В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

secinfosec

2267 membersпожаловаться на группу
2020 November 25

AK

Anton Kirsanov 🐸 in secinfosec
admin 666admin
Не, ну теоретически в ява аплет можно запихнуть что-то на яваскрипте, но наоборот очень геморно. Чтобы jsp shell отработал, сервер должен уметь исполнять ява-аплеты (tomcat,jboss, apache mod_jk, glassfish, wildfly и т.д.)
только не апплеты это, а jsp
источник
08:27пожаловаться#1

a6

admin 666admin in secinfosec
ну да
источник
08:28пожаловаться#2

⠀⠀

⠀ ⠀ ⠀ ⠀ in secinfosec
Dmitry
если ты всё еще пытаешься выполнить код в шаблоне DLE, то там эти способы не сработают
А что сработает в этом гуано с расширением на .tpl ?
источник
08:28пожаловаться#3

AK

Anton Kirsanov 🐸 in secinfosec
⠀ ⠀ ⠀ ⠀
Тут прикалываются вон на меня такие короче все умные , а как в шаблон простой cms внести шелл хрен кто знает 🤨
да, мы нубы, втыкай всё что найдешь
источник
08:28пожаловаться#4

a6

admin 666admin in secinfosec
⠀ ⠀ ⠀ ⠀
Тут прикалываются вон на меня такие короче все умные , а как в шаблон простой cms внести шелл хрен кто знает 🤨
может тебе как-то с другой стороны зайти просто не через шаблон? Если не выходит, то стоит попробовать как-то по-другому?
источник
08:28пожаловаться#5

⠀⠀

⠀ ⠀ ⠀ ⠀ in secinfosec
admin 666admin
может тебе как-то с другой стороны зайти просто не через шаблон? Если не выходит, то стоит попробовать как-то по-другому?
Ну куда уже ближе ? Я хз че брудить фтп осталось 😐
источник
08:29пожаловаться#6

a6

admin 666admin in secinfosec
Зачем брутить, спизди пароль у пользователя
источник
08:29пожаловаться#7

⠀⠀

⠀ ⠀ ⠀ ⠀ in secinfosec
Вчера подменял ответы на бурпе do intercept на успешное залитие файла картинки менял на php все залилось четко но при обновлении сайта исчезло ( наверное это как то по другому работает с внесением изменений в ответ сервера
источник
08:30пожаловаться#8

⠀⠀

⠀ ⠀ ⠀ ⠀ in secinfosec
admin 666admin
Зачем брутить, спизди пароль у пользователя
К стати
источник
08:30пожаловаться#9

⠀⠀

⠀ ⠀ ⠀ ⠀ in secinfosec
admin 666admin
Зачем брутить, спизди пароль у пользователя
Что если в шаблон JavaScript внедрить как с xss с кражой куков ? Чтобы спиздить админовские куки ?
источник
08:31пожаловаться#10

⠀⠀

⠀ ⠀ ⠀ ⠀ in secinfosec
Блэээээ а как в azorult логах куки пиздядтся скриптом на сайт ?
источник
08:32пожаловаться#11

Р

Руслан Бляхер... in secinfosec
Anton Kirsanov 🐸
там еще пара ассемблерных вставок через bash -c должна быть и попищать динамиком
Есть какие нить книги/курсы по хешам?
источник
08:32пожаловаться#12

D

Dmitry in secinfosec
⠀ ⠀ ⠀ ⠀
Что если в шаблон JavaScript внедрить как с xss с кражой куков ? Чтобы спиздить админовские куки ?
ты же уже в админке, зачем тебе его куки? в dle он еще и к IP могут быть привязаны, если включено
источник
08:32пожаловаться#13

AK

Anton Kirsanov 🐸 in secinfosec
Это же dle, там обязательно жава апплеты на жаваскрипте через imagetragick over ftp в шаблонах отрабатывать должны
источник
08:33пожаловаться#14

⠀⠀

⠀ ⠀ ⠀ ⠀ in secinfosec
Dmitry
ты же уже в админке, зачем тебе его куки? в dle он еще и к IP могут быть привязаны, если включено
В админке да ((( но что ещё там,  может от почты связанной с хостингом куки попадутся
источник
08:33пожаловаться#15

D

Dmitry in secinfosec
Anton Kirsanov 🐸
Это же dle, там обязательно жава апплеты на жаваскрипте через imagetragick over ftp в шаблонах отрабатывать должны
блин, какая идея-то. спасиб, пойду 0day продавать.
источник
08:34пожаловаться#16

AK

Anton Kirsanov 🐸 in secinfosec
⠀ ⠀ ⠀ ⠀
В админке да ((( но что ещё там,  может от почты связанной с хостингом куки попадутся
Обнови версию метасплоита и бурпа до professional
источник
08:34пожаловаться#17

⠀⠀

⠀ ⠀ ⠀ ⠀ in secinfosec
Anton Kirsanov 🐸
Обнови версию метасплоита и бурпа до professional
И ? Сразу шелл зальётся ? Они у меня про
источник
08:35пожаловаться#18

AK

Anton Kirsanov 🐸 in secinfosec
Да, там есть универсальный пейлоад для любого сайта
источник
08:35пожаловаться#19

⠀⠀

⠀ ⠀ ⠀ ⠀ in secinfosec
Anton Kirsanov 🐸
Да, там есть универсальный пейлоад для любого сайта
Да слышал Anton Krisanov называется говорят
источник
08:36пожаловаться#20