Прохождение

Подписаться 22 тыс.

Просмотров 33 тыс.

50% 1

Как решить машину INTENTIONS на HackTheBox?
Intentions.htb - это сложная машина на Linux, которая начинается с веб-сайта галереи изображений, подверженного вторичной SQL-инъекции, что приводит к обнаружению хэшей BCrypt. Дальнейшее расследование раскрывает наличие API v2, которое позволяет аутентификацию через хэши вместо паролей, что ведет к доступу администратора к сайту. В панели администратора атакующий найдет страницу, которая позволяет ему редактировать изображения в галерее с помощью Imagick. Атакующий способен использовать создание экземпляра объекта Imagick и получить выполнение кода. Как только атакующий получает шелл как www-data, ему необходимо изучить историю Git для текущего проекта, где он найдет учетные данные пользователя greg. После входа в систему как greg, атакующий обнаружит, что у него есть доступ к бинарному файлу /opt/scanner/scanner с расширенными возможностями, в частности, CAP_DAC_READ_SEARCH. Эта возможность позволяет атакующему извлекать конфиденциальные файлы, такие как ключ SSH пользователя root, по байтам. Имея ключ, атакующий может аутентифицироваться через SSH как пользователь root.
------------------------------------------------------------------------------------------------------
Мои статьи и врайтапы: maddevs.io/blog/authors/mekan...
Заказать услуги: maddevs.io/cybersecurity/
Telegram чат: t.me/+ls1duJayGB44YTFi
Telegram канал: t.me/MrCyberSec_channel
Boosty.to: boosty.to/mrcybersec
X/Twitter: / _mrcybersec
HackTheBox: app.hackthebox.com/profile/70...
LinkedIn: / mekan-bairyev
#LinuxSecurity #SQLInjection #BCryptHashes #APIAuthentication #AdminAccess #ImageGalleryExploit #ImagickVulnerability #CodeExecution #WebSecurity #git #GitHistoryExploration #UserEnumeration #CAP_DAC_READ_SEARCH #SensitiveDataExfiltration #SSHKeyExtraction #RootAccess #CyberSecurity #EthicalHacking #PenetrationTesting #SecurityResearch #InfoSeс #LinuxPenTest #SQLExploit #Imagick #php #HashAuthentication #AdminPanelSecurity #ImagickExploit #WebAppSec #CodeExecutionAttack #WWWData #CredentialDiscovery #GregUserAccess #BinaryCapabilities #FileExfiltration #SSHPrivateKey #RootUserSSH #HackingTechniques #SystemSecurity #AdvancedPenTesting #CyberAttackStrategies #SecurityVulnerabilities #RootLevelAccess

Опубликовано:

9 апр 2024

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 192

@Ground1981 Месяц назад

-Надеюсь вы что-то новое для себя узнали. - Я для себя узнал новое всё! Спасибо ! 🙂☕️☕️

@AzinoBeatcoin Месяц назад

Для тех кто недавно начал смотреть этот канал и не в курсе что тут происходит: этот чувак супер крут, очень хорошо знает свое дело, а главное, очень хорошо объясняет свои шаги зрителям. Таким образом айтЫшники могут хорошо апгрейднуть свои Скиллы в области ОС. Так держать мистер Сиберсек! Ты лучший!

@h0w1347 Месяц назад

Ну это же просто хакдабокс

@user-tg8yx9pd9j Месяц назад

Согласен, это действительно невероятно, такие навыки и знания просто заставляют сидеть с открытым ртом, даже если ты сам варишься в этой теме О.о

@alexandrdeveloper1242 Месяц назад

Может быть, но этот видос этого не показывает, потому что написать такое приложение, в котором десять дыр на пять строк кода в 2024-м может только Васян, который никогда не работал по специальности и ломаете вы его хомпэйдж где кроме этой формы логина и регистрации нет ничерта ценного или хотя-бы интересного 😂 Ну ладно sql инъекции, (хотя тоже я уверен что например в симфони давно встроены проверки для исключения такого, что там в ларавел - хз. ) но как можно было додуматься передавать хэши из базы в качестве пароля? А пути к файлам на кой черт возвращать наружу? Ну это специально написано так, что бы это ломалось. Пусть покажет на реальных системах как все эти методы работают. Хотя бы начнём с того, что сейчас везде контейнеры и даже если один из них "протек" ещё не факт, что удастся полный доступ ко всему серверу получить.

@h0w1347 Месяц назад

@@alexandrdeveloper1242 пусть покажет ROP в действии

@Kondratyevv Месяц назад

@@alexandrdeveloper1242плюс

@yuGesreveR Месяц назад

Перебор хэшей файла побайтово - это прям искусство) Очень крутое прохождение👍

@alx8439 2 дня назад

Эти машины больше похожи на escape room чем на реальные задачи itsec 😂 но автору все равно спасибо, благодаря ему узнал о некоторых новых для себя возможностях старых инструментов

@pavelivanov9799 Месяц назад

Круто, что вы в каждом видео объясняете значения ключей, того же NMAP например. Благодаря этому мне получилось их запомнить)

@escobarbI4 Месяц назад

попробуй $: nmap -h взорвет мозг

@user-ym9fp2je8u 4 дня назад

Оболдеть как интересно! Мужик, я твой новый фан, дай Бог тебе здоровья! Снимай ещё, т.к. у тебя шикарная работа :)

@Ucicke Месяц назад

я рад, что наткнулся на ваш канал, спасибо за контент🙏

@s1riys343 28 дней назад

Обожаю этот формат, спасибо за ваши труды

@AbaddoN__S Месяц назад

Спасибо большое за труды! Смотрю твои видео и начинаю понемногу контролировать себя, закрываать уязвимости))) О некоторых "очевидных" вещах даже не задумывался ранее... А в целом очень интересно и полезно смотреть!

@pro100kekc Месяц назад

работаю в SOC на днях сделал OSCP . автор красавчик, интересно рассказывет и делает. некоторые вещи себе на заметки подбираю. спасибо за качественный айтисек контент , которого мало на ютубе

@derPHANT0M Месяц назад

Спасибо тебе, мужик. Ты настоящий кладезь. О многих дырах я даже не догадывался. Просто 11/10.

@user-zb9qy9yc4b Месяц назад

Хоть я и не связан с ИБ никак, но смотрю ролики на одном дыхании, круче любого детектива😀

@misterprada Месяц назад

Это великолепно, мистер CyberSec вы как всегда оправдываете все ожидания. Вы потратили наверное так много времени чтобы разобрать все эти техники… Спасибо вам за ваш публичный труд 🔑

@user-hq6nm2tf6j 20 дней назад

Очень круто. Случайно увидел твое видео где-то в телеге. Тоже начал изучать безопасность. И мне нравится, что многое понимаю, и многое узнаю. Спасибо за крутое объяснение.

@mrblacklord6143 Месяц назад

Очень нравится контент! Пройди какую-нибудь insane машину)

@korol-bl4fx Месяц назад

Дружище, спасибо тебе за контент, прям искусство, очень жду нект ролик!!!❤

@nextkapp2667 Месяц назад

Спасибо за контент. Этот канал настоящее сокровище для людей у которых 0 знаний в кибербезопасности

@mackr3born Месяц назад

Приятно что кружочек вернулся. Но разбило сердце что подстригся😂 По сабжу. Очень круто и интересно!

@mr.derver2420 26 дней назад

Спасибо вам за ваши видео! Всегда крайне интересны, заряжают на изучение нового и совершенствование себя в ремесле

@user-vu2dm4he3d 29 дней назад

не знаю, сколько времени вне таймлайна видео понадобилось на догадку с scanner id_rsa , но это было гениально и очень круто и даже зрелищно. понравился видос. спасибо большое

@aelloro 25 дней назад

Тот редкий случай, когда ютуб опять порекомендовал удачно! Супер-контент! Огромное спасибо!

@RUDolphin83 Месяц назад

Просто невероятно классный контент

@user-eh4nr8ri9r Месяц назад

Было сложно, но познавательно и круто. Спасибо!

@bishop_ru6767 Месяц назад

Благодарю за канал!

@ckv59 Месяц назад

Спасибо, очень интересно, как и все прохождения на этом канале!

@nekit155rybin7 Месяц назад

Привет, классно вышло. Почаще бы видосиков!

@GTVolk Месяц назад

Обожаю твои видосы) Ты крут, продолжай))

@timur_yuldashev Месяц назад

После половины видео не понял ничего)) Интересно наблюдать за процессом. Только начинаю путь в сайберсекюритий. А твои видосы мотивирует, спасибо тебе!!!

@maksimvolkov3415 Месяц назад

Вот уровень решения CTF, к которому следует стремиться) Спасибо за контент!

@berukalashebumamash 12 дней назад

уровень ctf к которому нужно стремится это захватить флаг до обьявления задания

@user-nw5ci1du6l Месяц назад

Начинаю изучать компьютер, поставил себе убунту, лет через надцать мне станут понятны все Ваши видосы

@phoneaccount6907 Месяц назад

Отказать Ставь арч Хоть немного в линуксе разберёшься

@user-tz1ol3vs6e Месяц назад

Очень круто! С новой прической не узнать!)

@user-rk2gn9ds8h 29 дней назад

нет слов) все понятно, спасибо за качественный контент, кроме тебя незнаю из русско говорящих ютуберов которые делают такой подробный и качественный разбор по данной тематики. Из пожеланий, хотелось бы увидеть разбор кейсов приложения написаных не на php т.к. пыха хоть и имеет немалую долю в интернете но эти проекты переписываются зачастую на языки Java Python Golang JavaScript(NodeJS). Это все к тому что много ходят слухов что Пыха с его фреймворками дырявые очень а вот про другие языки особо не говорят так , хотелось бы этот миф рассеить. 🤠

@DeadPool-pq7gq Месяц назад

Контент бомба!!! Спасибо!!

@Nfix106 Месяц назад

Классно, спасибо за видео.

@sevangulov Месяц назад

Видео понравилось. Спасибо

@user-ru9kz2br3m Месяц назад

Очень круто, молодец).

@Sergey.Aleksandrovich.P-37rus 25 дней назад

надо добавить видос в коллекцию, довольно интересное.....автор крут.

@City_illusions Месяц назад

Круто, тоже так хочу уметь)

@aleksraa 15 дней назад

Просто офигеть!

@CaiN805 Месяц назад

Вот бы ваши курсы по ИБ были, с радостью бы прошел, так легко все объясняете!

@garrag8421 Месяц назад

Книжки по кали линуксу есть

@CaiN805 Месяц назад

@@garrag8421 книжки это другое…

@MrCyberSec Месяц назад

Будут курсы.

@CaiN805 Месяц назад

@@MrCyberSec еее

@999rey Месяц назад

с кайфом посмотрел!

@paulbond8244 Месяц назад

Очень круто!!!

@korseg1990 Месяц назад

Вау, нет слов, никогда бы не догадался, что можно так с имейдж меджик извратится! Нет слов, жду новых видео!!!

@DanielLenskiy 26 дней назад

Это просто велико, шикарно!! Не увидел, в принципе, ничего нового, но я сам бы фиг догадался сделать именно так. Знать технологию и уметь эксплуатировать ее, все таки, далеко не одно и то же. Похоже мне до настоящего реального ИБ, как до китая раком... Sad but true 🤦‍♂

@user-hq6nm2tf6j 20 дней назад

согласен с тобой, тоже смотрю, все понятно, многое знаю, но уметь это так все применить - это искусство. Тут уже и особое мышление наверное

@user-kx6qt8yc9x Месяц назад

Я все жду твоих видео, как новый сезон сериала какого-то) Подскажи, кроме HackTheBox, где еще можно поднатареть в теории и практике Кибербеза?

@MrCyberSec Месяц назад

Для веба - это PortSwigger WebAcademy. Для основ в целом, TryHackMe хороша.

@user-hm2cv2ru2d 9 дней назад

Это реально круто, хоть я и далек от ИБ

@user-mh2zn5li3t Месяц назад

Лайк за лютое ожидание результатов под фонк

@jay20032009 27 дней назад

Башка капут 😅😅😅 страшно становится смотря твои видео 😊😊😊 как говорится хочешь сделать систему безопасной, сделай это сам

@HardCode_blog Месяц назад

11:40 У сущности в БД должно быть поле file, в котором лежит путь к файлу в хранилище. А поле url формируется уже по нему в момент отдачи ответа, это просто публичная ссылка к файлу в хранилище 😊

@MrCyberSec Месяц назад

Я проверил и вы правы. Schema::create('gallery_images', function (Blueprint $table) { $table->id(); $table->string('file'); $table->string('genre'); $table->timestamps(); });

@SEKTOR_professional Месяц назад

Клас, много нового узнал)

@user-yf1xl6uz5u Месяц назад

Ничего не понятно, но очень интересно, спасибо!

@isthereanyvacantname Месяц назад

Nice haircut bro!

@sergejkushneruk8228 22 дня назад

Охренеть! Ролік - супер

@user-mi1jy4ve5t 26 дней назад

Всех приветствую, очень понравилось увиденное и я хочу начать изучать это, подскажите с чего мне начать? Желательно так, что бы было понятно пользователю, немного знакомым с IT. Спасибо

@griff2162 29 дней назад

окей, а почему это так интересно? 😅 огонь

@dimayudin6945 Месяц назад

Прикольно )

@user-bk1eb4xw4o 25 дней назад

Я посмотрел 19 сёк видео. Подписался и поставил лайк.

@kukurukuchudnoe 23 дня назад

Это тот чувак которые присылает резюме кибердеду сразу на рабочий стол 😂😂😂😂😂😂😂😂😂😂😂😂😂

@user-ni9wr8wu9s Месяц назад

о нет, а где старая прическа(( очень круто, спасибо!!

@a.krugliak 5 дней назад

офигеть :)

@piradian8367 Месяц назад

Контент топ. Но хотелось бы чего нибудь ближе к реал лайф. Обычно на прод серверах из открытых портов только 80 и 443, так что о реверс шеле можно и не мечтать. Приложения ин риал лайф тоже обычно крутятся под своей учёткой и всё это обычно внутри образа(докер-хуёкер, containerd). И при таких раскладах проникнуть в сеть компании уже не фонтан.

@AbaddoN__S Месяц назад

Это в иделе))) Могие элементарные вещи по безопасности разрабы не соблюдают - потому что лениво и за это они не отвечают, а контролирующего безопасника либо нет, либо я не знаю чем он занимается...

@user-dw7nb2qg6c Месяц назад

Мекан, спасибо за очередное отличное видео! Такой вопрос: участвуете ли вы в программах Bug Bounty? Если да, то планируете записывать обзорные видео с программ BB??

@MrCyberSec Месяц назад

Привет, спасибо! В ББ не участвую(за исключением еденичных случаев), как-то не лежит душа.

@bijava9704 23 дня назад

А как на моменте с новой фичей вы поняли, что дёргать можно именно sql инъекцию? 500 response на кавычку можно считать обычной реакцией от mysql?

@user-xt5cr3cb4h 21 день назад

"... в тесткейсе Грег оставил свой пароль, вот засранец!" 😂 Словно вода просачивается через щели, по капельке, по байтику. В итоге сервер "затопило". Очень увлекательно!

@user-br4gt7xu2j Месяц назад

блин с точки зрения бэкэнд разработчика все действия элементарны и очень банальны, но догадаться такие специфичные действия совершать над сервисом - это анриал конечно, с нуля это просто невозможно додуматься, автор очевидно собаку съел именно на всякого рода взломе, только этим могу объяснить такой ход мышления) браво) скажи честно сколько суммарно времени ушло на эту задачу за кадром?

@MrCyberSec Месяц назад

Суммарно 2 полных вечера. Это была моя самая первая машина на HTB. Много времени уходит на рисерч, чтение документаций, выявление аномалий, на пробы и ошибки, на векторы не куда не приводящие.

@user-br4gt7xu2j Месяц назад

@@MrCyberSec 2 вечера, я в шоке.. могу только поапплодировать стоя твоему опыту) я сложнейшие системы пишу для энтерпрайза с нуля, в том числе серверы аутентификации и весь секьюрити слой, но на перебор всех "векторов", полагаю, у меня бы тут год ушел))

@MrCyberSec Месяц назад

@@user-br4gt7xu2j Хехе, да, глаз наметан. Спасибо. Я бы тоже год писал систему для интерпрайза, если не дольше))

@viruslab1 Месяц назад

кайфово

@Ibuddha 26 дней назад

Да нет, этот-то чувак точно знает «Как пропатчить KDE2 под FreeBSD»

@Testimon4ik Месяц назад

А последний шаг относительно на шару прошёл) Если бы не оставили приватный ключ на сервере, то пришлось бы как-то по-другому его ломать

@MrCyberSec Месяц назад

Для решения задания достаточно прочитать файл /root/root.txt

@m6vrm Месяц назад

Скорее всего file и url формируются из одного поля, поэтому полей 5

@DmitriyVasil Месяц назад

да, так как поле url содержит значение sorage + 2, оно формируется, а не получается из бд

@paulupoker Месяц назад

Под одним из видео писали, что музыка отвлекает. Однако этот ролик чуть менее уютный что ли. Мекан, может поэкспериментируешь еще с музыкой в будущих роликах?)

@MrCyberSec Месяц назад

Хаха, мне с музыкой тоже больше нравится, но захотел посмотреть как вы отреагируете на видео без нее:))

@popov654 Месяц назад

Очень крутое интересное видео. Расскажите, пожалуйста, для новичков в отдельном видео, что такое реверс шелл и как это работает (я увидел ряд команд в терминале, но это мало что даёт для человека, который плохо знаком с Linux). Кроме того, я не очень понял, почему нельзя было поднять второй процесс sshd на нестандартном порту через cmd параметр в адресной строке банально. Тот факт, что это нельзя сделать не от рута?

@MrCyberSec 29 дней назад

Про реверс шелл есть у меня в шортс. Я не очень понял про что ваш второй абзац. В целом, получить шелл можно несколькими путями.

@pechenyhanone6251 Месяц назад

обновил в момент вызода, везет)

@MrCyberSec Месяц назад

Счастличик:))

@Sergey.Aleksandrovich.P-37rus 25 дней назад

не зря Kali стоит у меня второй системой 😊

@VITORIORAVER Месяц назад

что с кепкой бро? ))) Контент взрывчатка!

@MrCyberSec Месяц назад

Люблю вносить разнообразие :D

@NOVOROSSOV Месяц назад

Я люблю его! XDDD

@CamelCase-dg6xp Месяц назад

Как всегда контентище топовый!

@andd3dfx 3 дня назад

"Second order SQL injection" - видимо по-русски будет "SQL-инъекция второго порядка"

@mikhailbakhmetiev3410 29 дней назад

Мекан, спасибо большое за супер видео! Можешь поделиться пожалуйста, чтобы ты пососетовал читать, смотреть (курсы, книги), чтобы двигаться к подобному уровню. Материал intermidiate/advanced, не для начинающих если можно. Может этот вопрос уже задавали, прошу прощения за повтор. Заранее спасибо!

@MrCyberSec 29 дней назад

Привет! В плане рекомендаций, могу только опираясь на свой опыт сказать. Я читаю все что попадется под руку в области вебаппсек. Читаю разборы уязвимостей. Читаю новости, статьи и исследования других рисерчеров. Прохожу машины на HackTheBox, TryHackMe. Прохожду веб академию на PortSwigger. Учавствую в CTF. Суть в том, что каждая новая задача с которым я сталкиваюсь и которую я не могу сходу решить, заставляет меня разширять свой кругозор. Я иду читать доки, читать исследования, читать о похожих кейсах, эксперементирую со своими идеями и так до момента "аааааа". Поинт в том, что пока есть задача, есть и интерес расширяться в своих знаниях. Лично меня драйвит это.

@mikhailbakhmetiev3410 29 дней назад

@@MrCyberSec Понял, спасиюо большое! Я приблизительно в том же напрвалении копаю. Спасибо оргомное за супер контент! Удачи тебе, сил и мотивации развивать этот канал!

@Lirik_bandit Месяц назад

Все четко, но сложная машина прям какая-то, я бы точно не догадался бы про побайтовый перебор…Да и про многое бы вообще не доголался 😂

@MrCyberSec Месяц назад

На самом, скрипт в домашней директории пользователя это прям красный флаг и /opt/scanner не типичная вещь. В добавок к этому, когда я впервые проходил машину и запустил linpeas, он явно подсветил наличие интересной capability для этого бинарника. Дальше ход мыслей такой: "Этот бинарь умеет читать любые файлы в системе, но не умеет выводить их содержимое. Как я могу это использовать?" Очень вдумчиво прочитав описание из бинаря и что делают его флаги, решение как бы само выпрыгнуло на меня: side channel attack!

@Lirik_bandit Месяц назад

@@MrCyberSec я если доступ получаю к пользователю и не нахожу базовые вещи, то сразу перекидывают через wget pspy и linpeas, но запускаю linpeas в крайнем случае, если сам ничего не могу найти😂

@MrCyberSec Месяц назад

@@Lirik_bandit да, так и делаю в общем-то тоже

@SsergeySav Месяц назад

Всем доброго времени! Существуют ли подобные машины под админские задачи?

@timur_yuldashev Месяц назад

Мистер сайберсек можно видос для новичков. Где и как можно получить такие знание самому? Что читать, что смотреть и где? Были бы очень благодарны)))

@MrCyberSec Месяц назад

В планах сделать:)

@timur_yuldashev Месяц назад

@@MrCyberSec Тогда будем ждать!

@IamCutePanda 28 дней назад

Вам апи дали специально для тестирования?

@garrag8421 Месяц назад

Здравствуйте, будут ли видео с реверс инженерингом?

@MrCyberSec Месяц назад

Заходите в ТГ группу, там много материала выложено.

@cryoland Месяц назад

На 13:50 возникла мысль, а нельзя ли было хешем своего пароля заменить админский дабы не перебирать?

@MrCyberSec 29 дней назад

Если бы инъкция была в INSERT, то можно было бы.

@dipyalov Месяц назад

Все круто, но id_rsa конечно как рояль в кустах

@MrCyberSec Месяц назад

Не забывайте, что это HackTheBox:)

@dipyalov Месяц назад

@@MrCyberSecну я далек от этого немного, но все равно спасибо за ваш труд. В ваших видео много интересного открываю для себя

@maksymorlov8994 Месяц назад

Ну ты и голова!

@Artemon-yl5ze Месяц назад

Не понял, а почему можно посимвольно подбирать хэш, он же должен целиком изменяться, при добавлении новых символов

@daniilivanik5021 Месяц назад

Привет. В этом видео посимвольно перебирается содержимое файла id_rsa. Мы знаем, что в id_rsa только ascii символы (буквы английского алфавита, цифры и привычные специальные символы). md5 - это функция, которая на одной и той же строке всегда выдаёт одинаковый результат и работает довольно быстро. Предположим, что мы как-то узнали первые (n - 1) символ в файле. Давай тогда переберем все допустимые символы, которые могут стоять на позиции n. Их всего около 100. Для каждого из этих вариантов посчитаем md5 хэш (сложим в массив А). Дальше мы возьмем эти хэши и пойдем к утилите. Утилита принимает (условно) три параметра: file_name (имя файла, которое в нашем случае одинаково), m(длина префикса в файле), supposed_hash(предполагаемый хэш) и умеет отвечать да/нет на следующий вопрос: правда ли, что md5-хэш строки из первых m символов в файле file_name равен supposed_hash. Мы точно знаем, что md5-хэш префикса длины n лежит в массиве A (так как первый (n - 1) символ мы уже знали, а все варианты для n-ого символа мы перебрали). Давай вызовем утилиту на всех хэшах из A, с m=n на нужном нам файле. На какой-то из вариантов последует ответ да и мы сможем по тому, что это за вариант определить n-ый символ. Далее продолжаем процесс для (n + 1)-ого символа и т.д до конца файла. Время работы: (размер файла * символы в алфавите) вызовов утилиты

@tomvenom Месяц назад

Привет. Планируешь ли получать сертификаты Offensive Security?)

@MrCyberSec Месяц назад

Привет, да. В процессе.

@vladimir8324 Месяц назад

@@MrCyberSec Если не секрет, Вы из какой страны?

@user-fk7eb3ys4i Месяц назад

Всем привет. Ребят, очень загорелся темой кибербезопасности в частности пентестом, сейчас учусь на инженера IoT. Может кто нибуть подсказать, есть ли где то в пространстве интернет реально хорошая дорожная карта по изучению пентеста? С нормально структкрированным планом и списком необходимых тем. Пробовал сам начать, глаза разбегаются, очень много тем, много всего и сразу, нету понимания на что делать фокус. Заранее спасибо за ответ)

@user-fk7eb3ys4i Месяц назад

Автору за такой контент отдельное спасибо. Круто проделанная работа в каждом видео, понятным языком, это заслуживает уважения. Тот случай когда реально и лайк и подписка стоят того. Спасибо Вам!

@MrCyberSec Месяц назад

В нашем ТГ чате очень много материала.

@leonidp Месяц назад

Не очень понятно почему нельзя было закачать картинку с msl внутри и использовать для эксплоита? Со временными файлами тоже интересно конечно, но вариант с картинкой вроде как более очевидный.

@MrCyberSec Месяц назад

А каким образом вы на сервер картинку с msl скриптом внутри положите?

@leonidp Месяц назад

При закачивание картинок есть валидация что это картинка? Даже если закачивает админ? Насколько хорошо работает валидация ? Возможно она проверяет только заголовок файла, тогда можно попробовать создать файл с XML внутри, но с валидным заголовком картинки. В общем интересно бы было в этом направлении тоже поковыряться.

@MrCyberSec 29 дней назад

@@leonidp По факту там нет функционала загрузки картинок

@RealMrPitsa Месяц назад

5 полей потому, что url генерируется на лету по имени файла, а не хранится в базе

@saber1in 29 дней назад

странно что в такой сложности присутствует sql иньекция, и передается сразу хэш пароля с клиента

@misharadish 28 дней назад

Через эту инъекцию добывается в итоге только первый флаг, сложность по-моему здесь установлена из-за того, как добывается второй флаг (нужно писать свой скрипт для скана приватного ключа, ну и иметь соображалку чтобы вообще к этому прийти)