#bitrix Карочи, в админку в битриксе иногда можно зайти просто зарегистрировавшись. Но у многих кнопка регистрации вовсе отсутствует, но это не мешает вызвать стандартные фор...
Подскажите. Есть некий хост subdomain.exmaple.ru , Я там наффазил диру assets . Когда перехожу на subdomain.exmaple.ru/assets/ получаю обычный 403. Но если я перехожу на subdo...
подскажите как работает arjun почему он светит какие-то параметры а потом кидает ошибку ?
Бум, давай ты меня добавляешь в двойную кавычку, а я за нее голосую?))
подскажите, если я смог заставить сайт спамить мне на почту по 100 сообщений на почту в минуту это уязвимость? есть ли опасность для сервера
подскажите, есть эндпоинт принимающий от меня запрос на graphql , каким сканером его можно стукнуть если сам крутить не умею? {"errors":[{"message":"Syntax Error: Unexpected I...
подскажите, какая иньекция теоретически может начинаться с # ? Тоесть условно скуля начинается с кавычки, но у меня странно работает "#"
Подскажите, получаю на эндпоинте ошибку Bad Request Но при этом arjun светит аргумент [✓] parameter detected: Request, based on: param name reflection [+] Parameters found: ...
Нет ну а серьёзно , это же 100% зашита , как обойти?
доброе утро чат. Подскажите, есть некий redacted.com//api/s/get_token. Если там написать Origin: https://evil.com В ответе выдается Access-Control-Allow-Origin: https://evil.c...
что такое гросс?
Есть какие-то реальные способы повыситься с www-data до юзера и попасть в локал сеть?
Подскажите, были ли какие-нибудь актуальные доклады на каких-нибудь конференциях по ssrf?
Подскажите, дополнения на бурп качаются только на professional версию?
а что защитники делают на стендоффе?
люди у кого есть словарь для случаев когда нет ни ника ни парроля в админке, есть где нибудь чекающий admin-admin , test-test и тд?
а что за бот который с юзернейма и сообщений айди вытягивает?
На следующий?
Простите, что не по теме, кто-нибудь знает, что такое CMS_TOKEN?
и что она ответит в личку?