Адрес канала:
Категории:
Без категории
Язык: Русский
Количество подписчиков:
8.46K
Описание канала:
Чат: @shadow_chat_tg
Предложения, вопросы, сотрудничество:
@shad0xx
Поддержать канал:
https://t.me/shadow_group_tg/477
Рейтинги и Отзывы
Оценить канал shadow_group_tg и оставить отзыв — могут только зарегестрированные пользователи. Все отзывы проходят модерацию.
5 звезд
0
4 звезд
0
3 звезд
0
2 звезд
1
1 звезд
1
Последние сообщения 3
2022-07-26 21:09:22
Копаемся в файлах JS в поисках багов
Не стоит игнорировать файлы JS. Различные функции и возможности скрытые в них могут привести вас к критическим уязвимостям.
Читать статью
#web #recon #js #idor
2.6K views18:09
2022-07-25 10:47:52
Поиск внешних ссылок для захватаОднострочник на bash, позволяющий автоматизировать процесс поиска битых ссылок для атаки типа Broken Link Hijacking. Для работы потребуется установить broken-link-checker.
while read url; do timeout 15 blc -rfoi --exclude linkedin.com --exclude youtube.com --filter-level 0 $url >.a.txt; cat .a.txt I grep "ERRNO_ENOTFOUND" | awk -F[/:] '{print $4}'| awk -F "." '{print $(NF-1)"."$NF}' { read d; echo $d | xargs -I % sh -c "whois %" | xargs -I % bash -c "if [[ '%' == *' is free' ]]; then echo 'FOUND - $d, crawling $url'; fi"; } ; done
#web #hijack
2.7K views07:47
2022-07-21 10:53:48
Questions For Confluence создаёт пользователя с захардкоженным паролем (CVE-2022-26138
)Очередной бэкдор в Atlassian Confluence. Приложение Atlassian Questions For Confluence для Confluence Server и Data Center создает учетную запись пользователя Confluence в группе confluence-users с именем пользователя disabledsystemuser и захардкоженным паролем disabled1system1user6708.
Удаленный, неаутентифицированный злоумышленник может использовать его для входа в Confluence и доступа ко всему контенту, доступному пользователям в группе confluence-users. Эта учетная запись пользователя создается при установке версий 2.7.34, 2.7.35 и 3.0.2.
Дорки для Confluence:
title:Confluence
http.favicon.hash:-305179312
#web #cve
3.5K views07:53
2022-07-19 16:01:06
Захват аккаунта с помощью CRLFЦепочка уязвимостей на разных доменах, способная привести к захвату аккаунта.
Читать статью
#web #xss #ato
3.0K views13:01