В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

1200 membersпожаловаться на группу
2020 November 23

VV

Vladimir Vlasov in WebPwnChat
Непонятно, PlayStation два раза за одну багу заплатила:
https://hackerone.com/reports/821896
https://hackerone.com/reports/826394
HackerOne
PlayStation disclosed on HackerOne: Access token stealing.
# Summary:
`https://my.playstation.com/auth/response.html` suffers from a misconfiguration which leads to access token stealing.

# Description:
The page...
источник
08:47пожаловаться#1

L

Lucky in WebPwnChat
Vladimir Vlasov
Непонятно, PlayStation два раза за одну багу заплатила:
https://hackerone.com/reports/821896
https://hackerone.com/reports/826394
HackerOne
PlayStation disclosed on HackerOne: Access token stealing.
# Summary:
`https://my.playstation.com/auth/response.html` suffers from a misconfiguration which leads to access token stealing.

# Description:
The page...
так в первом авторизация по другому "We pass this payload URL to the OAuth issuing server: https://auth.api.sonyentertainmentnetwork.com/2..."
источник
08:54пожаловаться#2

VV

Vladimir Vlasov in WebPwnChat
В обоих случаях postMessage кривой виноват же, дубликат должен быть
источник
09:03пожаловаться#3

SN

S N in WebPwnChat
Кто-то знает сайты которые используют waf wallarm?
источник
11:46пожаловаться#4

I

Ivan in WebPwnChat
qiwi скорее всего
источник
11:49пожаловаться#5

q

q|z in WebPwnChat
S N
Кто-то знает сайты которые используют waf wallarm?
@isox_xx знает :)))
источник
11:50пожаловаться#6

KJ

Kir Jetty in WebPwnChat
Ivan
qiwi скорее всего
Да
источник
11:52пожаловаться#7

GO

Gocha Okradze in WebPwnChat
Алексей
Может кто подсказать по для поиска секретов в js файлах?

Интересны регекспы / рабочие one-lineры
Есть такое для nuclei и еше для burp bounty профиль.
https://github.com/projectdiscovery/nuclei-templates/blob/master/tokens/credentials-disclosure.yaml
GitHub
projectdiscovery/nuclei-templates
Community curated list of templates for the nuclei engine to find a security vulnerability in application.  - projectdiscovery/nuclei-templates
источник
14:07пожаловаться#8

WS

Web Security in WebPwnChat
Скормил скульмапу реквест через -r file.txt. Слева оригинал, справа - то что делает скульмап. Как пофиксить лишний инкодинг?
источник
14:24пожаловаться#9

WS

Web Security in WebPwnChat
--skip-urlencode совсем убирает инкодинг
источник
14:25пожаловаться#10

[O

[object Object] in WebPwnChat
Web Security
Скормил скульмапу реквест через -r file.txt. Слева оригинал, справа - то что делает скульмап. Как пофиксить лишний инкодинг?
в GET всегда энкодится согласно RFC
источник
14:25пожаловаться#11

WS

Web Security in WebPwnChat
[object Object]
в GET всегда энкодится согласно RFC
У меня пост
источник
14:26пожаловаться#12

[O

[object Object] in WebPwnChat
Web Security
У меня пост
https://github.com/sqlmapproject/sqlmap/issues/472
GitHub
Sqlmap urlencode option misconception · Issue #472 · sqlmapproject/sqlmap
Conditions: sqlmap/1.0-dev-fca6772 no tampers applied no switches which may affect urlencoding procedures Expected result: non-urlencoded payload Actual result: url-encoded payload content Conclusi...
источник
14:26пожаловаться#13

WS

Web Security in WebPwnChat
—tamper=charencode не помог
источник
14:31пожаловаться#14

Y

Yurique in WebPwnChat
Web Security
Скормил скульмапу реквест через -r file.txt. Слева оригинал, справа - то что делает скульмап. Как пофиксить лишний инкодинг?
прокси через бурп и урлдекод?
источник
14:31пожаловаться#15

WS

Web Security in WebPwnChat
Yurique
прокси через бурп и урлдекод?
—proxy=http://127.0.0.1:8080 на бурп, чтобы смотреть, что происходит
Оригинал, который слева, спроксирован из браузера
источник
14:32пожаловаться#16

GD

Green Dog in WebPwnChat
Web Security
У меня пост
query в посте же "должен быть" заэнкожен
источник
14:34пожаловаться#17

WS

Web Security in WebPwnChat
Green Dog
query в посте же "должен быть" заэнкожен
Ориг реквест с частичным инкодингом принимается сайтом нормально, но с полным инкодингом или без него - ошибка
источник
14:36пожаловаться#18

GD

Green Dog in WebPwnChat
предположу, что убрав урленкод в  file.txt, то ты получишь корректный енкод после скульмапа
источник
14:36пожаловаться#19

GD

Green Dog in WebPwnChat
Web Security
Ориг реквест с частичным инкодингом принимается сайтом нормально, но с полным инкодингом или без него - ошибка
возможно, что это потому что  скульмэп енкодит  %2с в %252c
источник
14:39пожаловаться#20