В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

1044 membersпожаловаться на группу
2020 June 21

im

intergalactic manull in WebPwnChat
апач в режиме реверс-прокси кури:

https://httpd.apache.org/docs/2.4/howto/reverse_proxy.html

фактически, только 2 директивы нужны: ProxyPass и ProxyPassReverse, а вокруг уже вешаешь авторизацию, которая тебе нужна.
источник
02:47пожаловаться#1

БК

Бздиловатый Конёк... in WebPwnChat
intergalactic manull
апач в режиме реверс-прокси кури:

https://httpd.apache.org/docs/2.4/howto/reverse_proxy.html

фактически, только 2 директивы нужны: ProxyPass и ProxyPassReverse, а вокруг уже вешаешь авторизацию, которая тебе нужна.
спс
источник
02:48пожаловаться#2

БК

Бздиловатый Конёк... in WebPwnChat
У кого нибудь было, чтобы окунь нашел RCE вида: <?php print(md5(31337)); ?>
Находит только такого вида: ${@print(md5(31337))} а другие векторы в окуне не заложены, или у меня что то не так? Просто понять хочу.
источник
05:53пожаловаться#3

БК

Бздиловатый Конёк... in WebPwnChat
И сразу вопрос, свои векторы\паттерны в крякнутого окуня возможно добавить?
источник
05:54пожаловаться#4

AS

Andrew Sparks in WebPwnChat
Бздиловатый Конёк
И сразу вопрос, свои векторы\паттерны в крякнутого окуня возможно добавить?
https://www.acunetix.com/blog/docs/adding-custom-vulnerabilities/
Acunetix
Adding Custom Vulnerability Checks to Your Acunetix Installation | Acunetix
This document describes how to extend an Acunetix On-Premises installation with custom vulnerability checks.
источник
10:08пожаловаться#5

ps

perl -E 'my @drugs =... in WebPwnChat
Сколько окунь стоит?
источник
11:25пожаловаться#6

AS

Andrew Sparks in WebPwnChat
perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl
Сколько окунь стоит?
от 4500
источник
11:26пожаловаться#7

AS

Andrew Sparks in WebPwnChat
5+ таргетов от 7к
источник
11:27пожаловаться#8

AS

Andrew Sparks in WebPwnChat
ток я не уверен это за год или на всё время
источник
11:28пожаловаться#9

GD

Green Dog in WebPwnChat
Год
источник
11:28пожаловаться#10

ps

perl -E 'my @drugs =... in WebPwnChat
дорого
источник
11:31пожаловаться#11

M

MortusKill in WebPwnChat
Тестирую эндпоинт в котором один из строковых параметров отдает 500 на следующие символы:
%00
от %10 до %20 и от %80 до %99
Так же я получаю 500 , если просто добавлю + в конце строки
Есть варианты, что это за зверь и что лучше предпринять для дальнейшего фаззинга?
Пока идея только одна, свалить все фазз листы в кучу + интрудер + посомтреть responce received
источник
11:33пожаловаться#12

AS

Andrew Sparks in WebPwnChat
perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl
дорого
это в долларах если что)
источник
11:34пожаловаться#13

ps

perl -E 'my @drugs =... in WebPwnChat
Andrew Sparks
это в долларах если что)
знаю,  что в сабжах
источник
11:34пожаловаться#14

AS

Andrew Sparks in WebPwnChat
энтерпрайз ж
источник
11:35пожаловаться#15

КР

Криптослав Рутовски... in WebPwnChat
MortusKill
Тестирую эндпоинт в котором один из строковых параметров отдает 500 на следующие символы:
%00
от %10 до %20 и от %80 до %99
Так же я получаю 500 , если просто добавлю + в конце строки
Есть варианты, что это за зверь и что лучше предпринять для дальнейшего фаззинга?
Пока идея только одна, свалить все фазз листы в кучу + интрудер + посомтреть responce received
Это, вероятнее всего, unexpected byte encoding "0x00" или типа того ( postgresql ),  а вот с + интересно. Что, если попробовать интовые переменные в запросах плюсовать?
источник
11:37пожаловаться#16

M

MortusKill in WebPwnChat
Криптослав Рутовски
Это, вероятнее всего, unexpected byte encoding "0x00" или типа того ( postgresql ),  а вот с + интересно. Что, если попробовать интовые переменные в запросах плюсовать?
Там запрос в виде:
target.com?language=en&limit=1&target=lala
Предлагешь попробовать в limit сложить цифры ? Просто тестирую я не limit, а target
источник
11:39пожаловаться#17

КР

Криптослав Рутовски... in WebPwnChat
MortusKill
Там запрос в виде:
target.com?language=en&limit=1&target=lala
Предлагешь попробовать в limit сложить цифры ? Просто тестирую я не limit, а target
как вариант, да.
источник
11:42пожаловаться#18

M

MortusKill in WebPwnChat
Криптослав Рутовски
как вариант, да.
там все адекватно работает(
источник
11:42пожаловаться#19

GD

Green Dog in WebPwnChat
MortusKill
Тестирую эндпоинт в котором один из строковых параметров отдает 500 на следующие символы:
%00
от %10 до %20 и от %80 до %99
Так же я получаю 500 , если просто добавлю + в конце строки
Есть варианты, что это за зверь и что лучше предпринять для дальнейшего фаззинга?
Пока идея только одна, свалить все фазз листы в кучу + интрудер + посомтреть responce received
Попробуй понять как и можно ли эскейпить символы. Используя \
источник
11:44пожаловаться#20