В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

1304 membersпожаловаться на группу
2021 February 19

<ᅠ

<404> ᅠ in WebPwnChat
ob5isotn
Зачем тебе быть тестировщиком,хозя?
не мне надо
источник
22:16пожаловаться#1
2021 February 20

И

Илья in WebPwnChat
<404> ᅠ
1
Хаха, маскировка типа.🤦‍♂😂
источник
00:20пожаловаться#2

VS

Valeriy Shevchenko in WebPwnChat
<404> ᅠ
не мне надо
научился уже отвечать как на допросах 😄
источник
00:24пожаловаться#3

<ᅠ

<404> ᅠ in WebPwnChat
Valeriy Shevchenko
научился уже отвечать как на допросах 😄
хахахпх
источник
07:55пожаловаться#4

AR

Amber Road in WebPwnChat
Ребята какого импакта можно добиться с хранимой хсс ?
источник
17:41пожаловаться#5

А

Алексей in WebPwnChat
Amber Road
Ребята какого импакта можно добиться с хранимой хсс ?
Угон кук -> админка / выполнение действий от браузера админа/ пользователя
источник
17:46пожаловаться#6

AR

Amber Road in WebPwnChat
Куки хттп онли, важные
источник
17:46пожаловаться#7

G

GGPanic in WebPwnChat
Amber Road
Куки хттп онли, важные
Изменение контента страницы ?
источник
17:48пожаловаться#8

AR

Amber Road in WebPwnChat
А вот второе нужно проверить
источник
17:48пожаловаться#9

AR

Amber Road in WebPwnChat
GGPanic
Изменение контента страницы ?
Контент изменить , а именно ?
источник
17:49пожаловаться#10

AR

Amber Road in WebPwnChat
я вот думал редирект на фейк авторизацию от сайта и т.д
источник
17:50пожаловаться#11

AR

Amber Road in WebPwnChat
или же открыть форму прямиком на сайте, посредством скрипта или хз можно ли так
источник
17:50пожаловаться#12

DT

Dave Tundex in WebPwnChat
Amber Road
Куки хттп онли, важные
А было у меня такое, я взял 0day браузерный и после доступа к машине забрал нужные мне куки

тру стори
источник
17:50пожаловаться#13

AR

Amber Road in WebPwnChat
я один раз только 0day находил в движке dokuwiki
источник
17:51пожаловаться#14

DT

Dave Tundex in WebPwnChat
??

да вот что ты сейчас нашел xss где-то тоже за 0day считаеться, все не зарепорченое же
источник
17:52пожаловаться#15

AR

Amber Road in WebPwnChat
Dave Tundex
??

да вот что ты сейчас нашел xss где-то тоже за 0day считаеться, все не зарепорченое же
а ну типа ,я имел ввиду серьезное.
там было Повышение привелегий до админа
источник
17:53пожаловаться#16

1

1.4.7/12 in WebPwnChat
Dave Tundex
??

да вот что ты сейчас нашел xss где-то тоже за 0day считаеться, все не зарепорченое же
Если в продукте - сервер, фреймворк, cms, библиотека. Просто xss на сайте из-за отсутствия экранирования нет.
источник
17:53пожаловаться#17

G

GGPanic in WebPwnChat
Dave Tundex
??

да вот что ты сейчас нашел xss где-то тоже за 0day считаеться, все не зарепорченое же
Что-то мне подсказывает что ему не для багбаунти
источник
17:54пожаловаться#18

AR

Amber Road in WebPwnChat
я нашел xss на площадке торговой , там люди выставляют свой товар и торгуют
источник
17:54пожаловаться#19

AR

Amber Road in WebPwnChat
GGPanic
Что-то мне подсказывает что ему не для багбаунти
я отписал админам уже, ждут импакта с этой хсс
источник
17:54пожаловаться#20