В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

1013 membersпожаловаться на группу
2020 May 22

VS

Valeriy Shevchenko in WebPwnChat
DiMaX
3 месяц мейн домен копаеш
у меня вот ровно вчера триажить начали критикал один. который я вынашивал не меньше 3 месяцев 😄
источник
17:51пожаловаться#1

D

DiMaX in WebPwnChat
Valeriy Shevchenko
у меня вот ровно вчера триажить начали критикал один. который я вынашивал не меньше 3 месяцев 😄
👍 какой баг
источник
17:52пожаловаться#2

D

DiMaX in WebPwnChat
Логикал вроде?
источник
17:52пожаловаться#3

VS

Valeriy Shevchenko in WebPwnChat
account takeover.
источник
17:52пожаловаться#4

᠌᠌Sh1Yo in WebPwnChat
Valeriy Shevchenko
у меня вот ровно вчера триажить начали критикал один. который я вынашивал не меньше 3 месяцев 😄
У меня в такие моменты начинаeтся паника от возможных дубликатов, порой даже до конца не докручиваю вулны...
источник
17:53пожаловаться#5

D

DiMaX in WebPwnChat
Valeriy Shevchenko
account takeover.
👍👍👍
источник
17:53пожаловаться#6

VS

Valeriy Shevchenko in WebPwnChat
᠌᠌Sh1Yo
У меня в такие моменты начинаeтся паника от возможных дубликатов, порой даже до конца не докручиваю вулны...
такой шанс тоже есть. не мало примеров видел таких и сам на такое попадал.
источник
17:53пожаловаться#7

B

Bo🦠oM in WebPwnChat
Хы
источник
17:59пожаловаться#8

B

Bo🦠oM in WebPwnChat
Встретил параметр _method
источник
17:59пожаловаться#9

B

Bo🦠oM in WebPwnChat
Сбрутил точнее
источник
17:59пожаловаться#10

A

Anton in WebPwnChat
Bo🦠oM
Встретил параметр _method
laravel или symfony какой-нибудь?
источник
18:03пожаловаться#11

VP

Vladimir 0D0A Polyak... in WebPwnChat
DiMaX
3 месяц мейн домен копаеш
это не считая того что клайент сайд(XSS,CSRF) я не люблю и не ищу. Интересно найти айдоры/priv.escalation/server-side баги.
Но тут же нет задачи срочно достать денег, найдется что-то, хорошо, не найдется-пойду на следующий таргет
источник
18:14пожаловаться#12

h

helix in WebPwnChat
server-side интереснее и перспективнее, имхо
источник
18:15пожаловаться#13

h

helix in WebPwnChat
клиент-сайды типа иксэсэс и цсрф уже индусы сканерами разобрали
источник
18:15пожаловаться#14

h

helix in WebPwnChat
а в сервер-сайде есть романтика, когда изучаешь логику и поведение приложения, прикидываешь идеи дыр
источник
18:15пожаловаться#15

A

Anton in WebPwnChat
Vladimir 0D0A Polyakov\x00
это не считая того что клайент сайд(XSS,CSRF) я не люблю и не ищу. Интересно найти айдоры/priv.escalation/server-side баги.
Но тут же нет задачи срочно достать денег, найдется что-то, хорошо, не найдется-пойду на следующий таргет
Володя, пили блог, пиши подкаст - зови в гости на попиздеть за бб ))))
источник
18:16пожаловаться#16

h

helix in WebPwnChat
там конечно тоже сканеры есть, но...
источник
18:16пожаловаться#17

h

helix in WebPwnChat
Anton
Володя, пили блог, пиши подкаст - зови в гости на попиздеть за бб ))))
он у нас баг-баунти критик
источник
18:16пожаловаться#18

A

Anton in WebPwnChat
helix
он у нас баг-баунти критик
ну на подкасте тоже можно обсуждать, но методология же интересная
источник
18:16пожаловаться#19

VP

Vladimir 0D0A Polyak... in WebPwnChat
Anton
Володя, пили блог, пиши подкаст - зови в гости на попиздеть за бб ))))
да как будут какие-то интересные находки, тогда можно подумать)
пока смысла нет
источник
18:17пожаловаться#20