• XSS.stack #1 – первый литературный журнал от юзеров форума

Паблик сплойты на php 7.1.33

Отслеживать

paulmuller

RAM
Пользователь
Регистрация
12.07.2023
Сообщения
131
Реакции
25
Здравтвуйте,

Новичок в хакинге, помогите советом.
Необходимо получить шел достоп к хосту с nginx (Ubuntu 16.04 Linux Kernel 4.4) и php 7.1.33.

Есть ли эксплийты в свободном доступе под данную версию? Нагуглить ничего ценного не удалось.
Где искать сплойты?
Какие варинты кроме шела?
Буду благодарен за любой совет.

Спасибо.
 
paulmuller сказал(а):
Здравтвуйте,

Новичок в хакинге, помогите советом.
Необходимо получить шел достоп к хосту с nginx (Ubuntu 16.04 Linux Kernel 4.4) и php 7.1.33.

Есть ли эксплийты в свободном доступе под данную версию? Нагуглить ничего ценного не удалось.
Где искать сплойты?
Какие варинты кроме шела?
Буду благодарен за любой совет.

Спасибо.
Первое есть ли на сайте info.php, почитай его вдумчиво, есть ли так скажем раздел cgi-fcgi, если есть то вот уязвимость для RCE.

PHP-FPM Underflow RCE - вот так называется​

Эксплойт в метасплоите:
exploit/multi/http/php_fpm_rce
CVE-2019-11043
 
Пожалуйста, обратите внимание, что пользователь заблокирован
k1ddddos сказал(а):
Первое есть ли на сайте info.php, почитай его вдумчиво, есть ли так скажем раздел cgi-fcgi, если есть то вот уязвимость для RCE.

PHP-FPM Underflow RCE - вот так называется​

Эксплойт в метасплоите:
exploit/multi/http/php_fpm_rce
CVE-2019-11043
This module exploits an underflow vulnerability in versions 7.1.x below 7.1.33
Он точно на 7.1.33 работает?
 
xanthopsia сказал(а):
This module exploits an underflow vulnerability in versions 7.1.x below 7.1.33
Он точно на 7.1.33 работает?
да там они вроде подписывают на каких версиях работает, на 7.3.19 уже не работает сам пробовал, на 7.1.33 должно вроде работать
 
xanthopsia сказал(а):
This module exploits an underflow vulnerability in versions 7.1.x below 7.1.33
Он точно на 7.1.33 работает?
Данный модуль Metasploit использует уязвимость переполнения в PHP-FPM версий 7.1.x ниже 7.1.33, 7.2.x ниже 7.2.24 и 7.3.x ниже 7.3.11 в системе PHP-FPM на Nginx.
 
k1ddddos сказал(а):
Данный модуль Metasploit использует уязвимость переполнения в PHP-FPM версий 7.1.x ниже 7.1.33, 7.2.x ниже 7.2.24 и 7.3.x ниже 7.3.11 в системе PHP-FPM на Nginx.
Тут перевод из переводчика
 
Пожалуйста, обратите внимание, что пользователь заблокирован
k1ddddos сказал(а):
Тут перевод из переводчика
Я то понимаю, что там написано. Думаю, ниже 7.1.33 означает < 7.1.33, а не <= 7.1.33
 
k1ddddos сказал(а):
Там все ответы на твои вопросы
Не понял, извините.
Есть php 7.1.33. Вопрос: есть ли под него паблик експлоиты.
Каким образом info.php мне помогает?
 
paulmuller сказал(а):
Не понял, извините.
Есть php 7.1.33. Вопрос: есть ли под него паблик експлоиты.
Каким образом info.php мне помогает?
сложно ответить, не знаю как объяснить но info.php нам рассказывает какая версия, что используется и тд. Благодаря ему можно найти эксплоит
 
k1ddddos сказал(а):
сложно ответить, не знаю как объяснить но info.php нам рассказывает какая версия, что используется и тд. Благодаря ему можно найти эксплоит
Так я знаю какая версия. Посканил нессусом или нмапом даже и вуаля. Вопрос, однако, где найти (если вообще) эксплоит под7.1.33
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх