SI
дядьки скажите аналог sshuttle . вырезали его нафиг, с гита не ставится руками из-за старости модулей на новом кали
Size: a a a
2020 July 06
SI
дядьки скажите аналог sshuttle . вырезали его нафиг, с гита не ставится руками из-за старости модулей на новом кали
N
Ну у меня был легко найденный IDOR, может и правда дубликат.
AL
ну тут не проверишь никак, в данном случае они даже пруфов не показывают, поэтому вообще могут что угодно и как угодно закрывать
AL
вопрос только в репутации
K
дядьки скажите аналог sshuttle . вырезали его нафиг, с гита не ставится руками из-за старости модулей на новом кали
proxychains
R
хз, достаточно быстро отвечали вроде, пару дубликатов было...
SI
proxychains
пиля мне подсеть пробросить по ssh просто нужно а не каждый порт тыкать
♦.
perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl
Переслано от perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl
У нас было 2 RCE, 4 нераскрученных LFI, 1 странная RFI, слепая SQL-инъекция и целое множество XSS всех сортов и расцветок, а также CSRF, XXE, раскрытие путей, страница, которую, можно было скликджекать и кроссдоменные запросы через флэш. Не то что бы это был необходимый запас для хакатушек. Но если начал пентестить, становится трудно остановиться. Единственное что вызывало у меня опасение - кликджекинг. Нет ничего более беспомощного, безответственного и испорченного, чем позиционировать страницу во фрейме и ждать пока жертва кликнет. Я знал, что рано или поздно мы перейдем и на эту дрянь.
😂
VP
мне кажется нет хантера, который хоть раз не написал что-то подобное. У Сергея Боброва кажется в блоге тоже было)
S
мне кажется нет хантера, который хоть раз не написал что-то подобное. У Сергея Боброва кажется в блоге тоже было)
много уже писали в прогу hello sir ?
VP
не уверен что понял вопрос. Так то все пишут. Но за счет особенностей системы инвайтов, основная масса хакеров из снг
S
не уверен что понял вопрос. Так то все пишут. Но за счет особенностей системы инвайтов, основная масса хакеров из снг
реально когда прога открытой становиться насколько большой наплыв индусов?
I
много уже писали в прогу hello sir ?
кстати посмотрел, именно эту фразу нам писали 38 раз)
VP
реально когда прога открытой становиться насколько большой наплыв индусов?
сейчас вот узнаем, открылись пару часов как, пока один репорт
SB
Кстати, как у остальных ща с автоматизацией?) Много багов находится в bugbounty?
I
а так ребята из индии и пакистана в последние пару месяцев прям ооочень активизировались
S
я не могу понять прикола с sir - может это влияние того что они были Британской колонией и поэтому у них постоянно sir или они так уважение показывают
AL
кстати посмотрел, именно эту фразу нам писали 38 раз)
helo sir, gi me maney, plese, relly ned it, moore plesae
S
$1к and i will never report to your program