Андрей Чернобров

Товарищи, нужна подсказка! Имею программу где конечная точка API уязвима к мисконфигу CORS (Origin: null) Соответственно чтоб вернуть данные с этой точки, мне нужен iframe san...

Подскажите плз, Directory traversal можно выкрутить до RCE? Что знал пересмотрел, что мог почитал((( Может кто сталкивался и выкручивал

Коллеги, набросайте идей плз, а то что-то пригрустил. Все пытаюсь размотать мисконфиг в проксе. Попробовал прогнать на поддержку протоколов, отстрелил http и ftp Попробовал уг...

Товарищи, поясните мне такую штуку. В каких случаях вы принимаете решение тягаться с вафом ? Допустим есть некий поинт который тянется к базе. При прогоне чем-то, пусть будет ...

Всем привет. Кто подскажет, имею 2 сайта которые редиректят на sso при переходе. Оба уязвимы к опенредирект из корня. Понимаю что это Лоу, но хочется как-то поднять импакт. Е...

Всем привет. Вопрос такой. Хочу все свои впн соединения пульнуть через секурный докер контейнер. Столкнулся с проблемой. Контейнер с клиентом openvpn стартует успешно, tun инт...

Коллеги, кто знает сетевой сканер умеющий работать с https proxy? Имею ассет с мисконфигом, но курлом стучать очень долго. nmap в связке с проксичейном не работает

Товарищи, кто гоняет мобайл? Суть проблемы. Настроил прокси джинимоушен + бурп, трафик бегает. Но любое приложение рабоать отказывается с постоянно ошибкой мол нет интернета. ...

Всем привет Товарищи, будьте добры, подскажите мне по asp.net У меня на паре сорцов выплевывается __VIEWSTATE параметр в незашифрованом виде. На хактрикс впроде как пишут что...

https://medium.com/@bazzounbassem/bypass-two-factor-authentication-of-facebook-accounts-25-300-7ae152d7836a Читал уже кто-то ?

Всем привет Если вы в скопе находите роутеры и маршрутизаторы, то как вы их проверяете? Роутерсплоит старый и толку нет

Товарищи, нужен совет На одной программе у меня стрельнула Server source code disclosure Вообщем имею вообще все, все данные из конфигов, все скрипты, чего куда тянется и про...

Вопрос к тем кто сталкивался. Если сорц делает пинг бек при подстановке x-forwarded-for: burp.collaborator о чем это может свидетельствовать ? Может нужно что-то с этим сделат...

Коллеги, вопрос. Кто-то сталкивался с очень сука старым билинг сервисом ABILLS? Древнее говнище на перле написаное. Найти по нему ничерта не могу, кроме исходников. Там cgi фа...

Я уже редирект стопаю)))) Кто ты человек который это придумал?))) Наплминает таск на вапте на 150 очков по скулям. Где от скули было 5 процентов таска😁

Всем привет. Подскажите плз. Форма авторизации имеет такой вид. При подстановке к параметру auth_username [], лезет ошибка sql и только на этом параметре. В какую сторону погл...

Всем доброго дня. Кто-то тут крутил блайнд через xml-rpc? Где-то читал полный разбор годный, но не могу вспомнить где. Информация что нахожу все на уровне ответ в колаборатор....

Вопрос У меня поле в логинке принимает неограниченное кол-во символов. Что приводит к увеличению времени отклика. В принципе это dos, но я не знаю сдавать это или нет. Почита...

Товарищи, кто сталкивался с конфликтом пайтона при реквесте на селф сигнет серт ресурс? Как подружить, что-то в упор не вижу(

Ребят, кто-то разбирал poc на juniper ? У меня прям не идёт. Есть у кого результат положительный ?