В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

1260 membersпожаловаться на группу
2021 January 25

G

GGPanic in WebPwnChat
а,все,я ебло и не туда смотрел
Это все что он в бурпе возвращает на путь которым акунетикс проверял

Где тут он смог найти рце через fastCGI я не особо понял,поэтому и попросил может у кого есть больше материала по тому что он имел ввиду
источник
11:18пожаловаться#1

D

Destroyer in WebPwnChat
Architector
Я с названия сайта выпал
В голосяндру
источник
11:27пожаловаться#2

п@

павел @p0st0l in WebPwnChat
GGPanic
а,все,я ебло и не туда смотрел
Это все что он в бурпе возвращает на путь которым акунетикс проверял

Где тут он смог найти рце через fastCGI я не особо понял,поэтому и попросил может у кого есть больше материала по тому что он имел ввиду
Просто по версии php детект
источник
11:38пожаловаться#3

B

Bo🦠oM in WebPwnChat
B M
К сожалению, нет опыта атак на кубер, думаю, стоит почитать документацию, может какое-нибудь раскрытие данных получится сделать, я думаю
https://t.me/k8security
Telegram
k8s (in)security
Канал о (не)безопасности Kubernetes.

Вопросы, идеи, предложения => @Qu3b3c
источник
11:40пожаловаться#4

P

PP in WebPwnChat
https://github.com/cdk-team/CDK
GitHub
cdk-team/CDK
CDK is an open-sourced container penetration toolkit, offering stable exploitation in different slimmed containers without any OS dependency. It comes with penetration tools and many powerful PoCs/...
источник
11:41пожаловаться#5

DY

Denis Yakimov in WebPwnChat
Bo🦠oM
https://t.me/k8security
Telegram
k8s (in)security
Канал о (не)безопасности Kubernetes.

Вопросы, идеи, предложения => @Qu3b3c
Дима, автор канала, топ
источник
11:49пожаловаться#6

BM

B M in WebPwnChat
Bo🦠oM
https://t.me/k8security
Telegram
k8s (in)security
Канал о (не)безопасности Kubernetes.

Вопросы, идеи, предложения => @Qu3b3c
Благодарю!
источник
11:57пожаловаться#7

DR

D R in WebPwnChat
B M
К сожалению, нет опыта атак на кубер, думаю, стоит почитать документацию, может какое-нибудь раскрытие данных получится сделать, я думаю
AtredisPartners_Attacking_Kubernetes-v1.0.pdf
(588.11 Кб)
Мне очень понравилась в свое время именно эта пдфка
источник
12:06пожаловаться#8

DR

D R in WebPwnChat
Там все аккуратно расписано местами вплоть до команд парсинга удобных и курловых запросов которыми можно тестить апи, не таская с собой бинарь кубцтл
источник
12:11пожаловаться#9

H

Hizmalin in WebPwnChat
Что лучше использовать с точки зрения поиска виртуальных хостов?
Пока нашёл 2 варианта: ffuf или VHostScan
источник
15:22пожаловаться#10

GD

Green Dog in WebPwnChat
Hizmalin