В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

1087 membersпожаловаться на группу
2020 July 22

IS

I S in WebPwnChat
Valeriy Shevchenko
вообще такая дикая постэксплуатация обычно не про багбаунти. в пентесте наверно так можно. в багбаунти это риск получить бан(пи%дюлей)
В ред Тим операциях, можно тоже, так не делают дабы за ранние не попасть на радар, но можно, только обязательно все отразить в отчете
источник
11:35пожаловаться#1

BF

Billy Fox in WebPwnChat
TripleSex
Привет всем. Кто нибудь может поделиться материалами по слепым RCE?
Тебе прямо про инъекцию кода в приложение или про задротство и понимание того, как несколько ошибок в одну большую уязвимость связать и проэксплуатировать?
источник
11:35пожаловаться#2

IS

I S in WebPwnChat
Sleep(13); твоё все)
источник
11:36пожаловаться#3

T

TripleSex in WebPwnChat
Billy Fox
Тебе прямо про инъекцию кода в приложение или про задротство и понимание того, как несколько ошибок в одну большую уязвимость связать и проэксплуатировать?
Про инъекцию кода в приложение
источник
11:36пожаловаться#4

IS

I S in WebPwnChat
I S
Sleep(13); твоё все)
Сорри не сдержался )))
источник
11:36пожаловаться#5

T

TripleSex in WebPwnChat
Да хотяяя
источник
11:36пожаловаться#6

T

TripleSex in WebPwnChat
И то, и другое давай
источник
11:36пожаловаться#7

BF

Billy Fox in WebPwnChat
I S
Sleep(13); твоё все)
Правда наполовину
источник
11:36пожаловаться#8

BF

Billy Fox in WebPwnChat
На хтб недавно сделали таск, где нужно через SSRF сделать ещё кое-что. И даже не понятно, что там SSRF - никакого функционала обработки ссылок нет, на первый взгляд. Но когда начинаешь тыкать во все поля http://твойайпи, то неожиданно приходит запрос курлом
источник
11:38пожаловаться#9

IS

I S in WebPwnChat
Billy Fox
Правда наполовину
Ну я и говорю, не сдержался ))) я сам лично отлавливаю днс запросы обычно
источник
11:38пожаловаться#10

C

CMD 🇮🇪 in WebPwnChat
https://medium.com/bugbountywriteup/exploiting-imported-libraries-to-bypass-cloudflare-waf-7aed99186c5a
Medium
Exploiting Imported Libraries to Bypass WAF
Turning a P5 Content Injection into P3 Reflected XSS
источник
11:38пожаловаться#11

BF

Billy Fox in WebPwnChat
Billy Fox
На хтб недавно сделали таск, где нужно через SSRF сделать ещё кое-что. И даже не понятно, что там SSRF - никакого функционала обработки ссылок нет, на первый взгляд. Но когда начинаешь тыкать во все поля http://твойайпи, то неожиданно приходит запрос курлом
Вот тебе пример интересной (хоть и не жизненной) SSRF, которую можно выкрутить в RCE
источник
11:38пожаловаться#12

BF

Billy Fox in WebPwnChat
I S
Ну я и говорю, не сдержался ))) я сам лично отлавливаю днс запросы обычно
И опять половина. Итого - истина)
источник
11:39пожаловаться#13

IS

I S in WebPwnChat
Billy Fox
И опять половина. Итого - истина)
Кстате у меня почему-то рце обычно как раз слепые, вот то от мне так везёт то ли я недокручиваю до вывода, хз
источник
11:40пожаловаться#14

BF

Billy Fox in WebPwnChat
Ты всё правильно делаешь, рце и не должна быть не-слепой. Почувствовал sleep или днс-резолв - можешь сразу открывать шелл командой с gtfobins.github.io
источник
11:42пожаловаться#15

BF

Billy Fox in WebPwnChat
Ну вообще да, лучшие способ задектировать срабатывание слепой RCE - либо через функцию сна или паузы, которая есть в любом языке, либо через out-of-band запросы к серверам, над которые ты уже имеешь контроль, @TripleSixResearch
источник
11:43пожаловаться#16

T

TripleSex in WebPwnChat
Найти - я её уже нашёл.

Мне надо заюзать её так, что бы открыть файл. Не могу таск пройти прост.
источник
11:44пожаловаться#17

BF

Billy Fox in WebPwnChat
Отправлять запросы можешь с сервера куда-либо?
источник
11:45пожаловаться#18

T

TripleSex in WebPwnChat
Да
источник
11:45пожаловаться#19

BF

Billy Fox in WebPwnChat
На твоём месте я б ебанул курлом например содержимое файла на свою тачку
источник
11:45пожаловаться#20