Diskusijų forumai

www.peilininkai.lt

Dabar yra 2017-11-23- 18:30

Visos datos yra UTC + 2 valandos


Forumo taisyklės


Čia galite perskaityti forumo taisykles



Naujos temos kūrimas Atsakyti į temą  [ 5 pranešimai(ų) ] 
Autorius Žinutė
 Pranešimo tema: Exploit Header'yje
StandartinėParašytas: 2016-10-01- 13:30 
Prisijungęs
Vartotojo avataras

Užsiregistravo: 2012-01-27- 22:41
Pranešimai: 932
Miestas: Vilnius
Žaidžiau su User Agent Moziloje, užsidėjau ant jo exploitą ShellShock savo routeriui pakankinti ir pamiršau nuimti. Jei patekau į negerą log laikmeną forume, nepykite - aš netyčia.


Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Exploit Header'yje
StandartinėParašytas: 2016-10-01- 16:05 
Atsijungęs
Klubo narys
Vartotojo avataras

Užsiregistravo: 2010-07-26- 14:53
Pranešimai: 1681
Šalis: Lietuva
Miestas: Vilnius
mahelad rašė:
Žaidžiau su User Agent Moziloje, užsidėjau ant jo exploitą ShellShock savo routeriui pakankinti ir pamiršau nuimti. Jei patekau į negerą log laikmeną forume, nepykite - aš netyčia.

Jei jau suveiktų ShellShock, tai būtų serveriai.lt problema, ne mūsų :-D Čia shared hosting'as :-)


Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Exploit Header'yje
StandartinėParašytas: 2016-10-01- 17:30 
Prisijungęs
Vartotojo avataras

Užsiregistravo: 2012-01-27- 22:41
Pranešimai: 932
Miestas: Vilnius
Aš net neisivaizduoju, ar su PHP serveriu išvys gali suveikti. Su senais CGI, kur užklausas apdorodavo Bash, lyg tais suveikdavo. Žaidžiau su Buffalo įranga, su savo ir su NMAP rasta, ten exploitas lygtais gali praeiti. O kaip pastebėjau kad pamiršau? Užeinu čia per Mozilą, meta "you forbinden on this server". Užeinu per TOR, viskas ok. Pradėjau sukti galva, už ką man čia toks įdomus banas :) Tik vėliau prisiminiau kad Headerį užsidėjas su exploitu naršau po internetą. Būtu numeris, IP neužsleptas, užeinu į sena CGI valdišką serverį ir loguose atsižymiu :) O paskutinis exploito payload buvo "rm -rf *" :) Jei dar išsitrintu esamoje direktorijoje failai, neįrodyčiau kad netyčia pažaidžiau XD


Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Exploit Header'yje
StandartinėParašytas: 2016-10-01- 19:52 
Atsijungęs
Klubo narys
Vartotojo avataras

Užsiregistravo: 2010-07-26- 14:53
Pranešimai: 1681
Šalis: Lietuva
Miestas: Vilnius
mahelad rašė:
Aš net neisivaizduoju, ar su PHP serveriu išvys gali suveikti. Su senais CGI, kur užklausas apdorodavo Bash, lyg tais suveikdavo. Žaidžiau su Buffalo įranga, su savo ir su NMAP rasta, ten exploitas lygtais gali praeiti. O kaip pastebėjau kad pamiršau? Užeinu čia per Mozilą, meta "you forbinden on this server". Užeinu per TOR, viskas ok. Pradėjau sukti galva, už ką man čia toks įdomus banas :) Tik vėliau prisiminiau kad Headerį užsidėjas su exploitu naršau po internetą. Būtu numeris, IP neužsleptas, užeinu į sena CGI valdišką serverį ir loguose atsižymiu :) O paskutinis exploito payload buvo "rm -rf *" :) Jei dar išsitrintu esamoje direktorijoje failai, neįrodyčiau kad netyčia pažaidžiau XD

Nagi o tai kodėl ne "rm -rf /"? XD Jei jau driokstelt, tai driokstelt :-D


Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Exploit Header'yje
StandartinėParašytas: 2016-10-01- 22:37 
Prisijungęs
Vartotojo avataras

Užsiregistravo: 2012-01-27- 22:41
Pranešimai: 932
Miestas: Vilnius
Nepagalvojau :) Čia mintis nuo šaknies kirsti medi :) Vis tiek teis pagal tą patį straipsnį:)


Į viršų
 Aprašymas  
 
Rodyti paskutinius pranešimus:  Rūšiuoti pagal  
Naujos temos kūrimas Atsakyti į temą  [ 5 pranešimai(ų) ] 

Visos datos yra UTC + 2 valandos


Dabar prisijungę

Vartotojai naršantys šį forumą: Registruotų vartotojų nėra ir 1 svečias


Jūs negalite kurti naujų temų šiame forume
Jūs negalite atsakinėti į temas šiame forume
Jūs negalite redaguoti savo pranešimų šiame forume
Jūs negalite trinti savo pranešimų šiame forume
Jūs negalite prikabinti failų šiame forume

Pereiti į:  
Veikia su phpBB® Forum Software © phpBB Group Color scheme by ColorizeIt!
Vertė Vilius Šumskas © 2003, 2005, 2007