Загрузка...

ВЗЛОМ САЙТА ЗА 1 МИНУТУ ЧЕРЕЗ shell

Тема в разделе Веб уязвимости создана пользователем opostal 24 апр 2021. 3588 просмотров

Сортировать
  1. opostal
    Кому понравилось (4)
    opostal Автор темы 24 апр 2021 Заблокирован(а) 40 27 янв 2021
    Всем привет, если на веб сайт не фильтрует залитые файлы, то мы можем залить шелл и оказаться в системе. Давайте продемонстрирую
    Берем от сюда шелл - https://github.com/BlackArch/webshells/tree/master/php. Возьму c99 и заливаю на уязвимую машину
    [IMG]
    перейду по этому путю:
    [IMG]
    Да, мы не root пользователь, но мы можем поднять привелегию. Если не выходит то можно попытаться подменить запрос через Burp Suite. РАБОТАЕТ ТОЛЬКО С УЯЗВИМЫМИ САЙТАМИ, ДАЛЕКО НЕ СО ВСЕМИ
     
    24 апр 2021 Изменено
  2. soarer
    soarer 24 апр 2021 TRON drainer - zelenka.guru/threads/5126016/ 6632 4 апр 2021
    умный
     
    24 апр 2021
  3. Рой
    Рой 24 апр 2021 347 19 апр 2020
    Спс ща взломаю лолз
     
    24 апр 2021
    1. opostal Автор темы
      Рой, я не думаю что он не фильтрует)
      24 апр 2021
  4. Sasha_rus3
    Кому понравилось (5)
    Sasha_rus3 24 апр 2021 Заблокирован(а) 58 31 дек 2019
    спс взломал лолз и дали пизды
     
    24 апр 2021
    1. Посмотреть предыдущие комментарии (1)
    2. Sasha_rus3
      opostal, взломал и накрутил
      24 апр 2021
  5. opostal
    Кому понравилось (1)
    opostal Автор темы 25 апр 2021 Заблокирован(а) 40 27 янв 2021
    го ещё актива на тему?
     
    25 апр 2021
    1. ROmanse42
      opostal, Будет актив если объяснишь более подробно, чайники как я не совсем поняли
      25 апр 2021
  6. Do0dKING
    Do0dKING 25 апр 2021 Заблокирован(а) 17 21 окт 2020
    +rep пошел взламывать пентагон чел красава
     
    25 апр 2021
  7. KROLPOZILOY
    Кому понравилось (1)
    KROLPOZILOY 25 апр 2021 7 3 мар 2021
    Спасибо, взломал сбербанк и накрутил себе денег
     
    25 апр 2021
  8. OlegBekker
    OlegBekker 25 апр 2021
    нихуя не понял, спасибо
     
    25 апр 2021
    1. opostal Автор темы
      25 апр 2021
  9. Morendi
    Morendi 25 апр 2021 Регай домены в ТГ БОТЕ - https://t.me/OneDomainBot 1318 1 ноя 2020
    То есть я должен иметь доступ к файлам? хуйня
     
    25 апр 2021
    1. opostal Автор темы
      Morendi, нет, не хуйня. Ты просто не ознакомлен с этим подробно и не можешь оценить
      25 апр 2021
    2. ANALWORM
      Morendi, Аватарку на сайт школы залей, и всё собсна :2011_like:
      25 апр 2021
    3. Morendi
      @opostal,я вопрос выше задал
      25 апр 2021
    4. Посмотреть следующие комментарии (1)
  10. yoyomayo
    yoyomayo 25 апр 2021 60 26 июн 2018
    такое
     
    25 апр 2021
  11. Avrora1
    Кому понравилось (1)
    Avrora1 25 апр 2021 люблю **** 217 20 авг 2020
    Я ********и взломал:clown:
     
    25 апр 2021
  12. opostal
    opostal Автор темы 25 апр 2021 Заблокирован(а) 40 27 янв 2021
    Если кто не понял, то пиите в лс помогу
     
    25 апр 2021
  13. opostal
    opostal Автор темы 25 апр 2021 Заблокирован(а) 40 27 янв 2021
    25 апр 2021
  14. Alex453112
    Alex453112 30 май 2021 88 30 окт 2016
    -rep
     
    30 май 2021
  15. Limed
    Limed 30 май 2021 Заблокирован(а) 108 11 ноя 2016
    я как-то таким способом поднял 8к$
     
    30 май 2021
    1. NOT4TUNA
      Limed, мечтать не вредно
      15 июн 2021
    2. Limed
      @NOT4TUNA, не, просто был криптоскам, который никак не фильтровал картинки. А админу ничего не заметил за три месяца - в админке то прописан его кошелек, а пользователю уже выводился мой :peka:
      15 июн 2021
  16. ukoglor
    ukoglor 15 июн 2021 Заблокирован(а) 157 4 апр 2021
    я бы взломал сайт шкилы, но нихрена не понял, как его загрузить, откуда, куда
     
    15 июн 2021
  17. ПереигралВсех
    ПереигралВсех 15 июн 2021 Заблокирован(а) 1098 9 фев 2020
    пиздец, найди такие сайты ещё
     
    15 июн 2021
Загрузка...
Top