В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

1047 membersпожаловаться на группу
2020 July 06

в

вжух in WebPwnChat
f
источник
10:57пожаловаться#1

SB

Sergey Bobrov in WebPwnChat
killinem
Можно ли замутить цсрф пок, чтобы запрос от виктима полетел в application/json?
Многие фреймворки фигово парсят Content-Type. Например
Content-Type: text/plain;/json laravel разберет как json и это можно послать через браузер
источник
11:07пожаловаться#2

SB

Sergey Bobrov in WebPwnChat
Я начал ресерчить mime type, но медленно) Хотел типа таблички сделать - собрать из фреймворков проверки на json и отметить где можно через браузер послать
источник
11:08пожаловаться#3

♦.

♦ . in WebPwnChat
Вот сейчас было обидно
источник
11:15пожаловаться#4

SI

Stanislav Istyagin in WebPwnChat
Оу оу шешен сегин че тут происходит
источник
11:18пожаловаться#5

I

Ivan in WebPwnChat
вот и казахстан подтянулся
источник
11:21пожаловаться#6

s

slider in WebPwnChat
Ivan
вот и казахстан подтянулся
казхакстан
источник
11:22пожаловаться#7

SI

Stanislav Istyagin in WebPwnChat
slider
казхакстан
😜
источник
11:22пожаловаться#8

AD

Aslan Dukaev in WebPwnChat
так же про прошлую аву думал
источник
11:41пожаловаться#9

P

PP in WebPwnChat
Надо с "оскаром" соместить кавычку в фотошопчике
источник
11:44пожаловаться#10

АМ

Алексей Морозов... in WebPwnChat
А кто нить тут CISSP сдавал?
источник
11:45пожаловаться#11

P

PP in WebPwnChat
Звучит как "есть телефона позвонить" )))
источник
11:46пожаловаться#12

ps

perl -E 'my @drugs =... in WebPwnChat
парни,  какие пути проверки системы на всякие шеллы имеются?
источник
11:49пожаловаться#13

ps

perl -E 'my @drugs =... in WebPwnChat
ну, так, вручную...
источник
11:49пожаловаться#14

P

PP in WebPwnChat
пхп? есть инструменты готовые.
источник
11:50пожаловаться#15

ps

perl -E 'my @drugs =... in WebPwnChat
нет, не пхп
источник
11:50пожаловаться#16

P

PP in WebPwnChat
Так задавайте вопрос нормально
источник
11:50пожаловаться#17

ps

perl -E 'my @drugs =... in WebPwnChat
просто есть система,  как мне её чекнуть вручную,  на предмет, уязвима ли она уже,  и пользуется ли кто-то?
источник
11:51пожаловаться#18

Д

Дмитрий in WebPwnChat
perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl
просто есть система,  как мне её чекнуть вручную,  на предмет, уязвима ли она уже,  и пользуется ли кто-то?
ai-bolit прогони)
источник
11:51пожаловаться#19

N

Nplsnk in WebPwnChat
perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl
просто есть система,  как мне её чекнуть вручную,  на предмет, уязвима ли она уже,  и пользуется ли кто-то?
rkhunter lynis chkrootkit, а вообще ручками.
источник
11:51пожаловаться#20