В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

1049 membersпожаловаться на группу
2020 July 02

n

ninja01 in WebPwnChat
Lex
А как PWN расшифровывается? Ну за P и N понятно в принципе
а посерединке web pentesters
источник
13:42пожаловаться#1

L

Lex in WebPwnChat
Кто следующий с вбросом?
источник
13:44пожаловаться#2

L

Lex in WebPwnChat
Если каждый участник по одному вбросу сделает...
источник
13:45пожаловаться#3

W

W8 in WebPwnChat
Подскажите, пожалуйста, как определить в BurpSuite во вкладке Intruder, что xss атака прошла успешно? По значению Length? Заранее благодарю!
источник
13:45пожаловаться#4

L

Lex in WebPwnChat
Вроде тут веберы вымерли(
источник
13:46пожаловаться#5

自閉症のポイント... in WebPwnChat
W8
Подскажите, пожалуйста, как определить в BurpSuite во вкладке Intruder, что xss атака прошла успешно? По значению Length? Заранее благодарю!
Бурп подсвечивает теги если они нормально отрендерелись
источник
13:46пожаловаться#6

自閉症のポイント... in WebPwnChat
А так то по длине ты навряд ли что-то определишь
источник
13:47пожаловаться#7

T

Tux in WebPwnChat
вы что творите, демоны?! что с иконкой?
источник
13:50пожаловаться#8

А

Алексей in WebPwnChat
Наконец то вы все поняли , что вы геи и лисбухи, потому что  вы любите себя , вы дрочите себе , вы кайфуете от себя
источник
13:50пожаловаться#9

А

Алексей in WebPwnChat
радуга спасёт мир , но не ваши задницы
источник
13:50пожаловаться#10

W

W8 in WebPwnChat
自閉症のポイント
Бурп подсвечивает теги если они нормально отрендерелись
Правильно ли я понял, что необходимо будет выделить строку поиска, в которую программа подставляла значения и по каждому пейлоуду проходиться и смотреть отрендерился ли тег или нет? В строку поиска я сейчас вставил примерно следующее (<input type="search" class="search-field" name="q") , корректно ли такое действие?
источник
13:51пожаловаться#11

A

Artem in WebPwnChat
ничего тут бурления начались 🙂
источник
13:51пожаловаться#12

自閉症のポイント... in WebPwnChat
W8
Правильно ли я понял, что необходимо будет выделить строку поиска, в которую программа подставляла значения и по каждому пейлоуду проходиться и смотреть отрендерился ли тег или нет? В строку поиска я сейчас вставил примерно следующее (<input type="search" class="search-field" name="q") , корректно ли такое действие?
Да, можно сделать и так
источник
13:52пожаловаться#13

W

W8 in WebPwnChat
自閉症のポイント
Да, можно сделать и так
Благодарю!
источник
13:53пожаловаться#14

自閉症のポイント... in WebPwnChat
ну только ты лучше ищи по <input type="search" допустим, а дальше смотри как отображается твой инпут, он видимо в name
источник
13:54пожаловаться#15

W

W8 in WebPwnChat
自閉症のポイント
ну только ты лучше ищи по <input type="search" допустим, а дальше смотри как отображается твой инпут, он видимо в name
Нет, он отображается в значении value.
источник
13:55пожаловаться#16

自閉症のポイント... in WebPwnChat
а, ок
источник
13:55пожаловаться#17

O

Oleg in WebPwnChat
W8
Подскажите, пожалуйста, как определить в BurpSuite во вкладке Intruder, что xss атака прошла успешно? По значению Length? Заранее благодарю!
в burp intruder есть опция  "Grep Match", вбиваешь туда необходимую регулярку и в результатах intruder добавится отдельный чекбокс да\нет по соответсвию регулярке. Сможешь потом отсортировать легко
источник
13:58пожаловаться#18

p

pif paf in WebPwnChat
Wait, what?
источник
14:32пожаловаться#19

p

pif paf in WebPwnChat
66 btc
источник
14:32пожаловаться#20