 fox
II/IDEC networks :: habra.16 :: / [Перевод] Как я проник на сервер PayPal через баг в загрузке файлов и получил доступ к удаленному выполнению кода
|
Login |
[#]
[Перевод] Как я проник на сервер PayPal через баг в загрузке файлов и получил доступ к удаленному выполнению кода
habrabot(difrex,1) — All
2017-08-01 14:30:05
_Пентестер (тестировщик на проникновение) рассказывает, как ему удалось найти баг в загрузке файлов и проникнуть на сервер платежной системы PayPal._
![image][1]
Привет всем!
Надеюсь, у вас все хорошо. Уверен, что заголовок вас немало удивил, и вы ринулись сюда чтобы глянуть, реально ли я cмог получить удаленный доступ не куда-нибудь, а на сервер PayPal.
На самом деле это был довольно простенький взлом, направленный на проверку уязвимости (так называемый POC). Единственный момент, с которым мне повезло — поиск и успешное определение уязвимого домена.
[Читать дальше →][2]
[1]: https://habrastorage.org/web/858/01c/1bd/85801c1bd0034e21bb89de69375d2bfa.png
[2]: https://habrahabr.ru/post/322802/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut
habrabot(difrex,1) — All
2017-08-01 14:30:05
_Пентестер (тестировщик на проникновение) рассказывает, как ему удалось найти баг в загрузке файлов и проникнуть на сервер платежной системы PayPal._
![image][1]
Привет всем!
Надеюсь, у вас все хорошо. Уверен, что заголовок вас немало удивил, и вы ринулись сюда чтобы глянуть, реально ли я cмог получить удаленный доступ не куда-нибудь, а на сервер PayPal.
На самом деле это был довольно простенький взлом, направленный на проверку уязвимости (так называемый POC). Единственный момент, с которым мне повезло — поиск и успешное определение уязвимого домена.
[Читать дальше →][2]
[1]: https://habrastorage.org/web/858/01c/1bd/85801c1bd0034e21bb89de69375d2bfa.png
[2]: https://habrahabr.ru/post/322802/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut