В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

1021 membersпожаловаться на группу
2020 June 06

A

Anton in WebPwnChat
Anton
Если ты про недавний райтап, то скорее всего там все сводится к уязвимой апишке.
Просто, когда прилетел isAdmin true, отрисовался админский UI или JS отправил какой-нибудь дополнительный запрос.
Такие вещи можно и в сорцах найти и вручную подергать api, просто иногда легче подменить response.
источник
20:28пожаловаться#1

M

MortusKill in WebPwnChat
Anton
Если ты про недавний райтап, то скорее всего там все сводится к уязвимой апишке.
Просто, когда прилетел isAdmin true, отрисовался админский UI или JS отправил какой-нибудь дополнительный запрос.
Ну я не конкретно про этот райтап, а в целом,
Как я понял, ты имеешь ввиду изменение параметра в запросе, тогда понятно почему появился доп. контент
Но я пару читал подобное в других райтапах, и вроде как чел просто менял ответ на сервере и получал новый дисклоз и вот это я понять не могу. Типо ответ уже пришел, как его изменение приносит что-то новое
источник
20:31пожаловаться#2

A

Anton in WebPwnChat
MortusKill
Ну я не конкретно про этот райтап, а в целом,
Как я понял, ты имеешь ввиду изменение параметра в запросе, тогда понятно почему появился доп. контент
Но я пару читал подобное в других райтапах, и вроде как чел просто менял ответ на сервере и получал новый дисклоз и вот это я понять не могу. Типо ответ уже пришел, как его изменение приносит что-то новое
В большинстве случаев подобных райтапов, если не во всех, все сводится к раскрытию нового функционала на клиенте, который уже и приведет к чему-то, если его начнет дергать неавторизованный пользователь.
источник
20:33пожаловаться#3

I

Ivan in WebPwnChat
Когда тебе прилетает от сервера огроменный JS с веб-интерфейсом, то чаще всего его весьма тяжеловато анализировать. Если список апи методов еще худо бедно можно найти регулярками, то собрать под них еще тело запроса с нужными параметрами— тот еще адок.

В этом случае гораздо проще подменить в респонсе {admin:True}, чтобы тебе отрисовало менюшки автоматически. И облегчило дальнейший анализ приложения
источник
20:35пожаловаться#4

I

Ivan in WebPwnChat
Подмена респонса у самого себя на самом деле недооцененная штука. Например так можно побыстрому проверить, а стоит ли вообще искать хсс в определенных местах, добавив векторов в апи ответы сервера.

Может данные из JSON подставляются безопасно и нет смысла туда вообще искать инжект
источник
20:37пожаловаться#5

M

Magic in WebPwnChat
Если в чате есть автор, на чем написан sploitus.com
источник
22:32пожаловаться#6

АН

Алекс Ньювейв... in WebPwnChat
Ivan
Подмена респонса у самого себя на самом деле недооцененная штука. Например так можно побыстрому проверить, а стоит ли вообще искать хсс в определенных местах, добавив векторов в апи ответы сервера.

Может данные из JSON подставляются безопасно и нет смысла туда вообще искать инжект
Очень жизненно, кстати. Недавно для себя открыл профит от подмены респонса
у себя )
источник
22:32пожаловаться#7

I

Ivan in WebPwnChat
а что за кейс был?
источник
22:33пожаловаться#8

ЭК

Элайджи Камски... in WebPwnChat
Ivan
Подмена респонса у самого себя на самом деле недооцененная штука. Например так можно побыстрому проверить, а стоит ли вообще искать хсс в определенных местах, добавив векторов в апи ответы сервера.

Может данные из JSON подставляются безопасно и нет смысла туда вообще искать инжект
Не слышал о таком
источник
22:35пожаловаться#9

自閉症のポイント... in WebPwnChat
Magic
Если в чате есть автор, на чем написан sploitus.com
@i_bo0om?
источник
22:37пожаловаться#10

M

Magic in WebPwnChat
自閉症のポイント
@i_bo0om?
угу
источник
22:38пожаловаться#11

M

Magic in WebPwnChat
кто-то писал аналогичные проекты?
источник
22:40пожаловаться#12

M

Magic in WebPwnChat
как http://sploitus.com
Sploitus
💀 Sploitus | Exploits & Tools Search Engine
Sploitus is а convenient central place for identifying the newest exploits and finding attacks that exploit known vulnerabilities. The search engine is also a good resource for finding security and vulnerability discovery tools.
источник
22:41пожаловаться#13

B

Bo🦠oM in WebPwnChat
Magic
Если в чате есть автор, на чем написан sploitus.com
html, js, css, python)
источник
22:47пожаловаться#14

B

Bo🦠oM in WebPwnChat
bottle юзал как движок
источник
22:48пожаловаться#15

ЭК

Элайджи Камски... in WebPwnChat
Bo🦠oM
html, js, css, python)
Bug Hunter starter pack
источник
22:48пожаловаться#16

B

Bo🦠oM in WebPwnChat
https://twitter.com/irsdl/status/1269249148353753088
🙃
Twitter
Soroush Dalili 🤖
Bug hunter != researcher Finding known bugs on a site != research BB programs pay for vulns not for your research but if you research something knew you might be able to cash it by finding bugs! Why should people call themselves researchers when all they do is testing? 🧐
источник
22:48пожаловаться#17

M

Magic in WebPwnChat
Bo🦠oM
bottle юзал как движок
сам делал все?
источник
22:49пожаловаться#18

ЭК

Элайджи Камски... in WebPwnChat
Bo🦠oM
https://twitter.com/irsdl/status/1269249148353753088
🙃
Twitter
Soroush Dalili 🤖
Bug hunter != researcher Finding known bugs on a site != research BB programs pay for vulns not for your research but if you research something knew you might be able to cash it by finding bugs! Why should people call themselves researchers when all they do is testing? 🧐
Лол, шутку != понял
источник
22:50пожаловаться#19

❤R

❤️ James Randi in WebPwnChat
Bo🦠oM
bottle юзал как движок
где сорцы?
источник
22:50пожаловаться#20