В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

1209 membersпожаловаться на группу
2020 November 30

AS

Aleksei Skovorodkin in WebPwnChat
Всем привет , есть вопрос по burp сканеру  - как сделать так что бы он не ставился на паузу когда не может подключится к одному из хостов ?
и профитно ли сканить на sqli дефолтными конфигурациями ?
источник
15:46пожаловаться#1

MM

Marat Mkhitaryan in WebPwnChat
ID:0
Ваш php устарел, обновляйтесь

https://www.php.net/releases/8.0/ru.php?lang=ru
Афигеть, еще type jugling пофиксят с остальными вещами и вообще питон будет :)
источник
15:46пожаловаться#2

ПП

Проксимов Прксимович... in WebPwnChat
$Питон
источник
15:47пожаловаться#3

<ᅠ

<404> ᅠ in WebPwnChat
Проксимов Прксимович
$Питон
:D
источник
15:48пожаловаться#4

А

Алексей in WebPwnChat
Aleksei Skovorodkin
Всем привет , есть вопрос по burp сканеру  - как сделать так что бы он не ставился на паузу когда не может подключится к одному из хостов ?
и профитно ли сканить на sqli дефолтными конфигурациями ?
По host timeout тоже интересно как фиксить
источник
15:55пожаловаться#5

SN

S N in WebPwnChat
Marat Mkhitaryan
Афигеть, еще type jugling пофиксят с остальными вещами и вообще питон будет :)
Phpython
источник
16:14пожаловаться#6

A

Architector in WebPwnChat
https://github.com/anastasiadevana/HeadphoneMotion
GitHub
anastasiadevana/HeadphoneMotion
Unity plugin for Apple Headphone Motion API. Contribute to anastasiadevana/HeadphoneMotion development by creating an account on GitHub.
источник
16:14пожаловаться#7

q

q|z in WebPwnChat
https://twitter.com/host/status/1333373260281614338?s=21

host.io - $1/month
Twitter
Host.io
We had an absolutely EPIC product launch, and to say THANK YOU we are offering an equally epic Cyber Week offer! Domain Data API for $1 a month! Want some? Just shoot us a message at support@host.io this week!
источник
17:19пожаловаться#8

S(

Sourdough (Valery I) in WebPwnChat
S N
Phpython
🤔
источник
18:10пожаловаться#9

GO

Gocha Okradze in WebPwnChat
Так нашел crlf.
Могу назначить новые хедеры.
Не как немогу получить xss из за чертового редиректа.

Получаю такое.

Location: vulnsite.com/event//

<xss payload>
источник
19:42пожаловаться#10

B

Bo🦠oM in WebPwnChat
Ура, Set-Cookie
источник
19:48пожаловаться#11

GO

Gocha Okradze in WebPwnChat
@i_bo0om ну да с этим все нормально. Работает но можно вытянуть больше?
источник
19:49пожаловаться#12

B

Bo🦠oM in WebPwnChat
С редиректом - хз
источник
19:49пожаловаться#13

GO

Gocha Okradze in WebPwnChat
Да в этом и проблема.
источник
19:50пожаловаться#14

VV

Vladimir Vlasov in WebPwnChat
Cache poisoning так не сделать?
источник
20:05пожаловаться#15

GO

Gocha Okradze in WebPwnChat
@adsec2s да не получилось
источник
20:06пожаловаться#16

AK

Anton Kirsanov 🐸 in WebPwnChat
попробуй свой "Location:" пустой заголовок добавить
источник
20:12пожаловаться#17

GO

Gocha Okradze in WebPwnChat
Нет не пашит
источник
20:14пожаловаться#18

AK

Anton Kirsanov 🐸 in WebPwnChat
в хроме, если он будет после их заголовка, это обнулит переадресацию
источник
20:14пожаловаться#19

AK

Anton Kirsanov 🐸 in WebPwnChat
если твой инжект до их локейшна - то попробуй через \r\n\r\n вырубить все заголовки после твоего
источник
20:14пожаловаться#20