В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

1019 membersпожаловаться на группу
2020 June 03

P

PP in WebPwnChat
А может и таймейз им можно
источник
17:27пожаловаться#1

P

PP in WebPwnChat
--req-delay N        : Sets the maximum time in seconds the request is allowed to take (CURLOPT_TIMEOUT). Default 90.
 --conn-delay N              : Sets the maximum time in seconds the connection phase to the server to take (CURLOPT_CONNECTTIMEOUT). Default 90.

Может он выводит в вербоз режиме что старнца ТАЙМАУТ
источник
17:27пожаловаться#2

P

PP in WebPwnChat
грепнете вывод потом просто
источник
17:27пожаловаться#3

P

Pulsar in WebPwnChat
На какие расширения и/или каким словарём надо дирсёрчить ресурс для поиска конфигурационных файлов?
источник
17:32пожаловаться#4

P

Pulsar in WebPwnChat
Сайт на asp.net
источник
17:34пожаловаться#5

M

MortusKill in WebPwnChat
Что должен отдавать сервер при попытке подсунуть ему "левый" Origin при условии, что CORS корректно настроен ?
Я так понимаю, тут все зависит от настроек сервака, но у меня кейс, где сервер отдает все данные и 200 ОК (при левом Origin), а единственное отличие с тем когда Origin корретный лишь в том, что при корректном в ответе есть заголовок Access-Control-Allow-Origin, а при неккоректном его нет и мне пытаются доказать, что если этот заголовок не вернулся - то CORS настроен верно
источник
19:12пожаловаться#6

P

Pulsar in WebPwnChat
MortusKill
Что должен отдавать сервер при попытке подсунуть ему "левый" Origin при условии, что CORS корректно настроен ?
Я так понимаю, тут все зависит от настроек сервака, но у меня кейс, где сервер отдает все данные и 200 ОК (при левом Origin), а единственное отличие с тем когда Origin корретный лишь в том, что при корректном в ответе есть заголовок Access-Control-Allow-Origin, а при неккоректном его нет и мне пытаются доказать, что если этот заголовок не вернулся - то CORS настроен верно
Тебе правильно пытаются доказать
источник
19:13пожаловаться#7

A

Aba in WebPwnChat
Pulsar
На какие расширения и/или каким словарём надо дирсёрчить ресурс для поиска конфигурационных файлов?
Я бы оставил дефолтные расширения (те что у dirsearch). А IIS какой версии?
источник
19:14пожаловаться#8

M

MortusKill in WebPwnChat
Pulsar
Тебе правильно пытаются доказать
Ну я как-то искал мисконфиг корса и мне отдавало то ли 4хх , то ли 5хх, но точно не 200 и поэтому мне показалось, что так быть не должно
источник
19:14пожаловаться#9

P

Pulsar in WebPwnChat
MortusKill
Ну я как-то искал мисконфиг корса и мне отдавало то ли 4хх , то ли 5хх, но точно не 200 и поэтому мне показалось, что так быть не должно
Какой-то странный кейс. Никогда подобное не встречал. На моем опыте всегда валидный респонс приходил либо с указанным разработчиком ориджином либо пропадал заголовок ориджина как в твоём нынешнем примере.
источник
19:23пожаловаться#10

P

Pulsar in WebPwnChat
Кстати в статье Корбена Лео именно такой вариант

https://www.corben.io/tricky-CORS/
www.corben.io
Tricky CORS Bypass in Yahoo! View
Recently, HackerOne hosted their second Hack The World competition. During this time I decided to take a look at Yahoo’s bug bounty program because I have heard good things about them and also due to the fact that their scope is pretty big. After finding a few issues in my.yahoo.com and getting paid for those, I decided I was going to test Yahoo! View
I decided to browse a bit on https://view.yahoo.com and look at what requests were being made. After about 2 minutes of clicking literally everything I could click and submitting as many forms as I could, I decided to look through everything Burp Suite logged.
I saw that the application  making API calls to https://api.view.yahoo.com and thanks to Burp Suite’s passive monitoring, I also noticed that the application implemented a cross-origin resource sharing (CORS) policy.According to the MDN Web Docs, CORS “is a mechanism that uses additional HTTP headers to let a user agent gain permission to access selected resources from a server on a different origin (domain)…
источник
19:30пожаловаться#11

ЭК

Элайджи Камски... in WebPwnChat
Можете покидать статьи про XXE, хочу разобраться как их эксплуатируют.
источник
19:48пожаловаться#12

自閉症のポイント... in WebPwnChat
Элайджи Камски
Можете покидать статьи про XXE, хочу разобраться как их эксплуатируют.
https://blog.netspi.com/playing-content-type-xxe-json-endpoints/
NetSPI Blog
Playing with Content-Type – XXE on JSON Endpoints
While a web service may be programmed to use just one of them, the server may accept data formats that the developers did not anticipate. This may result in JSON endpoints being vulnerable to XML External Entity attacks (XXE), an attack that exploits weakly configured XML parser settings on the server.
источник
19:49пожаловаться#13

A

Anton in WebPwnChat
Элайджи Камски
Можете покидать статьи про XXE, хочу разобраться как их эксплуатируют.
https://pentester.land/list-of-bug-bounty-writeups.html
ctrl+f xxe
источник
19:51пожаловаться#14

d

don in WebPwnChat
Hi, is there any googleusercontent xss ?
источник
19:51пожаловаться#15

᠌᠌Sh1Yo in WebPwnChat
don
Hi, is there any googleusercontent xss ?
Google Translate xss
источник
20:21пожаловаться#16

M

MortusKill in WebPwnChat
Pulsar
Кстати в статье Корбена Лео именно такой вариант

https://www.corben.io/tricky-CORS/
www.corben.io
Tricky CORS Bypass in Yahoo! View
Recently, HackerOne hosted their second Hack The World competition. During this time I decided to take a look at Yahoo’s bug bounty program because I have heard good things about them and also due to the fact that their scope is pretty big. After finding a few issues in my.yahoo.com and getting paid for those, I decided I was going to test Yahoo! View
I decided to browse a bit on https://view.yahoo.com and look at what requests were being made. After about 2 minutes of clicking literally everything I could click and submitting as many forms as I could, I decided to look through everything Burp Suite logged.
I saw that the application  making API calls to https://api.view.yahoo.com and thanks to Burp Suite’s passive monitoring, I also noticed that the application implemented a cross-origin resource sharing (CORS) policy.According to the MDN Web Docs, CORS “is a mechanism that uses additional HTTP headers to let a user agent gain permission to access selected resources from a server on a different origin (domain)…
Можно еще это добавить, тоже оч крутой ресерч от Дэвида Делона
https://www.bedefended.com/papers/cors-security-guide
источник
21:59пожаловаться#17

M

MortusKill in WebPwnChat
Интересно кто-то заморачивается с этими трюками + особенностями парсинга в урлах, когда ковыряет CORS
Только в одном отчете видел где чел применил это
источник
22:00пожаловаться#18

Ⓜ️aks in WebPwnChat
Mykola
Ага, понятно. Буду тогда Swift использовать. Насколько я понимаю по стандарту там 20$
Если ты из Украины на приват приходит вся сумма,без каких либо процентов.
источник
22:06пожаловаться#19
2020 June 04

AS

Andrew Sparks in WebPwnChat
Кто юзал джанго, можно ли как-то посмотреть эти значения? Дебаг выплёвывает
источник
10:02пожаловаться#20