• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Решено Проникновение через 1C8.X.х.

m0nstr

Премиум
19.06.2018
40
20
#1
Голь на выдумки хитра. А почему бы и нет, подумал я, когда вспомнил технологию клиент-серверных приложений...; Берем 1с, серверный вариант. Условно: база крутится на сервере 1с, управляет ею Агент сервера 1с, rhost крч говоря. Теперь вспомним программирование и выполнение процедур и функций на стороне сервера и стороне клиента...; с клиентским приложением все понятно, а вот серверная сторона...можно ли как-нибудь выполнить shell код на удаленном сервере?
Своего рода - чем не этичный хакинг?
Берем и пишем оброботочку, ресурсами в макеты заталкиваем "полезную" нагрузку, говорим - выполнять на стороне СЕРВЕРА, запускаем на стороне клиента и жамкаем Выполнить. Сработает такая конструкция?
 
Вверх Снизу