйдёшь с проекта, зачем тебе это нужно, портить себе репутацию такими вещами?
Я себе не порчу репутацию (т.к. никто не знает, что я там), но поворот в темную сторону был пару дней назад. Однако, если ты имеешь ввиду, что можно закрыть глаза и пусть сам с этим е...ся, то нет, раз он собрался кого-то разводить, неужели участник банды не может её сдать и закрыть?
источник
22:43пожаловаться#17

L

Lucky in WebPwnChat
Меня интересовала эта тема тем, что вдруг кто-то с таким сталкивался. Я знаю, что тут крутые хантеры сидят, но а как же наказать мошенников?
источник
22:45пожаловаться#18

VP

Vladimir 0D0A Polyak... in WebPwnChat
Никак. Ты не Бэтмен и не судья Дредд. Только наживешь себе неприятностей. Любые подобные вещи делаются строго по закону-жалобой в соответствующие органы.
источник
22:45пожаловаться#19

自閉症のポイント... in WebPwnChat
Ну это явно странно раз кто-то нанимает рандом челов, которые его ещё могут сдать, причём ни о чем их не предупреждая, в надежде на то, что они не выяснят о чем на самом деле проект. Он либо дурак, либо что-то тут не так
источник
22:46пожаловаться#20