root

  1. M

    Получаем стабильный shell

    Давайте представим, что мы получили бэк-коннект в результате эксплуатации RCE-уязвимости в условном PHP-приложении. Но едва ли это соединение можно назвать полноценным. Сегодня разберемся в том, как прокачать полученный доступ и сделать его более стабильным. Итак, мы получили initial shell...
  2. lukeone

    RCE/PHP injection и RCE IPB в шаблоне

    Юные хацкеры часто пишут мне в тг и говорят о том, что у них есть админ аккаунт, а что делать дальше не знают, постараюсь расписать процесс заливки шелла и повышения привилегий. Условия: 1. Админ/модер/менеджер аккаунт 2. Редактирование кода 3. Заливка файлов (если такое есть то вообще всё...