• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Проникновение через 1C8.X.х.

m0nstr

Green Team
19.06.2018
95
71
BIT
0
Голь на выдумки хитра. А почему бы и нет, подумал я, когда вспомнил технологию клиент-серверных приложений...; Берем 1с, серверный вариант. Условно: база крутится на сервере 1с, управляет ею Агент сервера 1с, rhost крч говоря. Теперь вспомним программирование и выполнение процедур и функций на стороне сервера и стороне клиента...; с клиентским приложением все понятно, а вот серверная сторона...можно ли как-нибудь выполнить shell код на удаленном сервере?
Своего рода - чем не этичный хакинг?
Берем и пишем оброботочку, ресурсами в макеты заталкиваем "полезную" нагрузку, говорим - выполнять на стороне СЕРВЕРА, запускаем на стороне клиента и жамкаем Выполнить. Сработает такая конструкция?
 
  • Нравится
Реакции: Catharsis и Sphinx
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!