В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

1189 membersпожаловаться на группу
2020 November 15

A

Alex in WebPwnChat
кто нибудь встречал словарь где методы api построены типа
sendMessage.php
getMessages.php
addSubmit.php

или может кто ни будь делал его самостоятельно?
источник
16:36пожаловаться#1

VV

VLΛD VΞCTOR in WebPwnChat
Name
Ну так студента с доменом учреждения легко найти. А как они будут проверять левые/недостоверные данные ?
Не знаю как сейчас, но раньше при регистрации домена в этой зоне была проверка по  пяти требованиям, главным из которых была аккредитация учебного заведения. Как сам понимаешь, всё это упирается в конкретные ID/номера и пр., что довольно легко проверить.
источник
16:36пожаловаться#2

N

Name in WebPwnChat
VLΛD VΞCTOR
Не знаю как сейчас, но раньше при регистрации домена в этой зоне была проверка по  пяти требованиям, главным из которых была аккредитация учебного заведения. Как сам понимаешь, всё это упирается в конкретные ID/номера и пр., что довольно легко проверить.
Облегчу задачу, найди студента ВШЭ
источник
16:38пожаловаться#3

N

Name in WebPwnChat
И попроси его зарегать.
источник
16:38пожаловаться#4

N

Name in WebPwnChat
У всех студентов ВШЭ один домен, а проверить, прошла ли аккредитацию программа этого студента они не могут.
источник
16:38пожаловаться#5

BF

Billy Fox in WebPwnChat
Alex
кто нибудь встречал словарь где методы api построены типа
sendMessage.php
getMessages.php
addSubmit.php

или может кто ни будь делал его самостоятельно?
В seclists есть словари для api и в PayloadsAllTheThings тоже есть
источник
16:39пожаловаться#6

VV

VLΛD VΞCTOR in WebPwnChat
Name
И попроси его зарегать.
Там студентам раздают почты в домене .edu ВУЗа? 🤔
источник
16:40пожаловаться#7

BF

Billy Fox in WebPwnChat
Но чаще всего конечно же руками составлять, в зависимости от специфики сайта с которым работаешь
источник
16:40пожаловаться#8

A

Alex in WebPwnChat
Billy Fox
В seclists есть словари для api и в PayloadsAllTheThings тоже есть
да я видел, но там именно такого нет, надо будет руками собрать, думал мб кто уже занимался этим
источник
16:40пожаловаться#9

N

Name in WebPwnChat
VLΛD VΞCTOR
Там студентам раздают почты в домене .edu ВУЗа? 🤔
У меня почта edu.hse.ru.
источник
16:40пожаловаться#10

BF

Billy Fox in WebPwnChat
Alex
да я видел, но там именно такого нет, надо будет руками собрать, думал мб кто уже занимался этим
Вот да, руками. А какие у тебя уже есть методы известные?
источник
16:41пожаловаться#11

N

Name in WebPwnChat
Пришлось писать в поддержку shodan, так как не edu.ru. за неделю активировали аккаунт.
источник
16:41пожаловаться#12

A

Alex in WebPwnChat
Billy Fox
Вот да, руками. А какие у тебя уже есть методы известные?
пока только эти ))
источник
16:41пожаловаться#13

BF

Billy Fox in WebPwnChat
Если там что-то типа createuser.php, deleteuser.php, попробуй edituser, newuser
источник
16:41пожаловаться#14

VV

VLΛD VΞCTOR in WebPwnChat
Name
Пришлось писать в поддержку shodan, так как не edu.ru. за неделю активировали аккаунт.
Ну это больше на лайфхак тянет)) Но вариант годный, запомню, спасибо)
источник
16:41пожаловаться#15

BF

Billy Fox in WebPwnChat
deleteMessage.php
editMessage.php
источник
16:41пожаловаться#16

A

Alex in WebPwnChat
ну я ща склею actions и objects из seclists, посмотрим что выйдет из этого
источник
16:41пожаловаться#17

BF

Billy Fox in WebPwnChat
чтоугодноMessage.php
источник
16:41пожаловаться#18

BF

Billy Fox in WebPwnChat
Alex
ну я ща склею actions и objects из seclists, посмотрим что выйдет из этого
Во, молодец, правильный подход)
источник
16:42пожаловаться#19

N

Name in WebPwnChat
источник
16:42пожаловаться#20