Загрузка...

SITE HACKING IN 1 MINUTE THROUGH shell

Thread in Web vulnerabilities created by opostal Apr 24, 2021. 3586 views

Sort
  1. opostal
    Who's liked this post (4)
    opostal Topic starter Apr 24, 2021 Banned 40 Jan 27, 2021
    Всем привет, если на веб сайт не фильтрует залитые файлы, то мы можем залить шелл и оказаться в системе. Давайте продемонстрирую
    Берем от сюда шелл - https://github.com/BlackArch/webshells/tree/master/php. Возьму c99 и заливаю на уязвимую машину
    [IMG]
    перейду по этому путю:
    [IMG]
    Да, мы не root пользователь, но мы можем поднять привелегию. Если не выходит то можно попытаться подменить запрос через Burp Suite. РАБОТАЕТ ТОЛЬКО С УЯЗВИМЫМИ САЙТАМИ, ДАЛЕКО НЕ СО ВСЕМИ
     
    Apr 24, 2021 Edited
  2. soarer
    soarer Apr 24, 2021 TRON drainer - zelenka.guru/threads/5126016/ 6632 Apr 4, 2021
    умный
     
    Apr 24, 2021
  3. Рой
    Рой Apr 24, 2021 347 Apr 19, 2020
    Спс ща взломаю лолз
     
    Apr 24, 2021
    1. opostal Topic starter
      Рой, я не думаю что он не фильтрует)
      Apr 24, 2021
  4. Sasha_rus3
    Who's liked this post (5)
    Sasha_rus3 Apr 24, 2021 Banned 58 Dec 31, 2019
    спс взломал лолз и дали пизды
     
    Apr 24, 2021
    1. Sasha_rus3
      opostal, взломал и накрутил
      Apr 24, 2021
  5. opostal
    Who's liked this post (1)
    opostal Topic starter Apr 25, 2021 Banned 40 Jan 27, 2021
    го ещё актива на тему?
     
    Apr 25, 2021
    1. ROmanse42
      opostal, Будет актив если объяснишь более подробно, чайники как я не совсем поняли
      Apr 25, 2021
  6. Do0dKING
    Do0dKING Apr 25, 2021 Banned 17 Oct 21, 2020
    +rep пошел взламывать пентагон чел красава
     
    Apr 25, 2021
  7. KROLPOZILOY
    Who's liked this post (1)
    KROLPOZILOY Apr 25, 2021 7 Mar 3, 2021
    Спасибо, взломал сбербанк и накрутил себе денег
     
    Apr 25, 2021
  8. OlegBekker
    OlegBekker Apr 25, 2021
    нихуя не понял, спасибо
     
    Apr 25, 2021
    1. opostal Topic starter
      Apr 25, 2021
  9. Morendi
    Morendi Apr 25, 2021 Регай домены в ТГ БОТЕ - https://t.me/OneDomainBot 1318 Nov 1, 2020
    То есть я должен иметь доступ к файлам? хуйня
     
    Apr 25, 2021
    1. View previous comments (1)
    2. ANALWORM
      Morendi, Аватарку на сайт школы залей, и всё собсна :2011_like:
      Apr 25, 2021
    3. Morendi
      @opostal,я вопрос выше задал
      Apr 25, 2021
    4. opostal Topic starter
      Morendi, не обязательно
      Apr 25, 2021
  10. yoyomayo
    yoyomayo Apr 25, 2021 60 Jun 26, 2018
    такое
     
    Apr 25, 2021
  11. Avrora1
    Who's liked this post (1)
    Avrora1 Apr 25, 2021 люблю **** 217 Aug 20, 2020
    Я ********и взломал:clown:
     
    Apr 25, 2021
  12. opostal
    opostal Topic starter Apr 25, 2021 Banned 40 Jan 27, 2021
    Если кто не понял, то пиите в лс помогу
     
    Apr 25, 2021
  13. opostal
    opostal Topic starter Apr 25, 2021 Banned 40 Jan 27, 2021
    Apr 25, 2021
  14. Alex453112
    Alex453112 May 30, 2021 88 Oct 30, 2016
    -rep
     
    May 30, 2021
  15. Limed
    Limed May 30, 2021 Banned 108 Nov 11, 2016
    я как-то таким способом поднял 8к$
     
    May 30, 2021
    1. NOT4TUNA
      Limed, мечтать не вредно
      Jun 15, 2021
    2. Limed
      @NOT4TUNA, не, просто был криптоскам, который никак не фильтровал картинки. А админу ничего не заметил за три месяца - в админке то прописан его кошелек, а пользователю уже выводился мой :peka:
      Jun 15, 2021
  16. ukoglor
    ukoglor Jun 15, 2021 Banned 157 Apr 4, 2021
    я бы взломал сайт шкилы, но нихрена не понял, как его загрузить, откуда, куда
     
    Jun 15, 2021
  17. ПереигралВсех
    ПереигралВсех Jun 15, 2021 Banned 1098 Feb 9, 2020
    пиздец, найди такие сайты ещё
     
    Jun 15, 2021
Loading...
Top