IS
Для людей из снг это волчий билет
Size: a a a
2020 July 06
IS
скажи это Кириллу @isox_xx
Зачем мне это говорить, я людей знаю у кого так.
VP
я отчасти солидарен, но с другой стороны кадров и правда мало
ps
Но это в уса
в уса и трава легальны, и грибы. так что...
А
Вновь вопрос, нашел рил ип одного сайта популярного, привязал туда свой домен, считается ли это уязвимостью?
ps
Вновь вопрос, нашел рил ип одного сайта популярного, привязал туда свой домен, считается ли это уязвимостью?
да
ps
Вновь вопрос, нашел рил ип одного сайта популярного, привязал туда свой домен, считается ли это уязвимостью?
чем/как привязывал?
А
cf
S
но если qiwi за 3 отчета по sql + rce платит за все всего $7500 то они очень сильно обеспокоены
I
perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl
да
То есть смотри.
Ты находишь IP для yandex.ru
Регаешь за сто рублей новый домен (vasya-black.ru) и указываешь в «А» записи —яндексовый IP
Где баг?
Ты находишь IP для yandex.ru
Регаешь за сто рублей новый домен (vasya-black.ru) и указываешь в «А» записи —яндексовый IP
Где баг?
VP
Бред, знаю примеры когда отсидели за блэк и попали в крупный корп
Давгигг кстати в твиттере говорил что его никто брать ваще не хотел, и только друг согласился. Сейчас наверное ситуация поменялась
%
То есть смотри.
Ты находишь IP для yandex.ru
Регаешь за сто рублей новый домен (vasya-black.ru) и указываешь в «А» записи —яндексовый IP
Где баг?
Ты находишь IP для yandex.ru
Регаешь за сто рублей новый домен (vasya-black.ru) и указываешь в «А» записи —яндексовый IP
Где баг?
паста про хакера и солонку
ps
То есть смотри.
Ты находишь IP для yandex.ru
Регаешь за сто рублей новый домен (vasya-black.ru) и указываешь в «А» записи —яндексовый IP
Где баг?
Ты находишь IP для yandex.ru
Регаешь за сто рублей новый домен (vasya-black.ru) и указываешь в «А» записи —яндексовый IP
Где баг?
блд, ну я же не думаю, что тс спрашивает именно про это, а не про то?
ps
Переслано от perl -E 'my @drugs =...
У нас было 2 RCE, 4 нераскрученных LFI, 1 странная RFI, слепая SQL-инъекция и целое множество XSS всех сортов и расцветок, а также CSRF, XXE, раскрытие путей, страница, которую, можно было скликджекать и кроссдоменные запросы через флэш. Не то что бы это был необходимый запас для хакатушек. Но если начал пентестить, становится трудно остановиться. Единственное что вызывало у меня опасение - кликджекинг. Нет ничего более беспомощного, безответственного и испорченного, чем позиционировать страницу во фрейме и ждать пока жертва кликнет. Я знал, что рано или поздно мы перейдем и на эту дрянь.
IS
Давгигг кстати в твиттере говорил что его никто брать ваще не хотел, и только друг согласился. Сейчас наверное ситуация поменялась
Ну есть кейс даже двух месячной давности где взяли, но не сразу после окончания срока а через год где-то
I
нашел рил ип одного сайта популярного, привязал туда свой домен
тут написано ровно то, что я и спрашиваю у тебя)
ps
Ну есть кейс даже двух месячной давности где взяли, но не сразу после окончания срока а через год где-то
а для чего блэкарю идти работать в компанию, ведь проще на маркете продавать всякое, нет?
IS
perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl
а для чего блэкарю идти работать в компанию, ведь проще на маркете продавать всякое, нет?
Потому что блжкарь сел в тюрьму
IS
Отсидел, выйдя на свободу решил завязать
ps
Потому что блжкарь сел в тюрьму
а из тюрьмы нельзя что-ли хакать?