В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

1123 membersпожаловаться на группу
2020 August 17

БК

Бздиловатый Конёк... in WebPwnChat
Ребятишки, вопросик такой. Сейчас есть актуальные тамперы под sqlmap для обхода CloudFlare, или на данный момент обойти не получится?
Тамперы between,randomcase,space2comment все вместе и по отдельности каждый пробовал, не помогает.
источник
06:34пожаловаться#1

BF

Billy Fox in WebPwnChat
Бздиловатый Конёк
Ребятишки, вопросик такой. Сейчас есть актуальные тамперы под sqlmap для обхода CloudFlare, или на данный момент обойти не получится?
Тамперы between,randomcase,space2comment все вместе и по отдельности каждый пробовал, не помогает.
Не получится)
источник
06:46пожаловаться#2

BF

Billy Fox in WebPwnChat
Только реальный ип искать или надеяться на мисконфиг вафа
источник
06:47пожаловаться#3

L

Lucky in WebPwnChat
критично, если сервер не отдаёт hsts заголовок в ответе на запрос к браузеру?
источник
10:47пожаловаться#4

V

Vlad in WebPwnChat
Lucky
критично, если сервер не отдаёт hsts заголовок в ответе на запрос к браузеру?
Я думаю нет
источник
10:54пожаловаться#5

[O

[object Object] in WebPwnChat
Кто-то знает каким образом хранятся письма у крупных ящиков типа яндекса гугла или мылору?
В файле или в бд
Где бы почитать как организовано хранилище
источник
10:55пожаловаться#6

P-

Pavel - in WebPwnChat
[object Object]
Кто-то знает каким образом хранятся письма у крупных ящиков типа яндекса гугла или мылору?
В файле или в бд
Где бы почитать как организовано хранилище
В одном большом файле, да
источник
11:01пожаловаться#7

VV

Vladimir Vlasov in WebPwnChat
А база данных это не файл?
источник
11:03пожаловаться#8

VV

Vladimir Vlasov in WebPwnChat
Как ни назови, в конце концов все равно в файле хранится
источник
11:04пожаловаться#9

[O

[object Object] in WebPwnChat
Vladimir Vlasov
А база данных это не файл?
🥴 ну да.. своя БД.

Как ни крути - всё равно в файле.
источник
11:16пожаловаться#10

VV

Vladimir Vlasov in WebPwnChat
Эту конфетку со "сначала пополни"  как только уже не заворачивают 😂
https://medium.com/bugbountywriteup/ssh-bitcoin-wallet-demystifying-another-crypto-scam-afee7ad37f35
Medium
SSH Bitcoin Wallet: Demystifying Another Crypto-Scam
How many of you would give a try when you receive an open SSH Server while you are surfing Pastebin or any other forums? Especially, when…
источник
17:00пожаловаться#11

VV

Vladimir Vlasov in WebPwnChat
Есть гугловские access и refresh токены
Кто-нибудь знает тулзу, в которую их можно просто вставить и использовать?
Мануалов и опенсорсных проектов куча, но вида "вставь сюда и пользуйся" не нашел
И так разберусь, конечно, но вдруг велосипед изобретаю и есть что такое
источник
21:40пожаловаться#12

SB

Sergey Belov in WebPwnChat
https://developers.google.com/oauthplayground/
Google
OAuth 2.0 Playground
The OAuth 2.0 Playground lets you play with OAuth 2.0 and the APIs that supports it.
источник
21:44пожаловаться#13

SB

Sergey Belov in WebPwnChat
сразу на шаг 2, ну и надо выбрать что дергать, ведь от скопов зависит
источник
21:45пожаловаться#14

VV

Vladimir Vlasov in WebPwnChat
Классно, спасибо, похоже, подойдет
Попробую на своих сначала
источник
21:51пожаловаться#15
2020 August 18

1

1.4.7/12 in WebPwnChat
сsrf еще жив или уже выпилен с браузеров?
источник
06:07пожаловаться#16

А

Алексей in WebPwnChat
Гет csrf точно будет
источник
06:31пожаловаться#17

BF

Billy Fox in WebPwnChat
1.4.7/12
сsrf еще жив или уже выпилен с браузеров?
Still alive
источник
06:38пожаловаться#18

VV

Vladimir Vlasov in WebPwnChat
Теперь уже и репозитории надо аккуратно открывать, что делается
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0604
источник
07:54пожаловаться#19

L

Lucky in WebPwnChat
Vladimir Vlasov
Теперь уже и репозитории надо аккуратно открывать, что делается
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0604
привет докеру?
источник
08:01пожаловаться#20