В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

1253 membersпожаловаться на группу
2021 January 18

VV

Vladimir Vlasov in WebPwnChat
Slava
Всё что угодно, лишь бы не платить... Вот именно поэтому:
if (country == 'Russia') alertAndDie('You are russian hacker! Go nahuy') 🌚
Платить за то, что потенциально бесполезно, ну такое
источник
10:36пожаловаться#1

SB

Sergey Bobrov in WebPwnChat
Friend
Да , но находил уже утилитку https://github.com/dlegs/php-jpeg-injector

Всё ровно он на стороне сервера перетрахивает её
GitHub
dlegs/php-jpeg-injector
Injects php payloads into jpeg images. Contribute to dlegs/php-jpeg-injector development by creating an account on GitHub.
Кек, в readme и в https://github.com/fakhrizulkifli/Defeating-PHP-GD-imagecreatefromjpeg используют мою картинку из статьи на рдот 2013 года)
источник
12:11пожаловаться#2

B

Bo🦠oM in WebPwnChat
Вроде тут начинает нормальное комьюнити формироваться
источник
12:14пожаловаться#3

B

Bo🦠oM in WebPwnChat
Всех токсиков будем гнать ссаными тряпками и издеваться над ними
источник
12:14пожаловаться#4

G

GGPanic in WebPwnChat
Bo🦠oM
Всех токсиков будем гнать ссаными тряпками и издеваться над ними
насмехаться и токсить в их сторону?
источник
12:19пожаловаться#5

Y

Yaroslav in WebPwnChat
Sergey Bobrov
Кек, в readme и в https://github.com/fakhrizulkifli/Defeating-PHP-GD-imagecreatefromjpeg используют мою картинку из статьи на рдот 2013 года)
Ага, теперь можешь говорить "мою картинку используют на гитхабе как пример, а чего добился ты?"
источник
12:23пожаловаться#6

VV

Vladimir Vlasov in WebPwnChat
"Мою картинку использовали и все, что я получил ..."
Хм...
источник
12:24пожаловаться#7

SB

Sergey Bobrov in WebPwnChat
Оригинальная статья, если кому-нить пригодится
http://web.archive.org/web/20201030102515/https://rdot.org/forum/showthread.php?t=2780
Сейчас пытаюсь тоже самое провернуть для xss через картинку, но чет безуспешно
источник
12:26пожаловаться#8

f

f1rs3 in WebPwnChat
Есть какие нибудь аналоги vhostscan?
источник
12:59пожаловаться#9

D

Destroyer in WebPwnChat
Slava
А, вижу,  как раз к этому итогу и пришли 😬

Вот стоит добавить разве что про zmap.io
Он очень быстро сканит, для больших сеток полезно
He, не такая большая)
источник
13:07пожаловаться#10

AN

An No in WebPwnChat
ffuf
источник
13:09пожаловаться#11

AN

An No in WebPwnChat
f1rs3
Есть какие нибудь аналоги vhostscan?
FUZZ кидаешь в header host
источник
13:09пожаловаться#12

f

f1rs3 in WebPwnChat
An No
FUZZ кидаешь в header host
это для одного? или он умеет по диапазону ip работать?
источник
13:16пожаловаться#13

AN

An No in WebPwnChat
Для одного
источник
13:18пожаловаться#14

К

Кирилл in WebPwnChat
An No
ffuf
Он у меня с -ac при бруте вхостов не находил существующий. Gobuster работал нормально
источник
13:19пожаловаться#15

D

Destroyer in WebPwnChat
Hi guys.
У кого-нибудь есть информация про xss, sqli, xxe, lfi, etc в заголовках запроса? Буду признателен за предоставление исчерпывающей информации в виде статей и видео если у вас такое есть под рукой. Хочу написать и выложить на гитхаб скрипт который будет фаззить заголовки и байпассить 403. All in one.
источник
14:22пожаловаться#16

MM

Maxim Maximov in WebPwnChat
Destroyer
Hi guys.
У кого-нибудь есть информация про xss, sqli, xxe, lfi, etc в заголовках запроса? Буду признателен за предоставление исчерпывающей информации в виде статей и видео если у вас такое есть под рукой. Хочу написать и выложить на гитхаб скрипт который будет фаззить заголовки и байпассить 403. All in one.
Редкий кейс. Очень
источник
14:23пожаловаться#17

А

Алексей in WebPwnChat
Destroyer
Hi guys.
У кого-нибудь есть информация про xss, sqli, xxe, lfi, etc в заголовках запроса? Буду признателен за предоставление исчерпывающей информации в виде статей и видео если у вас такое есть под рукой. Хочу написать и выложить на гитхаб скрипт который будет фаззить заголовки и байпассить 403. All in one.
Уже есть в бурпе
источник
14:24пожаловаться#18

D

Destroyer in WebPwnChat
Maxim Maximov
Редкий кейс. Очень
Я понимаю. Но тем не менее хочется заняться этим.
источник
14:24пожаловаться#19

К

Кирилл in WebPwnChat
Destroyer
Hi guys.
У кого-нибудь есть информация про xss, sqli, xxe, lfi, etc в заголовках запроса? Буду признателен за предоставление исчерпывающей информации в виде статей и видео если у вас такое есть под рукой. Хочу написать и выложить на гитхаб скрипт который будет фаззить заголовки и байпассить 403. All in one.
так 403 bypass через заголовки уже есть
источник
14:26пожаловаться#20