P
Ооо какое слово вспомнил "нипочем"
Size: a a a
2020 June 22
L
Даже если он ломаный или с троянами вам все будет нипочем :)
раненный лев всё ещё лев)
P
У меня были примеры, когда окунь не находил скулю, а незус, который вообще "не про это" находил :)
AS
да не, в админке окуня скрипт стоит который походу всю инфу отправляет в этот CDN сервис кому то... хотелось бы знать кому 👌
А для отстука достаточно залогиниться в админку, и он достаточно увесистый зашифрованный кусок данных время от времени отправляет, но поскольку я в JS не умею, что он отправляет и кому, хз, пока что...
А для отстука достаточно залогиниться в админку, и он достаточно увесистый зашифрованный кусок данных время от времени отправляет, но поскольку я в JS не умею, что он отправляет и кому, хз, пока что...
это видимо сам окунь, а не кряк
P
Сканер заказчик и сам запустит. Ему "руками" нужно.
PV
Ещё вопрос такой, отстук и слив информации на cdn.pendo.io в окуне только в крякнутой версии, или официальная им тоже награждена? 😊
А он продолжает туда ходить если посадить его в окружение где выход в интернет работает только через прокси и сканирование через прокси настроено?
ps
Парни, у меня вопрос чисто теоретический:
имеется ли (может в разработке, а может быть уже есть) система поиска багов, основанная на GRID, включая какие-то невероятные связки Inferno+BSD's+Linux, и чтобы это всё работало просто огненно?
имеется ли (может в разработке, а может быть уже есть) система поиска багов, основанная на GRID, включая какие-то невероятные связки Inferno+BSD's+Linux, и чтобы это всё работало просто огненно?
M
Парни, кто-то видел программу для генерации wordlist которая на основе входного файла заменяет определенное слово в другом файле, а полученные результаты добавляет в конец.
Понимаю что можно сделать sed, по писать замены для 10-20 слов вручную это много.
Понимаю что можно сделать sed, по писать замены для 10-20 слов вручную это много.
ps
Парни, кто-то видел программу для генерации wordlist которая на основе входного файла заменяет определенное слово в другом файле, а полученные результаты добавляет в конец.
Понимаю что можно сделать sed, по писать замены для 10-20 слов вручную это много.
Понимаю что можно сделать sed, по писать замены для 10-20 слов вручную это много.
это делается в баше влёгкую
ps
ну или в перле, еще легче
M
Циклом имеешь ввиду?
ps
Циклом имеешь ввиду?
как хочешь
ps
я как-то делал из двух, трёх, четырёх файлов нечто подобное
ps
т.е. было 2 файла текстовых, в каждом из них были какие-то слова, а в третьем расширений много было
ps
ID:0
Websocket - это протокол.
Да, он сделан специально для браузера и работает поверх него, но является всего лишь транспортом для обмена данных, а в браузере для него нет каких-то механизмов безопасности, типа CORS.
Атакующий может создать специально сформированную страницу, которая подключается к уязвимому ресурсу при ее открытии. Отправив такую ссылку жертве - возможен перехват данных и любые действия от лица пользователя (смотря, что в ws реализовано).
Если веб-сервер ответил и создал подключение, то подключение произойдет, несмотря на различные заголовки, которые разработчик может попытаться вернуть в ответе, типа
Поэтому, подключать пользователя или нет, решает бэкэнд. Именно он должен определить, является ли пользователь и источник подключения легитимным. Обычно проверяют заголовок
Да, он сделан специально для браузера и работает поверх него, но является всего лишь транспортом для обмена данных, а в браузере для него нет каких-то механизмов безопасности, типа CORS.
Атакующий может создать специально сформированную страницу, которая подключается к уязвимому ресурсу при ее открытии. Отправив такую ссылку жертве - возможен перехват данных и любые действия от лица пользователя (смотря, что в ws реализовано).
Если веб-сервер ответил и создал подключение, то подключение произойдет, несмотря на различные заголовки, которые разработчик может попытаться вернуть в ответе, типа
X-Frame-Options, Access-Control-Allow-Origin и вот это всё.Поэтому, подключать пользователя или нет, решает бэкэнд. Именно он должен определить, является ли пользователь и источник подключения легитимным. Обычно проверяют заголовок
Origin или используют различные секреты (типа CSRF токена). Иногда это уже реализовано в библиотеках, но далеко не во всех. Еще забавно, что куки могут быть удалены, сессионный идентификатор может уже давно умереть, а подключение к вебсокету все еще работать.хм, а вот в Inferno почему-то такого нету (9((
M
perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl
ну или в перле, еще легче
Наведешь пример если легко?
BF
В этом плане баш - мой фаворит, потому что, не углубляясь в тонкости языков программирования, можно делать всё, что тебе требуется, с помощью sed, grep и awk
ps
Наведешь пример если легко?
щас нет, мб через 2 дня.
ps
на работу собираюсь
M
Кто-нибудь работает с SynAck ? Проходил интервью с ними ?