ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
22.11.2015, 04:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
567
Репутация:
0
|
|
*И осмелел он на вторые сутки... И создал тему!)
Всех поприветствую в этом топике, очень надеюсь, что вам будет здесь тепло и уютно. Кому-то просто полезно. Кому-то очень приятно, ведь именно здесь они смогут сделать дело доброе, да получить хвалу хвалебную!
В теме "Задай Вопрос - Получи Ответ", мной была описана следующая ситуация:
Сообщение от None
В соседнем топике, что посвящен обзору уязвимостей wordpress, некоторое время тому назад был задан вопрос, а именно:
/threads/50572/page-16#post-3841830
(Как использовать эксплойт)
На что был получен ответ:
/threads/50572/page-16#post-3841833
(нужно отправить POST запрос, где при отправке подменить расширение с jpg на php
шелл будет по адресу /wp-content/gallery/folder_name/shell.php)
Дабы не засорять тему, в которой обсуждался данный момент, решил спросить здесь.
Прошу, если кому не сложно, объяснить и озвучить точный порядок действий именно на вышеописанном примере. Казалось бы суть ясна, однако самостоятельное понимание наверное уже невозможно по причине того, что я все-таки похоже дно
Итак его и эдак и в хвост и в гриву как говорится, но все тщетно. Чую, что совершаю какую-то фундаментальную ошибку... Но судьба распорядилась иначе, видимо решив, что подобный вопрос не может затеряться на многочисленных страницах общей темы и не дав на него ответа, подтолкнула к созданию отдельной темы.
Ситуация, собственно говоря, не изменилась. Быть дном я не прекратил и все еще нуждаюсь в подсказке столь дружного и прекрасного комьюнити.
Перелопатил кучу статей, в итоге выделил вроде как основные для себя:
http://habrahabr.ru/post/44610
http://webi.ru/webi_articles/6_7_f.html
И знаете, даже на какой-то момент появилось стойкое мнение, что сейчас я всех победю.
Ан нет. Все тлен и безысходность.
Тут вроде как давали пояснение на все, но язык немного отличается от русского:
http://hack-ar.com/cc/showthread.php?p=165292
Гугл транслейт разочаровывает(
Вкратце:
Wordpress 2.9.1
NextGEN Gallery 1.5
Эксплойт: http://0day.today/exploit/22409
Есть еще один под эту галерею: https://www.exploit-db.com/exploits/38585/
И вроде как есть между ними видимаяневидимая связь.
Вообщем, прошу немного разъяснить порядок действий, желательно на примерах, как говорится, пока дойдет. И помочь юному, как вы называете, скрипткиддису. В душе пентестер - чесслово!
Чуть не забыл замаслить немного, котеек все же любят?
мывсебро! |
|
|
|
22.11.2015, 13:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
216062
Репутация:
231
|
|
|
|
|
|
25.11.2015, 04:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
567
Репутация:
0
|
|
Полный рог вина этому страннику)
Видео раскрыло многие вещи. Было абсолютно неправильное понимание процесса.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
