TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #1024 · 7.10

Мастерская 3/4. Кассетницы — моё спасение. Много лет назад купил на Али простенькие модульные кассетницы с ящичками разных размеров. Сразу знал, что под электронные компоненты, но концепция их хранения менялась с тех пор неоднократно. Наконец, добрался, отсортировал всё, что было, сделал этикетки. Не сказать, чтоб много, но и свободных ячеек почти половина: можно докупать и заполнять. А под крепеж и всякие бытовые мелочи купил серию от российской фирмы "Стелла-техник" и напечатал в них вертикальные вставки-перегородки. Что удобно, так это возможность полностью вытащить любой ящичек и взять с собой. В целом такая система нужна чаще, чем кажется. И применяется в двух сценариях. Первый самый понятный: вам нужен, условно, винт М3 (саморез, дюбель, конфирмат итд), вы совершенно точно знаете, где его брать. Но второй сценарий не менее важен. Вы купили шкаф, после сборки остались стяжки (наклейки, гвозди, шканты). И у вас есть совершенно определенные места, куда вы сразу же это всё складываете. Никакого захламления. Я очень доволен. Теперь найти бы время попаять что-нибудь. #diy#life#окр

Резултати

Намерени 65 подобни публикации

Търсене: #bitrix

当前筛选 #bitrix清除筛选
infosecurity

@tg_infosec · Post #4080 · 11.03.2026 г., 14:33

👨‍💻 Bitrix Ultimate Pentest Guide. • Автор этого материала собрал очень объемный гайд по пентесту CMS Bitrix, который включает в себя большое кол-во техник и различных методов. Вот содержание: - Основы битриксологии: ➡Встроенный WAF; ➡Многосайтовость. - Определение версии; - Множественные эндпоинты для авторизации: ➡Лайфхак через burp. - Интересные эндпоинты; - Content Spoofing; - Account Enumeration; - Non-legitimate registration; - Open Redirect; - XSS уязвимости; - SSRF; - LFI; - RCE: ➡RCE vote_agent.php (CVE-2022-27228); ➡RCE html_editor_action.php; ➡RCE Landing; ➡CVE-2022-29268 (Rejected). - BDU:2024-01501: ➡Reflected XSS; ➡Local File Read. - WAF Bypass; - LPE; - Bitrix24: ➡XSS bitrix 24; ➡CVE-2022-43959; ➡CVE-2023-1713; ➡CVE-2023-1714; ➡CVE-2023-1718. - Уязвимые модули: ➡Реестр уязвимостей сторонних модулей; ➡Директория /local/; ➡Структура самописного модуля; ➡Aspro; ➡Интернет-магазины; ➡Корпоративные сайты; ➡Отраслевые сайты; ➡Устаревшие модули; ➡RCE by Insecure deserialization; - Поиск интересных директорий и файлов. - Сканер под bitrix - “huitrix”: ➡Структура сканера: ➡Fast scan; ➡Full Scan; ➡Detect Version; ➡Entrance Finder; ➡RCE modules; ➡Enum Bitrix Users; ➡Spawn Bitrix User; ➡Detect custom modules. - References: ➡Github; ➡BDU; ➡Habr & Telegra.ph; ➡Telegram; ➡Other. ➡️https://pentestnotes.ru/notes/bitrix_pentest_full #Bitrix#Пентест

Пока все обсуждают панк-рок уход Ангелы Меркель с поста канцлера, мы отдаем дань одному из лучших мемов уходящего года) 😉 Улыбнитесь, пятница ж! #Битрикс24#Bitrix#CRM#методСоли#мемсоль

123•••56
ПредишнаСтр. 1 от 6Следваща