For: Damagelab.in Antichat.com часть| Имел честь быть в админе одного банка, но права были чертовски малы, могу просмотреть имя, фамилию, почту и первые символы "Чего-то там", и ещё мог делать импорт бд. Но даже в такой ситуации есть выход. Как вы поняли, речь пойдёт именно о ней. "****" Тут без сценария обойдёмся, и так всё понятна, нам необходима загрузить файл. Этапы 1) сгенерировать файл 2) Загрузить фаил 3) Профит Все действия буду делать локально, так как нет разницы, всё то же самое. 1) Generate EvelFile В качестве POC будем запускать calc.exe. Так принято у хакеров на винде его запускать. Выполняем ранее изученные команды для возможности выполнение PS скриптов. В генерации вредоносна воспользуемся Out-Excel Выполняем команду Out-Excel -Payload calc.exe В результате генерируется файл с названием "Salary_Details.xls" https://a.radikal.ru/a39/1801/7c/bc433c17358d.png Spoiler Дальше увы, нет у меня под рукой аналога, но есть на localhost prestashop. Придётся на нём показывать. Идём в админку и находим импорт: обратите внимание на красные прямоугольники https://c.radikal.ru/c14/1801/73/6beca58e4d21.png Spoiler Spoiler Информации больше чем достаточно. 2) Загрузка файла Перед загрузкой нашего файла откроем скаченный categories_import.csv. https://c.radikal.ru/c43/1801/cc/89dc1e3b00d7.png Spoiler Видим какая структура должна быть в нашем файле. Ну что же, и мы сделаем токую же структуру, просто скопирую и всё, И не забыть бы переименовать, тут уже надо проявить дедукцию, я назову card. Ведь магазин, банк, торговая площадка не важно, с большой вероятностью есть что-то связанно с картами, деньгами ит д, а если нет, то кто увидит что есть такой фаилии, то обязательно щёлкнет на него 2-3 раза.Я так всегда делаю. Spoiler Почти всё хорошо, только предупреждение о безопасности очень плохо. После загрузки файла на сервер как правило преобразуется с префиксом даты, так что надо проявить внимательность, особенно зная специфику данной атаки. https://a.radikal.ru/a06/1801/c4/028b3571fd4b.png Spoiler У нас всё готово, теперь остаётся ждать когда админ скачает и запустит файл. Хороший это метод или плохой не судите, он просто имеет право на жизнь, возможно я описал очень плохо. Spoiler: Related Links https://www.owasp.org/index.php/CSV_Injection https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/CSV injection https://github.com/samratashok/nishang/blob/master/Client/Out-Excel.ps1 Часть|| Редко бывает что жертва включает макросы, или отключает безопасный режим, а что если это не мешало бы нам. to be continued.....