• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Проникновение через 1C8.X.х.

m0nstr

Green Team
19.06.2018
95
71
BIT
0
Голь на выдумки хитра. А почему бы и нет, подумал я, когда вспомнил технологию клиент-серверных приложений...; Берем 1с, серверный вариант. Условно: база крутится на сервере 1с, управляет ею Агент сервера 1с, rhost крч говоря. Теперь вспомним программирование и выполнение процедур и функций на стороне сервера и стороне клиента...; с клиентским приложением все понятно, а вот серверная сторона...можно ли как-нибудь выполнить shell код на удаленном сервере?
Своего рода - чем не этичный хакинг?
Берем и пишем оброботочку, ресурсами в макеты заталкиваем "полезную" нагрузку, говорим - выполнять на стороне СЕРВЕРА, запускаем на стороне клиента и жамкаем Выполнить. Сработает такая конструкция?
 
  • Нравится
Реакции: Catharsis и Sphinx
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!