Alex Shev

#bitrix Карочи, в админку в битриксе иногда можно зайти просто зарегистрировавшись. Но у многих кнопка регистрации вовсе отсутствует, но это не мешает вызвать стандартные фор...

Подскажите. Есть некий хост subdomain.exmaple.ru , Я там наффазил диру assets . Когда перехожу на subdomain.exmaple.ru/assets/ получаю обычный 403. Но если я перехожу на subdo...

Бум, давай ты меня добавляешь в двойную кавычку, а я за нее голосую?))

подскажите, если я смог заставить сайт спамить мне на почту по 100 сообщений на почту в минуту это уязвимость? есть ли опасность для сервера

подскажите, есть эндпоинт принимающий от меня запрос на graphql , каким сканером его можно стукнуть если сам крутить не умею? {"errors":[{"message":"Syntax Error: Unexpected I...

подскажите, какая иньекция теоретически может начинаться с # ? Тоесть условно скуля начинается с кавычки, но у меня странно работает "#"

Нет ну а серьёзно , это же 100% зашита , как обойти?

Подскажите, получаю на эндпоинте ошибку Bad Request Но при этом arjun светит аргумент [✓] parameter detected: Request, based on: param name reflection [+] Parameters found: ...

доброе утро чат. Подскажите, есть некий redacted.com//api/s/get_token. Если там написать Origin: https://evil.com В ответе выдается Access-Control-Allow-Origin: https://evil.c...

что такое гросс?

Есть какие-то реальные способы повыситься с www-data до юзера и попасть в локал сеть?

Подскажите, были ли какие-нибудь актуальные доклады на каких-нибудь конференциях по ssrf?

Подскажите, дополнения на бурп качаются только на professional версию?

а что защитники делают на стендоффе?

люди у кого есть словарь для случаев когда нет ни ника ни парроля в админке, есть где нибудь чекающий admin-admin , test-test и тд?

а что за бот который с юзернейма и сообщений айди вытягивает?

На следующий?

Простите, что не по теме, кто-нибудь знает, что такое CMS_TOKEN?

и что она ответит в личку?