Ниже будет exploit

Всем привет, я несколько дней чекал сервера m1-shop.ru на дыры т.к мне сказали что m1-shop.ru платит за дары.

Мной было найдено две критических уязвимости за которые мне предложили 2000 руб!

Поэтому вот

Cross site scripting:

Для эксплуатации берем любой домен добавляем в A ip: 213.5.70.60 TXT: exploit

Переходим по ссылки https://m1-shop.ru/core/user_ajax/check_dns.php?domain=[Ваш домен]

Видим



RCE на одном из серверов

5.9.85.109:8090 - Видим скрипт на Confluence 6.9.0

Чекаем и выбираем эксплоит по вкусу

Результат