🅰
Всегда тянуло к технике) канал вообще создал для арбитража, заливал раньше что-то, сейчас практически им не занимаюсь, а скамеров и инфоцыган я не люблю, мне нравиться больше с техникой работать. Как в железе так и программно
Size: a a a
2020 April 14
🅰
Просто нашел такую нишу , что людям нравиться ,и этого мало в сети, находил всякую фигню, типа кардинга, сехкм и заливал на канал, вообще не понимаю притензий) просто хотел немного бабла срубить на рекламе, но не срослось с каналом, забросил его практически, но в дальнейшем думаю развивать
КР
есть админка wordpress, насколько я знаю я могу исполнить php code на сервере только через установку плагинов или есть еще методы?
без доступа уровня администратора - только через уязвимые плагины получится код залить.
S
Мега осинт от Бума
))))))
M
без доступа уровня администратора - только через уязвимые плагины получится код залить.
а если есть админ в вп
M
то кроме как через плагины, как можно?
КР
а если есть админ в вп
Через редактор тем :)
Можешь рнр писать куда угодно
Можешь рнр писать куда угодно
🅰
то кроме как через плагины, как можно?
В друг поможет, wpscan но ты наверное знаешь об этом инструменте, там можешь посмотреть какие есть плагины, может какой уязвим
M
В друг поможет, wpscan но ты наверное знаешь об этом инструменте, там можешь посмотреть какие есть плагины, может какой уязвим
ну, у меня уже есть админ в wp
и я сам могу поставить уязвимый плагин, чтобы получить через него PHP code execution -> upload reverse shell -> RCE
меня интересовало то, как это сделать без плагинов
и я сам могу поставить уязвимый плагин, чтобы получить через него PHP code execution -> upload reverse shell -> RCE
меня интересовало то, как это сделать без плагинов
OJ
тебе проще будет накатать свой плагин с shell_exec
M
тебе проще будет накатать свой плагин с shell_exec
то есть можно добавить любой плагин, редактировать его (выкинув все кроме рев шелла) и вуаля ?
BF
то есть можно добавить любой плагин, редактировать его (выкинув все кроме рев шелла) и вуаля ?
Именно)
OJ
то есть можно добавить любой плагин, редактировать его (выкинув все кроме рев шелла) и вуаля ?
на просторах 1001 мануал как написать плагин для wp за чашкой кофе
БК
Ребят подскажите по пататору, что я не так делаю.
Взял впс, установил пататор, взял штук 50 ip адресов с открытыми портами 3306 и для пробы запустил:
python /root/patator.py mysql_login host=FILE2 user=FILE1 password=FILE0 2=/root/hosts.txt 1=/root/logins.txt 0=/root/passwords.txt
hosts - тут айпишники. logins - тут несколько логинов. passwords - тут словарик с паролями.
И всё висит:
18:03:02 patator INFO - Progress: 0% (0/29965) | Speed: 10 r/s | ETC: 05:17:48 (83:14:46 remaining)
Без какого либо процесса, что я не так делаю? Буду признателен если подскажете.
Взял впс, установил пататор, взял штук 50 ip адресов с открытыми портами 3306 и для пробы запустил:
python /root/patator.py mysql_login host=FILE2 user=FILE1 password=FILE0 2=/root/hosts.txt 1=/root/logins.txt 0=/root/passwords.txt
hosts - тут айпишники. logins - тут несколько логинов. passwords - тут словарик с паролями.
И всё висит:
18:03:02 patator INFO - Progress: 0% (0/29965) | Speed: 10 r/s | ETC: 05:17:48 (83:14:46 remaining)
Без какого либо процесса, что я не так делаю? Буду признателен если подскажете.
IS
Tcpdump да смотри идут пакеты или нет, проверь фаер свой но вариантов ооочень много. Его можно в дебаг режиме запустить ?
БК
Tcpdump да смотри идут пакеты или нет, проверь фаер свой но вариантов ооочень много. Его можно в дебаг режиме запустить ?
файрвол и apparmor выключены. банальный curl google.com работает.
h
мужики, за брут вообще не шарю. есть мд5 с солью, соль известна - чем можно сбрутить? посоветуйте какую-нибудь утилиту. желательно, чтоб она могла задействовать и видеокарту, чтоб побыстрее.
КН
hashcat
K
john или hashcat
m
Знает кто-нибудь статью или cheat sheet по тому, как работает автозаполнение и автодополнение форм в браузерах на данный момент? И в каком случае с помощью xss'ки можно вытянуть данные из таких инпутов, ведь там браузеры хитрят как-то и не меняют dom напрямую? И привязаны ли эти данные к конкретной странице или к конкретному инпуту (по id или name аттрибутам)?