В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

1144 membersпожаловаться на группу
2020 September 12

VV

Vladimir Vlasov in WebPwnChat
Billy Fox
Пхахаххааха, так одно из заданий на х1 цтф проходится
Здорово, считай, одно прошел 😀
источник
17:58пожаловаться#1
2020 September 13

👾0

👾 0x1 in WebPwnChat
никак не могу понять как реализовать пейлоад под https://github.com/splitbrain/dokuwiki/issues/2029
GitHub
reflected file download vulnerability · Issue #2029 · splitbrain/dokuwiki
originally reported in https://hackerone.com/reports/238316 Description The call= parameter on https://www.dokuwiki.org/lib/exe/ajax.php does not properly encode user input, which leads to the refl...
источник
16:10пожаловаться#2

👾0

👾 0x1 in WebPwnChat
никто не сталкивался ?
источник
16:10пожаловаться#3

ps

perl -E 'my @drugs =... in WebPwnChat
👾 0x1
никто не сталкивался ?
nope
источник
16:12пожаловаться#4

AK

Anton Kirsanov 🐸 in WebPwnChat
👾 0x1
никак не могу понять как реализовать пейлоад под https://github.com/splitbrain/dokuwiki/issues/2029
GitHub
reflected file download vulnerability · Issue #2029 · splitbrain/dokuwiki
originally reported in https://hackerone.com/reports/238316 Description The call= parameter on https://www.dokuwiki.org/lib/exe/ajax.php does not properly encode user input, which leads to the refl...
это специфическая "атака" на клиента, дав ему ссылку и инструкцию запустить скачанный файл installer.bat, есть возможность сунуть свой пейлоад в батник, который он запустит. В целом - ерунда
источник
16:20пожаловаться#5

👾0

👾 0x1 in WebPwnChat
все теперь понял
источник
16:20пожаловаться#6

👾0

👾 0x1 in WebPwnChat
Anton Kirsanov 🐸
это специфическая "атака" на клиента, дав ему ссылку и инструкцию запустить скачанный файл installer.bat, есть возможность сунуть свой пейлоад в батник, который он запустит. В целом - ерунда
спасибо
источник
16:20пожаловаться#7
2020 September 14

M

MortusKill in WebPwnChat
Можете посоветовать норм книги/ресурсы/каналы/блоги по анализу кода (кроме гайда от оваспа) ? В приоритете пхп
источник
22:19пожаловаться#8

s

s̢̍̌͗ͧͫ͊ͧͫͮ̂̒̇̅̌̐͆́͡... in WebPwnChat
MortusKill
Можете посоветовать норм книги/ресурсы/каналы/блоги по анализу кода (кроме гайда от оваспа) ? В приоритете пхп
The art of software security assessment
источник
22:22пожаловаться#9

SN

S N in WebPwnChat
https://twitter.com/MarcThalen/status/1305404758719520769
Twitter
Marc Thalen
7/4 one of the founders just mentioned on telegram that the "recommendation" from their independent security panel was a 12.5k bounty. Now I don't want to be greedy but this number is a lot different from what they listed in their relaunch blog last month @rleshner
источник
22:37пожаловаться#10

SN

S N in WebPwnChat
чувака кинули, должны были заплатить 350к баксов, дали всего 12.5к баксов
источник
22:37пожаловаться#11

SN

S N in WebPwnChat
togetherwehitharder
источник
22:38пожаловаться#12

P

PM in WebPwnChat
мази через р
источник
22:39пожаловаться#13

P-

Pavel - in WebPwnChat
внимание, в крипте кидают. никогда такого не было :)
источник
22:40пожаловаться#14

BF

Billy Fox in WebPwnChat
S N
https://twitter.com/MarcThalen/status/1305404758719520769
Twitter
Marc Thalen
7/4 one of the founders just mentioned on telegram that the "recommendation" from their independent security panel was a 12.5k bounty. Now I don't want to be greedy but this number is a lot different from what they listed in their relaunch blog last month @rleshner
Слишком сладко, чтобы быть правдой
источник
22:40пожаловаться#15

P

PM in WebPwnChat
Pavel -
внимание, в крипте кидают. никогда такого не было :)
и вот опять
источник
22:40пожаловаться#16

SN

S N in WebPwnChat
Billy Fox
Слишком сладко, чтобы быть правдой
когда находишь баг в крипте - нужно выжимать максимум
источник
22:41пожаловаться#17

SN

S N in WebPwnChat
хотя я помню в х1 были крипто проги который платили по 50к за 1 раз, и вроде бы я и 100к раз видел
источник
22:42пожаловаться#18

I

Ivan in WebPwnChat
источник
22:45пожаловаться#19

q

q|z in WebPwnChat
а dropzonejs никто не шатал случайно последнее время?
источник
22:45пожаловаться#20