В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

1305 membersпожаловаться на группу
2021 February 18

ux

useless x0r in WebPwnChat
1.4.7/12
Ты указал, что пост запрос?
как-то не заметил этого в хелпах х)
указал, но ни одна инъекция не сработала. странно. еще покопаюсь. спасибо, друзи!
источник
22:23пожаловаться#1

A

Anton in WebPwnChat
ПРивет, а стукните в лс, если кто недавно качал 3,8 лярда паролей 🙂
Мне чисто для академического интереса
источник
23:35пожаловаться#2

A

Anton in WebPwnChat
речь про https://twitter.com/UID_/status/1357280204037758978
Twitter
Rickey Gevers
Threat Actor "Singularity0x01" posted a dump containing 3.8 Billion username + password combinations, publicly! Be prepared for waves of credential stuffing coming days.
источник
23:37пожаловаться#3

WS

Web Security in WebPwnChat
Какие есть аналоги thc-hydra, brutex?
источник
23:41пожаловаться#4

К

Кирилл in WebPwnChat
medusa, patator
источник
23:43пожаловаться#5

WS

Web Security in WebPwnChat
Кирилл
medusa, patator
Пасеб
источник
23:45пожаловаться#6
2021 February 19

Оb

ОСЛОКОПТЕР bG9sa2Vr... in WebPwnChat
подскажите аналог EyeWitness
источник
00:45пожаловаться#7

WS

Web Security in WebPwnChat
ОСЛОКОПТЕР bG9sa2Vr
подскажите аналог EyeWitness
https://github.com/breenmachine/httpscreenshot
https://github.com/FortyNorthSecurity/EyeWitness
https://github.com/michenriksen/aquatone
https://github.com/maaaaz/webscreenshot
https://github.com/sensepost/gowitness
источник
00:46пожаловаться#8

A

Alexandr in WebPwnChat
goWitness. Хоба!
источник
00:46пожаловаться#9

Оb

ОСЛОКОПТЕР bG9sa2Vr... in WebPwnChat
Web Security
https://github.com/breenmachine/httpscreenshot
https://github.com/FortyNorthSecurity/EyeWitness
https://github.com/michenriksen/aquatone
https://github.com/maaaaz/webscreenshot
https://github.com/sensepost/gowitness
благодарю!
источник
00:46пожаловаться#10

WS

Web Security in WebPwnChat
ОСЛОКОПТЕР bG9sa2Vr
благодарю!
Нема за шо
источник
00:47пожаловаться#11

ux

useless x0r in WebPwnChat
приветствую снова! если кто помнит, вчера был разговор о SQLi.
в общем, sqlmap говорит что инъекция не эксплойтабельна, ибо ограничение длины ввода что не позволяет сделать нормальный query.
вопрос, почему тогда окунь успешно получил имя бд? вроде как ограничение длины не серверное, а именно что фронтендное с помощью валидатора форм в jquery
источник
10:56пожаловаться#12

ux

useless x0r in WebPwnChat
чет я совсем запутался с этим кейсом, сложно х)
источник
10:56пожаловаться#13

᠌᠌Sh1Yo in WebPwnChat
Сказали вроде уже - запусти просто окунь через бёрп и посмотри какие именно запросы он шлет, от этого и иди дальше...
источник
11:10пожаловаться#14

А

Алексей in WebPwnChat
᠌᠌Sh1Yo
Сказали вроде уже - запусти просто окунь через бёрп и посмотри какие именно запросы он шлет, от этого и иди дальше...
-v6 тоже можно для дебага
источник
11:39пожаловаться#15

᠌᠌Sh1Yo in WebPwnChat
Ну там вроде как раз скульмап скулю не видит, а окунь видит
источник
11:41пожаловаться#16

᠌᠌Sh1Yo in WebPwnChat
Можно конечно посмотреть и на запросы скульмапа, но он вряд-ли там ошибку заметит - так бы уже давно сам раскрутил
источник
11:42пожаловаться#17

V

Viktor in WebPwnChat
useless x0r
чет я совсем запутался с этим кейсом, сложно х)
Запроксируй окунь и посмотри что отрабатывает
источник
11:43пожаловаться#18

ux

useless x0r in WebPwnChat
᠌᠌Sh1Yo
Ну там вроде как раз скульмап скулю не видит, а окунь видит
увидел, но не видит возможности раскрутить, а окунь видит
пропроксировать траф потом попробую, хотя это будет трудновато, ибо окунь шлет столько реквестов что замучаешься
источник
11:45пожаловаться#19

D

Denis in WebPwnChat
useless x0r
увидел, но не видит возможности раскрутить, а окунь видит
пропроксировать траф потом попробую, хотя это будет трудновато, ибо окунь шлет столько реквестов что замучаешься
Не надо весь скан запускать, там есть кнопка ретест конкретной баги
источник
11:53пожаловаться#20