В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

1010 membersпожаловаться на группу
2020 May 20

AK

Anton Kirsanov 🐸 in WebPwnChat
Sviatoslav
там регулярка проверяет все варианты php тега:
<%, %>, <%=,  <script language="php">, <?php
в итоге поиграв немного с вложенностью удалось обойти, т.е. финальный пейлоад выглядит дико немного, что-то вроде ?<???p???<<h<<<p??<?<<?<<?php...
глубина рекурсии дело такое)
источник
13:49пожаловаться#1

I

Ivan in WebPwnChat
ух, круто!
источник
13:50пожаловаться#2

S

Sviatoslav in WebPwnChat
Anton Kirsanov 🐸
глубина рекурсии дело такое)
да, спасибо за совет
источник
13:51пожаловаться#3

ЭК

Элайджи Камски... in WebPwnChat
Sviatoslav
Красава, можешь репортить или реверс Шелл вызвать))
источник
13:51пожаловаться#4

ЭК

Элайджи Камски... in WebPwnChat
А что за атака, или как ты это провернул? Можешь скинуть материалов почитать?
источник
13:52пожаловаться#5

S

Sviatoslav in WebPwnChat
Элайджи Камски
А что за атака, или как ты это провернул? Можешь скинуть материалов почитать?
проблема описана тут - https://www.ptsecurity.com/ww-en/analytics/threatscape/pt-2011-02/
я просто нашел обход для этого фикса
Ptsecurity
PT-2011-02: PHP code Injection in Kayako Support Suite
источник
13:56пожаловаться#6

ЭК

Элайджи Камски... in WebPwnChat
Лол, хуево они залатали)))
источник
13:56пожаловаться#7

BF

Billy Fox in WebPwnChat
Sviatoslav
проблема описана тут - https://www.ptsecurity.com/ww-en/analytics/threatscape/pt-2011-02/
я просто нашел обход для этого фикса
Ptsecurity
PT-2011-02: PHP code Injection in Kayako Support Suite
Стопэ, а это официальный фикс?
источник
14:00пожаловаться#8

ЭК

Элайджи Камски... in WebPwnChat
Sviatoslav
проблема описана тут - https://www.ptsecurity.com/ww-en/analytics/threatscape/pt-2011-02/
я просто нашел обход для этого фикса
Ptsecurity
PT-2011-02: PHP code Injection in Kayako Support Suite
Так ты шаблон изменил получается, а пример кода можешь кинуть? Типо как ты обошёл.
источник
15:25пожаловаться#9

TB

Thai Bo in WebPwnChat
Порой всякие клаудфронты не давали заливать файл если встречается в теле <?php и тп. Обходил так <?/**/pHPInfo/**/();?>
источник
15:28пожаловаться#10

ЭК

Элайджи Камски... in WebPwnChat
Где ты такой код откопал? Это же все подходит под категорию инъекции в шаблоне?
источник
15:31пожаловаться#11

TB

Thai Bo in WebPwnChat
Элайджи Камски
Где ты такой код откопал? Это же все подходит под категорию инъекции в шаблоне?
Не знаю какая категория) просто давало загружать php, но резало исполняемый код
источник
15:42пожаловаться#12

I0

Iframe 0x01 in WebPwnChat
PHP Code injection - выходит RCE
источник
15:44пожаловаться#13

h

helix in WebPwnChat
мужики, напомните адрес мэйлсёрч бота
источник
16:08пожаловаться#14

h

helix in WebPwnChat
вернее логин
источник
16:09пожаловаться#15

S

Sviatoslav in WebPwnChat
Элайджи Камски
Так ты шаблон изменил получается, а пример кода можешь кинуть? Типо как ты обошёл.
Да, изменение шаблона, если у тебя есть права админа. Обход раскрывать не буду пока вендор не зафиксит (уже сообщил).
источник
16:13пожаловаться#16

BF

Billy Fox in WebPwnChat
Sviatoslav
Да, изменение шаблона, если у тебя есть права админа. Обход раскрывать не буду пока вендор не зафиксит (уже сообщил).
У этого вендора есть баунти тип? :З
источник
16:15пожаловаться#17

.K

.Pasha Kruzenshtern in WebPwnChat
helix
вернее логин
@mailsearchbot
источник
16:16пожаловаться#18

h

helix in WebPwnChat
пасиб
источник
16:16пожаловаться#19

S

Sviatoslav in WebPwnChat
Billy Fox
У этого вендора есть баунти тип? :З
хз, пока только стену славы увидел, на ней про свег говорится)
источник
16:17пожаловаться#20