В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

1131 membersпожаловаться на группу
2020 September 03

VV

Vladimir Vlasov in WebPwnChat
Может играть, у меня было так, что на попытку залезть выше корня приходило 403
источник
20:54пожаловаться#1

A

Aba in WebPwnChat
S N
по path traversal если уязвимость есть, то играет ли роль длина глубины папок

допустим рабочий пейлоад
../etc/passwd
но если взять более глубокий то покажет ли он тот же результат?
../../../../../../../../etc/passwd
Покажет, если к примеру в длинну не упрется.
источник
20:55пожаловаться#2

s

s̢̍̌͗ͧͫ͊ͧͫͮ̂̒̇̅̌̐͆́͡... in WebPwnChat
S N
по path traversal если уязвимость есть, то играет ли роль длина глубины папок

допустим рабочий пейлоад
../etc/passwd
но если взять более глубокий то покажет ли он тот же результат?
../../../../../../../../etc/passwd
Обычно вроде да
источник
20:55пожаловаться#3

VV

Vladimir Vlasov in WebPwnChat
Апач был c ModSecurity
источник
20:55пожаловаться#4

VV

Vladimir Vlasov in WebPwnChat
Если сервер сам как-то обрабатывает путь, то могут быть варианты, а если сразу лезет в файловую систему, то количество .. роли не сыграет, пока не превысишь ограничение на длину пути
источник
20:58пожаловаться#5
2020 September 04

SN

S N in WebPwnChat
можете назвать свой топ-5 топ-10 опасных файлов или директорий, в которых может быть чувствительная информация, например phpinfo, server-status
источник
18:13пожаловаться#6

q

q|z in WebPwnChat
log.txt :)
источник
18:13пожаловаться#7

[O

[object Object] in WebPwnChat
backup.zip
источник
18:14пожаловаться#8

SN

S N in WebPwnChat
если без приколов
источник
18:14пожаловаться#9

IV

Ivan V in WebPwnChat
Один раз файл с пхп инфо назывался misha.php, не предсказуемо было
источник
18:14пожаловаться#10

[O

[object Object] in WebPwnChat
/.git/...
источник
18:14пожаловаться#11

B

Bo🦠oM in WebPwnChat
.git!
источник
18:14пожаловаться#12

q

q|z in WebPwnChat
S N
если без приколов
это не приколы, log.txt оч часто есть, как и tmp, aaa asd...
источник
18:15пожаловаться#13

DS

Dmitry Sobolev in WebPwnChat
S N
можете назвать свой топ-5 топ-10 опасных файлов или директорий, в которых может быть чувствительная информация, например phpinfo, server-status
test.php
источник
18:15пожаловаться#14

q

q|z in WebPwnChat
web dumpster diving такой :)
источник
18:15пожаловаться#15

q

q|z in WebPwnChat
Dmitry Sobolev
test.php
о даааа
источник
18:15пожаловаться#16

IN

Ivan N in WebPwnChat
.svn
источник
18:16пожаловаться#17

DS

Dmitry Sobolev in WebPwnChat
S N
можете назвать свой топ-5 топ-10 опасных файлов или директорий, в которых может быть чувствительная информация, например phpinfo, server-status
https://github.com/Bo0oM/fuzz.txt/blob/master/fuzz.txt
источник
18:18пожаловаться#18

SN

S N in WebPwnChat
Dmitry Sobolev
https://github.com/Bo0oM/fuzz.txt/blob/master/fuzz.txt
я знаю о файле бума, просто был интересен топ самых-самых
источник
18:19пожаловаться#19

[O

[object Object] in WebPwnChat
Ivan N
.svn
c 2011 не встречал)
источник
18:20пожаловаться#20