HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу [спущено с LVL8] RCE Task #3
   
Ответ
Страница 3 из 3 < 1 2 3
 
Опции темы Поиск в этой теме Опции просмотра

  #21  
Старый 26.11.2018, 22:51
gena ryzhov
Новичок
Регистрация: 18.12.2013
Сообщений: 16
С нами: 6527126

Репутация: 0
По умолчанию
Вот блин, стоит хаку в паблик попасть , сразу все бегут стучать, бить себя в грудь , какой мол молодец репорт cve запостил, я даже не успел в свой веб Шелл прикрутить(((
 
Ответить с цитированием

  #22  
Старый 20.04.2019, 20:27
hjvtj_sha
Новичок
Регистрация: 15.06.2017
Сообщений: 12
С нами: 4691126

Репутация: 0
По умолчанию
я извиняюсь за глупый вопрос. а как реализовать атаку? допустим есть у меня сайт с уязвимостью с imap, как выполнить код на сервере?
 
Ответить с цитированием

  #23  
Старый 28.08.2019, 12:38
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами: 9642449

Репутация: 606


По умолчанию
Цитата:
Сообщение от gena ryzhov  

Вот блин, стоит хаку в паблик попасть , сразу все бегут стучать, бить себя в грудь , какой мол молодец репорт cve запостил, я даже не успел в свой веб Шелл прикрутить(((
А что её в веб-шелл можно прикрутить ещё?

Цитата:
Сообщение от hjvtj_sha  

я извиняюсь за глупый вопрос. а как реализовать атаку? допустим есть у меня сайт с уязвимостью с imap, как выполнить код на сервере?
Тоже интересна суть баги.
 
Ответить с цитированием

  #24  
Старый 28.08.2019, 13:35
crlf
Постоянный
Регистрация: 18.03.2016
Сообщений: 663
С нами: 5344886

Репутация: 441


По умолчанию
Цитата:
Сообщение от попугай  

А что её в веб-шелл можно прикрутить ещё?
Можно использовать для обхода disable_functions.

Цитата:
Сообщение от hjvtj_sha  

я извиняюсь за глупый вопрос. а как реализовать атаку? допустим есть у меня сайт с уязвимостью с imap, как выполнить код на сервере?
Цитата:
Сообщение от попугай  

Тоже интересна суть баги.
В посте от @Twoster есть пример. С картинками можно посмотреть тут. На данный момент, уже только при подходящей версии PHP, имея возможность передать произвольный хоcт для подключения, получаем RCE (пример).
 
Ответить с цитированием
Ответ
Страница 3 из 3 < 1 2 3



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.