В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

1133 membersпожаловаться на группу
2020 August 29

N

Nikolay in WebPwnChat
S N
Так там все endpointы показывались?
Ага
источник
19:26пожаловаться#1

D

DiMaX in WebPwnChat
[object Object]
Регулярно в логах вижу на всех серверах
Это как ?

OPTIONS /api HTTP/1.1
Host: example.com
источник
19:33пожаловаться#2

D

DiMaX in WebPwnChat
Или?

OPTIONS / HTTP/1.1
Host: api.example.com
источник
19:34пожаловаться#3

[O

[object Object] in WebPwnChat
DiMaX
Это как ?

OPTIONS /api HTTP/1.1
Host: example.com
Пустой /
источник
19:34пожаловаться#4

[O

[object Object] in WebPwnChat
Окунь автоматический делает так же
источник
19:35пожаловаться#5

SN

S N in WebPwnChat
А как можно проверить с помощью ffuf или meg и чтобы он сохранил респонс
источник
19:50пожаловаться#6

SN

S N in WebPwnChat
С ендпоинтами если они есть
источник
19:50пожаловаться#7

N

Nikolay in WebPwnChat
ffuf -X OPTIONS ... > responses.txt ?
источник
21:58пожаловаться#8

👾0

👾 0x1 in WebPwnChat
помогите понять аномалию, на борту вроде как самопил на пыхе, есть кука partid (ид партнера), попробовал туда засунуть разные символы, на <> при перезагрузке загружается страница дефолтная апача, другие диры 403, срабатывает вроде как только именно на "<>"
источник
22:33пожаловаться#9

👾0

👾 0x1 in WebPwnChat
точнее изначально я как то мастерил с ../ приставкой перед <>
источник
22:34пожаловаться#10

👾0

👾 0x1 in WebPwnChat
теперь понял что реакция именно на "<>"
источник
22:36пожаловаться#11

ni

nantoo intoo in WebPwnChat
ни у кого нет демки 13 окуня?
источник
22:39пожаловаться#12

P

PP in WebPwnChat
Поищите хорошо, найдете и не демку.
источник
22:51пожаловаться#13
2020 August 30

w

whyamsx in WebPwnChat
Кто-нибудь шарит подключаться к уже существующему socket коннекту в браузере?
источник
11:43пожаловаться#14

᠌᠌Sh1Yo in WebPwnChat
Burpsuite?
источник
12:02пожаловаться#15

w

whyamsx in WebPwnChat
желательно средствами JS
источник
12:15пожаловаться#16

w

whyamsx in WebPwnChat
᠌᠌Sh1Yo
Burpsuite?
тоже неплохо но не то, что нужно
источник
12:15пожаловаться#17

DS

Dmitry Sobolev in WebPwnChat
whyamsx
Кто-нибудь шарит подключаться к уже существующему socket коннекту в браузере?
нужен доступ к переменной в которой сохранено соединение, по другому никак
источник
12:20пожаловаться#18

w

whyamsx in WebPwnChat
доступа нет, всё инкапсулировано
я пробовал перенаправить WebSocket и WebSocket.prototype.send но это тоже чет не дало никаких результатов
источник
12:21пожаловаться#19

в

вжух in WebPwnChat
whyamsx
Кто-нибудь шарит подключаться к уже существующему socket коннекту в браузере?
лучшее - это бурп. Но если это возможно для тебя, то есть расширения для сокетов, но они новую сессию создают
источник
12:36пожаловаться#20