Телеграмм чат группы WebPwnChat страница 3516

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

1246 membersпожаловаться на группу

2021 January 11

EL

Eugene Lukianov in WebPwnChat

[object Object]

Нашёл забавную LFI. Вдруг кому пригодится.
Не скажу где. И не могу объяснить почему реализовали именно так, но:

На платформе есть выбор языка в виде выпадающего списка, при выборе языка улетает запрос вида:

...
'lang':'en-us' ,
'text':'en_us.json'
...

Если подменить в запросе file на /etc/passwd, то в ответе возвращаются заветные строчки :)

Делюсь - а то вдруг тоже игнорируете выбор языка на проектах)

Прикольно, схоронил

источник

15:44пожаловаться #1

GD

Green Dog in WebPwnChat

Шел 2020, люди так до сих пор и не знают, что такое LFI

10 лет прошло - можно реинвентить термины )

источник

15:45пожаловаться #2

[O

[object Object] in WebPwnChat

10 лет прошло - можно реинвентить термины )

10 лет назад - ни терминов, ни сертификаций, ни багхантеров-пентестеров.

"хакир", "похекал" - и всё. )

источник

15:46пожаловаться #3

GD

Green Dog in WebPwnChat

[object Object]

10 лет назад - ни терминов, ни сертификаций, ни багхантеров-пентестеров.

"хакир", "похекал" - и всё. )

откуда такая увереность? ))) у вас борода достаточно длинна?

источник

15:47пожаловаться #4

[O

[object Object] in WebPwnChat

откуда такая увереность? ))) у вас борода достаточно длинна?

не то, что длинная, так еще и седая 🤣

источник

15:47пожаловаться #5

J

Jack in WebPwnChat

Шел 2020, люди так до сих пор и не знают, что такое LFI

источник

15:47пожаловаться #6

D

Destroyer in WebPwnChat

Шел 2020, люди так до сих пор и не знают, что такое LFI

Я конечно извинтиляюсь, а что это?

источник

15:48пожаловаться #7

s

s̢̍̌͗ͧͫ͊ͧͫͮ̂̒̇̅̌̐͆́͡... in WebPwnChat

[object Object]

Нашёл забавную LFI. Вдруг кому пригодится.
Не скажу где. И не могу объяснить почему реализовали именно так, но:

На платформе есть выбор языка в виде выпадающего списка, при выборе языка улетает запрос вида:

...
'lang':'en-us' ,
'text':'en_us.json'
...

Если подменить в запросе file на /etc/passwd, то в ответе возвращаются заветные строчки :)

Делюсь - а то вдруг тоже игнорируете выбор языка на проектах)

Где-то читал про такую штуку в JWT

источник

15:48пожаловаться #8

GD

Green Dog in WebPwnChat

[object Object]

10 лет назад - ни терминов, ни сертификаций, ни багхантеров-пентестеров.

"хакир", "похекал" - и всё. )

но ведь всё было. Кроме, разве что, багхантеров в их нынешнем виду

источник

15:49пожаловаться #9

A

Artem in WebPwnChat

Я конечно извинтиляюсь, а что это?

просто чтение?

источник

15:49пожаловаться #10

%

%2🦠 in WebPwnChat

Я конечно извинтиляюсь, а что это?

dir/path traversal

источник

15:49пожаловаться #11

s

s̢̍̌͗ͧͫ͊ͧͫͮ̂̒̇̅̌̐͆́͡... in WebPwnChat

Я конечно извинтиляюсь, а что это?

В примере выше файл не инклудится
тут просто манипуляция путем с траверсалом

источник

15:49пожаловаться #12

I

Ivan in WebPwnChat

Я конечно извинтиляюсь, а что это?

local file include != local file read

источник

15:49пожаловаться #13

[O

[object Object] in WebPwnChat

Я конечно извинтиляюсь, а что это?

Local File Inclusion. Термин пошёл от PHP с его include_once и тому подобными, куда многие РНРобезъянки передавали параметры, которые можно было модифицировать (типа get /showposts.php?style=blacktheme.php&postid=123456), из-за чего можно было исполнять файлы сервера.

Поэтому Антоха придрался к термину)

UPD:

Можно было закинуть в /upload какой-нибудь txt с cmd($GET) /*уже не помню как оно в рнр*/ и через LFI исполнять код.

источник

15:49пожаловаться #14

B

Bo🦠oM in WebPwnChat

Local file inclusion. В целом термин “заинклудить” подразумевает, что подключается локальный файл для интерпритации его скриптовым языком. Обычное чтение это просто читалка

источник

15:49пожаловаться #15

GD

Green Dog in WebPwnChat

dir/path traversal

но траверсала же нет )

источник

15:49пожаловаться #16

A

Artem in WebPwnChat

10 лет назад под этим php инклюд понимали, который выполнялся

источник

15:49пожаловаться #17

DS

Dmitry Sobolev in WebPwnChat

Я конечно извинтиляюсь, а что это?

xss)0

источник

15:49пожаловаться #18

B

Bo🦠oM in WebPwnChat

но траверсала же нет )

И траверсал тоже забавно, ага)

источник

15:49пожаловаться #19

B

Bo🦠oM in WebPwnChat

[object Object]

Local File Inclusion. Термин пошёл от PHP с его include_once и тому подобными, куда многие РНРобезъянки передавали параметры, которые можно было модифицировать (типа get /showposts.php?style=blacktheme.php&postid=123456), из-за чего можно было исполнять файлы сервера.

Поэтому Антоха придрался к термину)

UPD:

Можно было закинуть в /upload какой-нибудь txt с cmd($GET) /*уже не помню как оно в рнр*/ и через LFI исполнять код.

Не читать, а именно исполнять

источник

15:50пожаловаться #20