MP
Спасибо))
Size: a a a
2020 June 14
MP
Может быть тоже не прочту)
P
Не получается всё ещё раскачать через upload jpg, раскачать php. Есть у кого практический опыт может быть? JS проходит без проблем на same-origin. PHP не запускается, видимо политика хоста не позволяет. Всё что нашёл в интернете и прочитал, ничего не работает. Как обойти эту защиту?
P
А что ещё можно сделать через upload jpg? Как кроме XSS что-то раскачать*
К
ID:0
А вот и запись выступления. Всё было в прямом эфире, поэтому технические накладки и подача материала вживую.
Но надеюсь вам будет интересно и полезно.
Приятного просмотра!
https://youtu.be/bxE7fabS7_Y
Но надеюсь вам будет интересно и полезно.
Приятного просмотра!
https://youtu.be/bxE7fabS7_Y
Спасибо за видео. Очень познавательно
К
кстате на счет защищенной экосистемы в телефоне. палучается если телефон связан с смс вышками, то тем самым это нарущает некую "анонимность"
Какая анонимность, когда тебя можно отследить по подключенным вышкам
TЮ
А что ещё можно сделать через upload jpg? Как кроме XSS что-то раскачать*
На одной из тачек HTB, можно было с помщью magic bytes
Может это поможет
jpeg файла загрузить php shell (например с именем shell.php.jpeg) на сервер и потом выполнить его, пройдя по URL (насколько знаю, это мисконфиг Apache)Может это поможет
P
На моём серваке нет мискофинга php не запускается.
P
а чем ещё можно заняться кроме php? какие ещё вещи кроме js можно закидывать?
TЮ
Не получается всё ещё раскачать через upload jpg, раскачать php. Есть у кого практический опыт может быть? JS проходит без проблем на same-origin. PHP не запускается, видимо политика хоста не позволяет. Всё что нашёл в интернете и прочитал, ничего не работает. Как обойти эту защиту?
Не очень понял, что значит js проходит без проблем на same-origin?)
P
ну короче из каталогов не читает
P
внутри только своей песочницы где запускается работает
P
я пробовал им прочитать passwd :) он не открывает
К
я пробовал им прочитать passwd :) он не открывает
А команды не исполняются?
P
неа
P
ну всмысле какие команды? alert он выкидывает
P
всё что дальше этой странички я так понимаю не работает
P
вернее даже всё что дальше публичных страничек, уже не работает.
P
<script>
x=new XMLHttpRequest;
x.onload=function(){
document.write(this.responseText)
};
x.open("GET","file:///etc/passwd");
x.send();
</script>
x=new XMLHttpRequest;
x.onload=function(){
document.write(this.responseText)
};
x.open("GET","file:///etc/passwd");
x.send();
</script>
P
