Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

nameboy.com - OS Command Injection

- - - - -

  • Bitte melde dich an um zu Antworten
3 Antworten in diesem Thema

#1
Zero-X

Zero-X

    FTB Experte

  • Premium Member
  • Likes
    129
  • 98 Beiträge
  • 45 Bedankt
  • Android
  • Windows, Linux
http://www.nameboy.com/whois.php?domaintld=.com|ls

Hinter domaintld eine unterstützte Domainendung angeben, dann Pipe und Shell-Befehl.
Das Skript filtert Leerzeichen heraus, deswegen muss man als Leerzeichen $IFS (Internal Field Separator) eingeben.

#2
Illuministrator

Illuministrator

    Lamer

  • Banned
  • PIPPIPPIP
  • Likes
    16
  • 24 Beiträge
  • 5 Bedankt
  • verifiziert
Mal ganz offen:
lese hier einige RCE's von dir und stoße überwiegend auf ungewöhnliche bzw. selten verwendete RCE-Techniken. entweder verwendest nen sehr guten Scanner bzw gut konfigurierten Scanner, oder aber testest RCE's auf ungewöhnliche Weise.
Egal welche Variante zutrifft (oder auch nicht :-P ), muss ich erstmal meinen Respekt dafür zum ausdruck bringen:

Nice work, weiter so, freu mich weitere RCE's von dir zu lesen! vor allem hier wo du den Field-Separator sauber herausgerbeitet hast!
  • Ch!ller und Zero-X gefällt das

#3
Zero-X

Zero-X

    FTB Experte

  • Premium Member
  • Likes
    129
  • 98 Beiträge
  • 45 Bedankt
  • Android
  • Windows, Linux
Danke sehr! Es freut mich, daß dir meine Sachen gefallen, die ich hier poste.
Einen Scanner um Sicherheitslücken aufzuspüren, benutze ich nicht. Ich habe zwar schon etliche Scanner ausprobiert aber keiner hat mir bis jetzt so richtig zugesagt. Ich benutze generell nur sehr wenig Tools und teste lieber alles von Hand.
Ich habe so meine ganz eigenen Methoden, Sicherheitslücken zu finden die auf den ersten Blick vielleicht etwas merkwürdig erscheinen. Wenn es dich interessiert, gebe ich dir gerne mehr Auskunft darüber.

Hier mal ein kleines Beispiel:
Um etwas auf eine "Blind OS Command Injection" zu testen, gebe ich in das Eingabefeld oder die url ;sleep 10; ein. Wenn ich dann eine deutliche Zeitverzögerung beim Aufbau der Seite feststelle, gehe ich davon aus etwas gefunden zu haben und teste weiter.

Weitere RCE's folgen. :)

Bearbeitet von Zero-X, 06 October 2014 - 16:11 Uhr.

  • Ch!ller, jack4flash und B1nary gefällt das

#4
Illuministrator

Illuministrator

    Lamer

  • Banned
  • PIPPIPPIP
  • Likes
    16
  • 24 Beiträge
  • 5 Bedankt
  • verifiziert
mmh ... ich mach auch vieles von hand, aber realistisch betrachtet, ist das von Hand testen ineffektiv ab ner gewissen Masse. Da relativ viel hier postest und ich davon ausgeh, das du nicht 24std nur am pc sitzt und ausprobierst, wirst irgendwas haben um dir die arbeit zu erleichtern, ich mag mich da vielleicht irren, aber offen gestanden solls auch egal sein, ob checker used wird oder nicht, jeder hat seine kleinen Geheimnisse aus irgendwelchen Gründen.
Am besten ist, ich nehm das so hin, das das von Hand machst .... Rest geht mich ja auch nix an. aber können uns gern mal bei gelegenheit bissl unterhalten. RCE's sind i den letzten Jahren relativ wenig geworden die published wurden obwohl alleine in Form von RCE durch LFI schon Massenhaft vulns im netz sind.
Vielleicht ein Rat meinerseits: gibt diverse Plugins für Burp, die unter anderen deine herangehensweise an RCE's nutzen. zwar nicht Massenscantauglich, aber vielleicht als Tip/hnweis für dich brauchbar.
Wie bereits erwähnt, nette Arbeiten, die da hast. Bin sicher wir höhren noch öfters voneinander. Weiter so! ;-)



  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 40 user(s)


    , abramas, AdlerRhy, akayoshi, B1nary, BackBurner, Becks, BlackZetsu, Bot4ng, Bus1ness Junkie, Ch!ller, chimchoca7, corkscrew, Cyber-Agent, d1545t3r, Dr. p0rk, Dr. Spic, FalkE, FatalityMods, Framerater, gutzuu, Illuministrator, jack4flash, Jar3d, Laggy, loginman1, most_uniQue, n4pst3r, pdr0, pornoralle, ProHex, smc2014, Smokyjoe, Tortschi, vôl, x4r4x, Xenio, xFAUSTx, XoiL, Zero-X
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.