БК
вот и у меня мысль была, что самые жирные дырки отправляются автору кряка, а в очетах типа всё спокойно 😂
Size: a a a
2020 June 21
БК
тем не менее SQL иньекты на окуня хорошо клюют.
᠌
Кто-то может видел онлайн лабы с race condition?
ЭК
ЭК
На hackthebox машина quick
ЭК
Я только юзера там взял
᠌
Ну мне бы что-то по проще)
ЭК
Хз тогда
GD
а есть ли русскоязычный чат по окуню в телеге? Или хотя бы english, если такие есть, подскажите.
а тебе зачем?
БК
а тебе зачем?
побеседовать за RCE паттерны
GD
Можешь мне сказать, если чего-то хочется или чтото не работает. я оттуда
БК
Можешь мне сказать, если чего-то хочется или чтото не работает. я оттуда
Я правильно понял, что php выполнение кода детектится всего одним паттерном ${print(md5())} ? А всякие ');phpinfo();// или <?=phpinfo();?> идут лесом или только в акумониторе доступны?
GD
Я правильно понял, что php выполнение кода детектится всего одним паттерном ${print(md5())} ? А всякие ');phpinfo();// или <?=phpinfo();?> идут лесом или только в акумониторе доступны?
ТАм их точно несколько было. А какие - плохо помню. <?=phpinfo();?> - точно не было(и не будет)
БК
ТАм их точно несколько было. А какие - плохо помню. <?=phpinfo();?> - точно не было(и не будет)
тогда вопрос. как их можно добавить с наименьшим геммороем? Чутка покурил https://www.acunetix.com/blog/docs/adding-custom-vulnerabilities/ но это надооолго там засесть можно пока допрешь как добавить (
GD
Никак ) Эта статья - единственный официальный способ добавления чего-то.
БК
Никак ) Эта статья - единственный официальный способ добавления чего-то.
ну очень странно. Паттерн <?php print(md5()); ?> много где встречается и срабатывает, при этом паттерн ${print(md5())} в этом же месте не сработает никак. Соответственно я второй день не могу сообразить, почему он мало где RCE находит. А скармливаю я ему заведомо бажные к RCE ресурсы чтобы посмотреть на результат
GD
ну очень странно. Паттерн <?php print(md5()); ?> много где встречается и срабатывает, при этом паттерн ${print(md5())} в этом же месте не сработает никак. Соответственно я второй день не могу сообразить, почему он мало где RCE находит. А скармливаю я ему заведомо бажные к RCE ресурсы чтобы посмотреть на результат
<?php print(md5()); ?> - в каких условиях работает?
БК
<?php print(md5()); ?> - в каких условиях работает?
если интересно, могу прям в личку живой пример скинуть
AK
если интересно, могу прям в личку живой пример скинуть
и мне, хотеть посмотреть код
GD
сюда кидай) или в личнку )