• XSS.stack #1 – первый литературный журнал от юзеров форума

Введение в RCE

Отслеживать
users_h8

users_h8

HDD-drive
Пользователь
Регистрация
19.08.2024
Сообщения
45
Реакции
21
Приветствую уважаемые читатели. Я ранее создавал тему, которая касалась XSS и теперь хотел бы узнать у вас касательно RCE. На начальном этапе моего погружения в тематику пентеста, я сталкивался с CTF, которые проходились на основе RCE с Exploit DB. Стало очень интересно каким образом вообще находятся RCE, какие знания для этого нужны и как лучше приступить к углублённому изучению этой темы.

Буду очень вам благодарен за ответы.
 
users_h8 сказал(а):
Приветствую уважаемые читатели. Я ранее создавал тему, которая касалась XSS и теперь хотел бы узнать у вас касательно RCE. На начальном этапе моего погружения в тематику пентеста, я сталкивался с CTF, которые проходились на основе RCE с Exploit DB. Стало очень интересно каким образом вообще находятся RCE, какие знания для этого нужны и как лучше приступить к углублённому изучению этой темы.

Буду очень вам благодарен за ответы.
Хакинг: искусство эксплойта. 2-е изд.

Гугли
 
users_h8
Находя сайты вручную через Гугл дорки типа inurl:"index.php?page=" я часто вижу RCE через LFI , особенно чётко это работает через PHP фильтры - даже не надо шелл заливать, всё через URL работает.
Прям как в лес за грибами сходить буквально так же - полчаса и 2-3 таких сайта - и это прям тупо вручную если. Сканер не настраивал так как для меня это "развлечение" типа ;-)
 
zdestuta сказал(а):
users_h8
Находя сайты вручную через Гугл дорки типа inurl:"index.php?page=" я часто вижу RCE через LFI , особенно чётко это работает через PHP фильтры - даже не надо шелл заливать, всё через URL работает.
Прям как в лес за грибами сходить буквально так же - полчаса и 2-3 таких сайта - и это прям тупо вручную если. Сканер не настраивал так как для меня это "развлечение" типа ;-)
Если не сложно дополни ещё примером )
 
zdestuta сказал(а):
users_h8
Находя сайты вручную через Гугл дорки типа inurl:"index.php?page=" я часто вижу RCE через LFI , особенно чётко это работает через PHP фильтры - даже не надо шелл заливать, всё через URL работает.
Прям как в лес за грибами сходить буквально так же - полчаса и 2-3 таких сайта - и это прям тупо вручную если. Сканер не настраивал так как для меня это "развлечение" типа ;-)
Спасибо за ответ! Мог бы рассказать о каком-то примере из своей практики? Было бы интересно почитать всю методологию того, как ты обнаружил сайт, нашел уязвимость и написал/нашел код для эксплуатации RCE.
 
users_h8 сказал(а):
Спасибо за ответ! Мог бы рассказать о каком-то примере из своей практики? Было бы интересно почитать всю методологию того, как ты обнаружил сайт, нашел уязвимость и написал/нашел код для эксплуатации RCE.
Всё написано в источниках. Это самая изи дырка которую прямо сегодня ты можешь поискать, причём вручную гуглом ну и на сайтах потом из выдачи.
Те примеры которые я тут давал, например https://ravagedband.com/ - берут и по плохому (не стелс) ломают, поэтому я зарёкся делиться в паблике и даже в ЛС перестал - и не дело не в "жадности" сайтов дофига, сейчас минобороны одной страны на И. отдел военных пенсий сайт ковыряю (в стелс режиме разумеется, поломать инфраструктуру нет никакого смысла же) ради прикола ;-)
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх