В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

1129 membersпожаловаться на группу
2020 August 26

👾0

👾 0x1 in WebPwnChat
Artem
а как ты запускаешь?
ну залил и собственно перехожу по линку шелла
источник
21:36пожаловаться#1

BF

Billy Fox in WebPwnChat
Там ноэкзек стоит скорее всего
источник
21:36пожаловаться#2

👾0

👾 0x1 in WebPwnChat
Billy Fox
Там ноэкзек стоит скорее всего
вероятнее всего
источник
21:37пожаловаться#3

A

Artem in WebPwnChat
я хз как tomcat работает, просто непонятно почему ты ожидаешь что какие-то другие языки выполнятся будут
источник
21:38пожаловаться#4

👾0

👾 0x1 in WebPwnChat
Artem
я хз как tomcat работает, просто непонятно почему ты ожидаешь что какие-то другие языки выполнятся будут
не ожидаю, поэтому пробую
источник
21:38пожаловаться#5

BF

Billy Fox in WebPwnChat
👾 0x1
вероятнее всего
Вот я щас говорю что там ноэкзек, а на деле может быть криво приделанный блэклист и какой-нибудь редкий формат файла может исполниться, или вообще всё что угодно сработает если ты туда нульбайт запихнёшь в название, никогда не угадаешь
источник
21:49пожаловаться#6

👾0

👾 0x1 in WebPwnChat
это да
источник
21:49пожаловаться#7

👾0

👾 0x1 in WebPwnChat
буду пробовать
источник
21:49пожаловаться#8

BF

Billy Fox in WebPwnChat
На сервере используется какой-нибудь шаблонизатор?
источник
21:49пожаловаться#9

BF

Billy Fox in WebPwnChat
Появилась идея в файл его код вписать заведомо уязвимый и отправлять запросы к нему. Если сервер поддерживает шаблоны, то он их обработает и это будет SSTI. Но если там noexec, то всё тлен
источник
21:52пожаловаться#10

👾0

👾 0x1 in WebPwnChat
за шаблонизатор хз, врядли, сервис довольно старый, но попробую
источник
21:53пожаловаться#11

BF

Billy Fox in WebPwnChat
Ты тестил последнюю цве к томкату? Там как раз с заливом файлов было связано
источник
21:56пожаловаться#12

M

Mandel Ivanovich in WebPwnChat
👾 0x1
имеем сервер на java (tomcat), грузить в одной из форм можно все что угодно, пыхофайлы грузятся но интерпритатор не установлен на сервере, html изи грузится и рендерится, .jsp грузится но не имеет прав исполнения
а что значит jsp не исполняются на tomcat?
оно же по дефолту jsp новые/измененные исполняет
источник
21:57пожаловаться#13

👾0

👾 0x1 in WebPwnChat
Mandel Ivanovich
а что значит jsp не исполняются на tomcat?
оно же по дефолту jsp новые/измененные исполняет
ну он имеет права на отдачу
источник
21:57пожаловаться#14

M

Mandel Ivanovich in WebPwnChat
найди путь куда каталина установлена и кинь в webapps
источник
21:59пожаловаться#15

M

Mandel Ivanovich in WebPwnChat
👾 0x1
ну он имеет права на отдачу
тоже непонятно что это значит)
источник
21:59пожаловаться#16

👾0

👾 0x1 in WebPwnChat
ну curl http://site.com/file.jsp выхлоп будет содержимое файла file.jsp
источник
22:00пожаловаться#17

M

Mandel Ivanovich in WebPwnChat
файл небось заливается в папку со статическим говном, из которой томкат ничего не исполняет
есть возможноть глянуть путь?
а траверсал не проканает? :)
источник
22:02пожаловаться#18
2020 August 27

B

Bo🦠oM in WebPwnChat
Серега опытный мужик
источник
11:15пожаловаться#19

EL

Eugene Lukianov in WebPwnChat
Bo🦠oM
Серега опытный мужик
ничоси
источник
11:17пожаловаться#20