• VLMI - форум по обмену информацией. На форуме можете найти способы заработка, разнообразную информацию по интернет-безопасности, обмен знаниями, курсы/сливы.

    После регистрации будут доступны основные разделы.

    Контент форума создают пользователи, администрация за действия пользователей не несёт ответственности, отказ от ответственности. Так же перед использованием форума необходимо ознакомиться с правилами ресурса. Продолжая использовать ресурс вы соглашаетесь с правилами.
  • Подпишись на наш канал в Telegram для информации о актуальных зеркалах форума: https://t.me/vlmiclub

Используем PHP Code Injection для получения удалённого доступа к серверу

Freak_Show

Freak_Show

Freak_Show

Участник
Сообщения
1
Реакции
1
0 руб.
Telegram
Для просмотра содержимого вам необходимо авторизоваться.

Доброго времени суток форумчанин.

Сегодня мы рассмотрим на примере уязвимости вида PHP Code Injection, как получить удалённый доступ не просто к админке сайта, а к серверу.
Сложность атаки достаточно высока и без нужных знаний по возможности получения рут-прав в Unix-серверах максимум, что вы сделаете, это дефейс сайта.


На этом закончу эту статью.

Удачи!
#Freak
 
Ребята помогите пожалуйста разобраться. | Взлом "code" тестов на Stepik

XDG12

XDG12

XDG12

Местный
Сообщения
123
Реакции
234
0 руб.
Обычный php инклуд, сейчас такой хрен найдешь, если ток на заброшенных поросших травой сайтах.
 

XDG12

XDG12

XDG12

Местный
Сообщения
123
Реакции
234
0 руб.
Freak_Show написал(а):
Обычный, только без этих минимальных знаний хрен, что иное ты сделаешь.
Нажмите для раскрытия...
Ну в целом можно и без них. К тому же знаний здесь никаких никто не получил, ты бы хоть расписал что за команды ты выполняешь.
 

Freak_Show

Freak_Show

Freak_Show

Участник
Сообщения
1
Реакции
1
0 руб.
Telegram
XDG12 написал(а):
Ну в целом можно и без них. К тому же знаний здесь никаких никто не получил, ты бы хоть расписал что за команды ты выполняешь.
Нажмите для раскрытия...
Так nc по факту стандартная утила для подключения. А без знаний php данный инклуд ты и не сделаешь.
 

XDG12

XDG12

XDG12

Местный
Сообщения
123
Реакции
234
0 руб.
Freak_Show написал(а):
Так nc по факту стандартная утила для подключения. А без знаний php данный инклуд ты и не сделаешь.
Нажмите для раскрытия...
Так и я о том же, знаний не прибавилось, а тот кто умеет хотя бы кодить на php, знает о возможности инклуда. Больше инфы в статье, больше объяснений и разъяснений, иначе смысла нет в ней.
 

Miron_T31

Miron_T31

Miron_T31

Местный
Сообщения
195
Реакции
160
0 руб.
Freak_Show написал(а):
Скрытое содержимое
Доброго времени суток форумчанин.

Сегодня мы рассмотрим на примере уязвимости вида PHP Code Injection, как получить удалённый доступ не просто к админке сайта, а к серверу.
Сложность атаки достаточно высока и без нужных знаний по возможности получения рут-прав в Unix-серверах максимум, что вы сделаете, это дефейс сайта.

Скрытое содержимое
На этом закончу эту статью.

Удачи!
#Freak
Нажмите для раскрытия...
Не совмсем так. Вся суть bWAPP в том,чтоэто площадка для тестирования на проникновение .И поэтому там дают всю уже "готовое".И таким способом можно взломать лишь заброшенные сервера за которыми некто уже не следит
 
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу