Телеграмм чат группы DCG7812 страница 2074

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DCG#7812 DEFCON-RUSSIA

873 membersпожаловаться на группу

2020 September 16

M

Mash in DCG#7812 DEFCON-RUSSIA

Это ж БД

Што БД?
У человека полный доступ к БД. Может хоть пользователя создать, хоть пароль любому поменять. Но не может пролиться, потому что в конфиге прописано, что модификация файлов темы и тд итп запрещена.

источник

13:30пожаловаться #1

i

is_man in DCG#7812 DEFCON-RUSSIA

Што БД?
У человека полный доступ к БД. Может хоть пользователя создать, хоть пароль любому поменять. Но не может пролиться, потому что в конфиге прописано, что модификация файлов темы и тд итп запрещена.

Тогда почитать файлы для начала

1)
CREATE TABLE IF NOT EXISTS test (
test text NOT NULL
);

2)
LOAD DATA LOCAL INFILE '/etc/passwd' INTO TABLE test FIELDS TERMINATED BY '\n';

3) SELECT * FROM test LIMIT 0 , 30;

источник

13:32пожаловаться #2

M

Mash in DCG#7812 DEFCON-RUSSIA

Тогда почитать файлы для начала

1)
CREATE TABLE IF NOT EXISTS test (
test text NOT NULL
);

2)
LOAD DATA LOCAL INFILE '/etc/passwd' INTO TABLE test FIELDS TERMINATED BY '\n';

3) SELECT * FROM test LIMIT 0 , 30;

ты из нулевых?)

источник

13:32пожаловаться #3

⟁ᴡ

⟁⃤ʀᴛʜᴜʀ ᴡ⟁ʏɴΞ... in DCG#7812 DEFCON-RUSSIA

ты из нулевых?)

зумер, получается...
👉🏻👈🏻

источник

13:33пожаловаться #4

M

Mash in DCG#7812 DEFCON-RUSSIA

Andy McRoy

читать не могу LOAD DATA INFILE так как путей не знаю

а у тебя права есть? ты под рутом в мускуле?

источник

13:35пожаловаться #5

AM

Andy McRoy in DCG#7812 DEFCON-RUSSIA

неа не рут, да и читалка мне особо ничего не дает так как стенд специфичный один запрос ~20-30мин, задолблюсь искать путь к флагу. Только сериализацию пропихнуть или колбэк в дб. Но нет примера темы поэтому сорцы поковырять не могу. Поэтому и спрашиваю на голый каркас wp есть готовое решение?

источник

13:39пожаловаться #6

M

Mash in DCG#7812 DEFCON-RUSSIA

WordPress/Dompdf/RCE1                     <= 0.8.5+                      rce              __destruct     *    
WordPress/Dompdf/RCE2                     0.7.0 <= 0.8.4                 rce              __destruct     *    
WordPress/Guzzle/RCE1                     4.0.0 <= 6.4.1+                rce              __toString     *    
WordPress/Guzzle/RCE2                     4.0.0 <= 6.4.1+                rce              __destruct     *    
WordPress/P/EmailSubscribers/RCE1         4.0 <= 4.4.7+                  rce              __destruct     *    
WordPress/P/EverestForms/RCE1             1.0 <= 1.6.7+                  rce              __destruct     *    
WordPress/P/WooCommerce/RCE1              3.4.0 <= 4.1.0+                rce              __destruct     *    
WordPress/P/YetAnotherStarsRating/RCE1    ? <= 1.8.6                     rce              __destruct     *

источник

13:41пожаловаться #7

M

Mash in DCG#7812 DEFCON-RUSSIA

https://github.com/ambionics/phpggc
Посмотри, может что подойдет

ambionics/phpggc

PHPGGC is a library of PHP unserialize() payloads along with a tool to generate them, from command line or programmatically. - ambionics/phpggc

источник

13:41пожаловаться #8

⟁ᴡ

⟁⃤ʀᴛʜᴜʀ ᴡ⟁ʏɴΞ... in DCG#7812 DEFCON-RUSSIA

Andy McRoy

читать не могу LOAD DATA INFILE так как путей не знаю

Ну один путь то ты точно знаешь...

И обрати внимание на директиву локал

load data local infile "/etc/passwd" into table test FIELDS TERMINATED BY '\n';

источник

13:41пожаловаться #9

⟁ᴡ

⟁⃤ʀᴛʜᴜʀ ᴡ⟁ʏɴΞ... in DCG#7812 DEFCON-RUSSIA

Без local ты получишь отлуп в виде ERROR 1290 (HY000): The MySQL server is running with the --secure-file-priv option so it cannot execute this statement

источник

13:42пожаловаться #10

AM

Andy McRoy in DCG#7812 DEFCON-RUSSIA

WordPress/Dompdf/RCE1                     <= 0.8.5+                      rce              __destruct     *    
WordPress/Dompdf/RCE2                     0.7.0 <= 0.8.4                 rce              __destruct     *    
WordPress/Guzzle/RCE1                     4.0.0 <= 6.4.1+                rce              __toString     *    
WordPress/Guzzle/RCE2                     4.0.0 <= 6.4.1+                rce              __destruct     *    
WordPress/P/EmailSubscribers/RCE1         4.0 <= 4.4.7+                  rce              __destruct     *    
WordPress/P/EverestForms/RCE1             1.0 <= 1.6.7+                  rce              __destruct     *    
WordPress/P/WooCommerce/RCE1              3.4.0 <= 4.1.0+                rce              __destruct     *    
WordPress/P/YetAnotherStarsRating/RCE1    ? <= 1.8.6                     rce              __destruct     *

Первым делом смотрел, годнота. Но увы все мимо меня.

источник

13:45пожаловаться #11

AM

Andy McRoy in DCG#7812 DEFCON-RUSSIA

WordPress/Dompdf/RCE1                     <= 0.8.5+                      rce              __destruct     *    
WordPress/Dompdf/RCE2                     0.7.0 <= 0.8.4                 rce              __destruct     *    
WordPress/Guzzle/RCE1                     4.0.0 <= 6.4.1+                rce              __toString     *    
WordPress/Guzzle/RCE2                     4.0.0 <= 6.4.1+                rce              __destruct     *    
WordPress/P/EmailSubscribers/RCE1         4.0 <= 4.4.7+                  rce              __destruct     *    
WordPress/P/EverestForms/RCE1             1.0 <= 1.6.7+                  rce              __destruct     *    
WordPress/P/WooCommerce/RCE1              3.4.0 <= 4.1.0+                rce              __destruct     *    
WordPress/P/YetAnotherStarsRating/RCE1    ? <= 1.8.6                     rce              __destruct     *

Мне бы вот такой бы примитив https://www.esds.co.in/blog/wordpress-injections-database-and-wp_head/#sthash.63plqc4l.dpbs

WordPress Injections – (Database and wp_head)

Post about WordPress Injections - (Database and wp_head), information on how to find the injected malware code on website, how it can be removed, and etc.

источник

13:46пожаловаться #12

AM

Andy McRoy in DCG#7812 DEFCON-RUSSIA

Все вопрос снят wp_options => option_name => cron = [pwnd], может кому пригодится.

источник

17:05пожаловаться #13

i

is_man in DCG#7812 DEFCON-RUSSIA

Andy McRoy

Все вопрос снят wp_options => option_name => cron = [pwnd], может кому пригодится.

Однако, расскажи про вектор поподробнее плз

источник

23:17пожаловаться #14

AM

Andy McRoy in DCG#7812 DEFCON-RUSSIA

https://www.richinfante.com/2020/04/12/reverse-engineering-dolly-wordpress-malware

Reverse Engineering some Wordpress Malware

Wordpress Hardening & Reverse engineering some wordpress malware

источник

23:18пожаловаться #15

AM

Andy McRoy in DCG#7812 DEFCON-RUSSIA

вот тебе пример

источник

23:18пожаловаться #16

i

is_man in DCG#7812 DEFCON-RUSSIA

То есть где-то уже подгружалась опция из БД, и надо было ее заменить в БД?

источник

23:29пожаловаться #17

i

is_man in DCG#7812 DEFCON-RUSSIA

Andy McRoy

вот тебе пример

Спс

источник

23:29пожаловаться #18

AM

Andy McRoy in DCG#7812 DEFCON-RUSSIA

да

источник

23:29пожаловаться #19

i

is_man in DCG#7812 DEFCON-RUSSIA

Это в дефолтных инсталляциях катит?

источник

23:30пожаловаться #20