S
спасибо
Size: a a a
2021 February 02
᠌
а какие регистраторы разрешают регать домены с спецсимволами?
Можно вайлдкарт поддомены использовать
᠌
Можно вайлдкарт поддомены использовать
I
а, понял. классно
GD
А оно резолвится браузером? инетресно, а tls сертификат на такое можно сделать?
᠌
А оно резолвится браузером? инетресно, а tls сертификат на такое можно сделать?
Щас не у пк, но я же poc делал - значит резолвилось. По поводу tls, его можно ставить на wildcard subdomains, поэтому проблем возникнуть не должно
᠌
Щас не у пк, но я же poc делал - значит резолвилось. По поводу tls, его можно ставить на wildcard subdomains, поэтому проблем возникнуть не должно
Правда резолвилось только на Firefox, также была возможность использовать ` для safari
᠌
Правда резолвилось только на Firefox, также была возможность использовать ` для safari
А по поводу хрома - хз, но вроде я байпасса для него не находил
S
А много за такое дают? 🤔
᠌
А много за такое дают? 🤔
Дали как за медиум т.к особого импакта в том случае не было (возможность редактировать паблик страницы, но работало исключительно по 1 таргету т.к нужен id)
GD
Щас не у пк, но я же poc делал - значит резолвилось. По поводу tls, его можно ставить на wildcard subdomains, поэтому проблем возникнуть не должно
инетесрно именно возможность инжекта спец символов в сертификат
GD
но ты, наверное, не тестил это.
GD
Вообще, прикольная бага
᠌
инетесрно именно возможность инжекта спец символов в сертификат
Тогда незнаю, не изучал..
M
Всем привет! Такой вопрос, отключил все plugins family в нессусе, оставил только Service detection plugin family всю enabled. прогоняю скан по урлу, в вкладке vulnerability cначала показывает что найдены открытые порты и все такое, а по окончанию скана все удаляется и 0 vulnerabilities. Есть идеи с чем это связано?
S
Всем привет! Такой вопрос, отключил все plugins family в нессусе, оставил только Service detection plugin family всю enabled. прогоняю скан по урлу, в вкладке vulnerability cначала показывает что найдены открытые порты и все такое, а по окончанию скана все удаляется и 0 vulnerabilities. Есть идеи с чем это связано?
А нмап что показывает?
M
А нмап что показывает?
нмап тоже видит открытые порты.
q
Всем привет! Такой вопрос, отключил все plugins family в нессусе, оставил только Service detection plugin family всю enabled. прогоняю скан по урлу, в вкладке vulnerability cначала показывает что найдены открытые порты и все такое, а по окончанию скана все удаляется и 0 vulnerabilities. Есть идеи с чем это связано?
filter: min_qod=0
M
filter: min_qod=0
я не нашел где нужно это прописать. не подскажешь?
q
наверху справа поле