👾0
что то как то примитивно их код выглядит) но спасибо щас буду думать
Size: a a a
2020 September 21
👾0
странно, в регулярке нет html, а там как бы можно xss пропихнуть
IS
найти не могу
IS
где-то на ачате что-то было точки для вин и слэши для никс или наоборот не помню рили
DS
странно, в регулярке нет html, а там как бы можно xss пропихнуть
там вообще какая-то регулярка неполная, не вижу там .phtml. Мб не эта функция
👾0
там вообще какая-то регулярка неполная, не вижу там .phtml. Мб не эта функция
дык дело в том что phtml и другое все пролезает, он не переименовывает даже в моем случае, но толку то, phtml, php5 и прочее просто экранируются
IS
а не в конфиге ли определяются типы на загрузку
👾0
хз я друпал сто лет не ковырял
jd
Так локальный юзер, не?
Сделал, хз как получилось, но получилось
DS
дык дело в том что phtml и другое все пролезает, он не переименовывает даже в моем случае, но толку то, phtml, php5 и прочее просто экранируются
мне кажется, там вообще скорее всего в папке загрузок не интерпретируются скрипты
👾0
мне кажется, там вообще скорее всего в папке загрузок не интерпретируются скрипты
+
👾0
если шодан отдает инфу о могне "Authentication partially enabled" и некоторую инфу, это сервер без авторизации ? я просто не понимаю понятие частичной аунтификации
~
заставил компанию зарегаться на hackerone
s
Неплохо)
F
Шо, деньги закончились?🌚 Нашел в труху дырявую компашку и заставляешь регаться?
MM
Ща полетят им баги с чата по ссылке)
~
Fenazepam
Шо, деньги закончились?🌚 Нашел в труху дырявую компашку и заставляешь регаться?
мог влиться во флешмоб и слить capital one второй год подряд, но решил навариться и поуправлять малость ценностями их подрядчиков :D
2020 September 22
DT
chto za companiya?
VS
Может кто подскажет мне и с мои вопросом. Хочу в большом масштабе найти хосты которые используют определенный вордпресовый плагин. Есть у меня шансы осуществить такое? 🤔