В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

895 membersпожаловаться на группу
2020 February 18

BF

Billy Fox in WebPwnChat
Гайз, есть какие-нибудь инструменты для эксплуатации небезопасной десериализации в Питоне? Мне попался Apache Airflow с незапароленным API, а там в доках написано, что он Pickle юзает для сериализации. Хочу разъебать его кроваво, чтобы в коллекцию к Disruption of Service, обходу файрволла и непривилегированному доступу к API ещё RCE заарканить.
источник
10:05пожаловаться#1

A

Artem in WebPwnChat
Billy Fox
Гайз, есть какие-нибудь инструменты для эксплуатации небезопасной десериализации в Питоне? Мне попался Apache Airflow с незапароленным API, а там в доках написано, что он Pickle юзает для сериализации. Хочу разъебать его кроваво, чтобы в коллекцию к Disruption of Service, обходу файрволла и непривилегированному доступу к API ещё RCE заарканить.
https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/Insecure%20Deserialization/Python.md
GitHub
swisskyrepo/PayloadsAllTheThings
A list of useful payloads and bypass for Web Application Security and Pentest/CTF - swisskyrepo/PayloadsAllTheThings
источник
10:08пожаловаться#2

A

Artem in WebPwnChat
инструментов не видел, но вручную эксплоитить ничего сложного нет
источник
10:09пожаловаться#3

BF

Billy Fox in WebPwnChat
Любимый репозиторий помимо Секлистс
Там нету готового эксплойта((9
Мне чтоле прямо во ввод код на питоне для вызова оболочки написать?
источник
10:09пожаловаться#4

A

Artem in WebPwnChat
можешь в оболочке, можешь файлом сохранить и запустить)
источник
10:10пожаловаться#5

ES

Evgeniy Slezhuk in WebPwnChat
Marat Mkhitaryan
VT говорит, что это mirai
источник
10:22пожаловаться#6

MM

Marat Mkhitaryan in WebPwnChat
прикольно, покапаюсь в бинарнике может что-то найду
источник
10:23пожаловаться#7

MM

Marat Mkhitaryan in WebPwnChat
чет не понимаю я сделал aaa, izz, и вышел список какие стринги есть в бинарнике но как мне найти функцию которая этот стринг использует?
источник
10:24пожаловаться#8

MM

Marat Mkhitaryan in WebPwnChat
вот в izzz нашел. но как мне теперь найти сам котд который туда ссылается?
источник
10:26пожаловаться#9

BF

Billy Fox in WebPwnChat
Evgeniy Slezhuk
VT говорит, что это mirai
Так Мираи сдох
источник
10:57пожаловаться#10

MM

Marat Mkhitaryan in WebPwnChat
Billy Fox
Так Мираи сдох
отголоски мираи
источник
10:57пожаловаться#11

ES

Evgeniy Slezhuk in WebPwnChat
Billy Fox
Так Мираи сдох
ну, видимо этим ботам забыли об этом сказать 🤷‍♂️
источник
11:04пожаловаться#12

IS

I S in WebPwnChat
Billy Fox
Так Мираи сдох
Не сдох, сдох мирай первый а ботнетов из иот наделали много, мирай переписан уже хз сколько раз
источник
11:11пожаловаться#13

IS

I S in WebPwnChat
Есть ботнеты на базе мирая которые способны инет засканить 1-65535 за пару дней с баннерами итд, даже у школьников
источник
11:12пожаловаться#14

MM

Marat Mkhitaryan in WebPwnChat
да сейчас такие времена страшные, куча стрессеров есть которые школьникам дают доступ к огромным ботнетам
источник
11:13пожаловаться#15

АШ

Алексей Шульгин in WebPwnChat
что такое стрессер?
источник
11:15пожаловаться#16

IN

Ilya Nikutyn in WebPwnChat
Алексей Шульгин
что такое стрессер?
Утилита для проведения стресс тестов серверов
источник
11:17пожаловаться#17

IS

I S in WebPwnChat
Завуалированное название ботов/софта для ддос атак
источник
11:19пожаловаться#18

MM

Marat Mkhitaryan in WebPwnChat
еще booter называют
источник
11:19пожаловаться#19

ps

perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl in WebPwnChat
это здесь программируют на html?
источник
19:26пожаловаться#20