Телеграмм чат группы DCG7812 страница 2229

11:12пожаловаться #1

zн

😩

11:14пожаловаться #2

zн

думал через модули(

11:14пожаловаться #3

Д☆

Получается надо в параметрах POST послать строку для RCE?

Николай Владимирович... in DCG#7812 DEFCON-RUSSIA

11:16пожаловаться #4

НВ

Ну вот я про это и писал, что единственное место, где какая то отработка со стороны сервера идёт, и если шлем что то не из списка вылетает ошибка

11:16пожаловаться #5

zн

а разве оно вообще возвращает потом?

11:16пожаловаться #6

zн

Уязвимый пример кода - res.render('index', { pretty: req.query.p })

11:16пожаловаться #7

Д☆

Ну хорошо, файл инклюжн, а чо инлудить то? Шелла же там не загржуено

11:17пожаловаться #8

zн

нашёл только такое

11:17пожаловаться #9

Д☆

Ну чисто в теории комбинацией RCE и LFI можно таки получить нужный аутпут

11:18пожаловаться #10

zн

11:24пожаловаться #11

zн

🤔 а как эксплуатировать

11:32пожаловаться #12

В берпе репитером?

11:55пожаловаться #13

goaway in DCG#7812 DEFCON-RUSSIA

Всем спасибо

12:05пожаловаться #14

zн

не, что именно достать нужно

12:06пожаловаться #15

Сломали сайт )

12:33пожаловаться #16

Не работает вообще

12:33пожаловаться #17

Д☆

Ну ты ж скачал докер, можешь локально запустить

12:33пожаловаться #18

zн

Ну он через 3 минуты оживёт

12:33пожаловаться #19

Через берп эта лфи по 1 строчке от файла только отображает, как то можно победить?