В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

1019 membersпожаловаться на группу
2020 May 29

K

Kaimi in WebPwnChat
https://www.reddit.com/r/cybersecurity/comments/gsvwgl/did_bug_bounty_experience_can_find_pen/
reddit
Did bug bounty experience can find pen testing/security jobs...
Hi guys, I've been bug bounty programs full-time around 2 years. I've reported over 400 vaild vulnerability (XSS,SQL,CSRF and SSRF) from...
источник
22:28пожаловаться#1

M

Mark in WebPwnChat
Привет всем!

Подскажите, пожалуйста, реально проексплуатировать Reflected POST XSS в URL в Chrome.

Отсылаю POST запрос через Burp - XSS работает.

Но когда пробую оправить запрос через form с другого сайта. Код XSS стает urlencoded. Ничего не работает. Есть идеи что можно делать?
источник
22:48пожаловаться#2

M

Mark in WebPwnChat
источник
22:48пожаловаться#3

M

Mark in WebPwnChat
Сложный вопрос или уж совсем очевидный для опытных ресерчеров?
источник
23:26пожаловаться#4

SB

Sergey Bobrov in WebPwnChat
Если серваку пофиг, то должно сработать
<form enctype="text/plain">
источник
23:29пожаловаться#5

BF

Billy Fox in WebPwnChat
Mark
Сложный вопрос или уж совсем очевидный для опытных ресерчеров?
Ты просто self xss нашёл :с
источник
23:34пожаловаться#6

ЭК

Элайджи Камски... in WebPwnChat
Billy Fox
Ты просто self xss нашёл :с
Печалят такие моменты
источник
23:36пожаловаться#7

M

Mark in WebPwnChat
Sergey Bobrov
Если серваку пофиг, то должно сработать
<form enctype="text/plain">
Спасибо за ответ! Но к сожалению это не работает.
Буду искать другие пути.
источник
23:50пожаловаться#8
2020 May 30

P

PP in WebPwnChat
https://twitter.com/aydinnyunuss/status/1266499342510235648
Twitter
Yunus Aydın
Bypassed CloudFlare WAF - %3Ciframe%20src=https://t.co/3YYDDIexwC Rules- 1. alert,confirm,prompt,onload=,script,iframe not working 2. ( , ) , space and & was not allowed Ref: @PortSwigger XSS cheatsheet2020 #xss #bugbounty #bugbountytips #bugbounties #BugBountyTip #bug
источник
03:02пожаловаться#9

в

вжух in WebPwnChat
о спасибо
источник
10:54пожаловаться#10

自閉症のポイント... in WebPwnChat
Подкиньте пж лист баунтеров/рисерчеров за которыми стоит наблюдать в твиттере
источник
11:02пожаловаться#11

БК

Бздиловатый Конёк... in WebPwnChat
sqlmap-братишки подскажите. Пока sqlmap дампит таблицу, в какой файл и куда он записи кладет? в папке .local/sqlmap/.... пока инфы не появилось. где можно найти?
источник
11:11пожаловаться#12

IS

I S in WebPwnChat
Бздиловатый Конёк
sqlmap-братишки подскажите. Пока sqlmap дампит таблицу, в какой файл и куда он записи кладет? в папке .local/sqlmap/.... пока инфы не появилось. где можно найти?
Он по окончанию сохраняет
источник
11:15пожаловаться#13

自閉症のポイント... in WebPwnChat
Бздиловатый Конёк
sqlmap-братишки подскажите. Пока sqlmap дампит таблицу, в какой файл и куда он записи кладет? в папке .local/sqlmap/.... пока инфы не появилось. где можно найти?
в .sqlmap в корневой директории твоего юзера
источник
11:15пожаловаться#14

БК

Бздиловатый Конёк... in WebPwnChat
I S
Он по окончанию сохраняет
так схоронять он будет месяц, а мне надо получить доступ к инфе которую он уже надампил, или он в памяти это держит?
источник
11:16пожаловаться#15

IS

I S in WebPwnChat
Там временные Файлы есть
источник
11:18пожаловаться#16

IS

I S in WebPwnChat
Они или в ~/.sqlmap/ или /tmp/ точно не помню
источник
11:19пожаловаться#17

БК

Бздиловатый Конёк... in WebPwnChat
自閉症のポイント
в .sqlmap в корневой директории твоего юзера
такой папки нету, есть sqlmap-dev
источник
11:19пожаловаться#18

IS

I S in WebPwnChat
Но в самом листинге вроде указывает временный
источник
11:19пожаловаться#19

IS

I S in WebPwnChat
Потом ложет в ~/.sqlmap/output/url
источник
11:20пожаловаться#20