В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

1087 membersпожаловаться на группу
2020 July 22

BF

Billy Fox in WebPwnChat
Кирилл Николаев
Просто катни его в dev/tcp
А вы знаете толк в извращениях
источник
11:53пожаловаться#1

IS

I S in WebPwnChat
Ну давайте уже scp тогда коль такая пьянка пошла
источник
11:54пожаловаться#2

КН

Кирилл Николаев... in WebPwnChat
scp без ключа?
источник
11:56пожаловаться#3

IS

I S in WebPwnChat
Кирилл Николаев
scp без ключа?
Сначала ключь добавить .ссх потом уже сцп с ключами) мы же про извращения начали
источник
11:57пожаловаться#4

BF

Billy Fox in WebPwnChat
Ребят, а что делать, если я внутри rbash, но все бинари, которые способны дать оболочку, заборонены? Рыдать? :с
источник
12:07пожаловаться#5

IS

I S in WebPwnChat
Billy Fox
Ребят, а что делать, если я внутри rbash, но все бинари, которые способны дать оболочку, заборонены? Рыдать? :с
https://fireshellsecurity.team/restricted-linux-shell-escaping-techniques/ продавал все это?
FireShell Security Team
Restricted Linux Shell Escaping Techniques
Abstract
источник
13:04пожаловаться#6

BF

Billy Fox in WebPwnChat
Я не пробовал, мне прост такая идея в голову пришла типа а что если оаоаоа
источник
13:05пожаловаться#7

T

TripleSex in WebPwnChat
Парни, такой вопрос.
У моего друга есть форум. И я нашел у него открытый phpmyadmin. Чем это может быть хуево, кроме того, как его забрутить?

И как его убрать из доступа?
источник
14:20пожаловаться#8

B

Boo in WebPwnChat
digest auth
источник
14:23пожаловаться#9

᠌᠌Sh1Yo in WebPwnChat
Что обычно нужно делать если нашёл уязвимость в модуле nodejs? Репортить сразу в nodejs third party modules или проехаться по программам?
источник
14:24пожаловаться#10

B

Bo🦠oM in WebPwnChat
TripleSex
Парни, такой вопрос.
У моего друга есть форум. И я нашел у него открытый phpmyadmin. Чем это может быть хуево, кроме того, как его забрутить?

И как его убрать из доступа?
Ну если это свежий, то ничего. Брутить - тоже ограничено, вряд ли там будет root;1234)
источник
14:27пожаловаться#11

B

Bo🦠oM in WebPwnChat
И там вроде встроеная защита есть от брута
источник
14:27пожаловаться#12

B

Bo🦠oM in WebPwnChat
Убрать через веб-сервер, в конфигах nginx или htaccess
источник
14:28пожаловаться#13

T

TripleSex in WebPwnChat
Во, пасеба
источник
14:28пожаловаться#14

BF

Billy Fox in WebPwnChat
᠌᠌Sh1Yo
Что обычно нужно делать если нашёл уязвимость в модуле nodejs? Репортить сразу в nodejs third party modules или проехаться по программам?
А попробуй проехаться. Интересно, много ли программ примут это за уязвимость, достойную награды
источник
14:36пожаловаться#15

᠌᠌Sh1Yo in WebPwnChat
Ну на днях я уже одну зарепортил, а тут оказалось, что вся либа уязвима...
источник
14:37пожаловаться#16

BF

Billy Fox in WebPwnChat
᠌᠌Sh1Yo
Ну на днях я уже одну зарепортил, а тут оказалось, что вся либа уязвима...
Фигакс. А они заплатили тебе за это уже чи не?
источник
14:38пожаловаться#17

᠌᠌Sh1Yo in WebPwnChat
Они неделю ещё отвечать будут я думаю
источник
14:38пожаловаться#18

BF

Billy Fox in WebPwnChat
Да ты потыкай пока проги другие, не стесняйся
источник
14:39пожаловаться#19

BF

Billy Fox in WebPwnChat
Может быть реально большая часть программ принимает такое и находить 0дни в вебе и сдавать их это выгодно)
источник
14:40пожаловаться#20