|
|
|
 |
Pdfy Htb Writeup — Upd [best]
 Программы для Sony Ericsson: ЭксплорерыPdfy Htb Writeup — Upd [best]→ Unsafe concatenation. Inspect the PDF metadata. You can use tools like exiftool or online PDF viewers to identify the generator as . Step 2: Testing for SSRF This guide serves as an updated writeup for the machine (UPD 2026), walking through the enumeration, exploitation, and post-exploitation phases to gain root access. 1. Machine Information and Setup Machine Name: Pdfy Platform: Hack The Box Difficulty: Easy/Medium The application processes a remote resource (the URL you supply) and renders it. This is a textbook environment for . pdfy htb writeup upd From the source, you may find API endpoints, database credentials, or internal service ports. In PDFY, there is often a local service on port 8080 or 5000 that isn't exposed externally. In a new terminal, run ngrok to create a tunnel to your local server on port 8080. Using ngrok tcp instead of the default HTTP tunnel is crucial. An HTTP tunnel would display a warning page, which the wkhtmltopdf tool cannot process, breaking the exploit. The TCP tunnel creates a raw connection, avoiding this issue. → Unsafe concatenation The file will redirect any incoming request to a local file on the HTB server (like /etc/passwd ). Give the PDFy app the URL of your hosted script. 3. Exploitation: Reading Local Files Create a file named exploit.php on your machine: Use code with caution. Start a local PHP server: php -S 0.0.0.0:8000 Use code with caution. I can provide custom server configurations or troubleshooting steps based on your setup. Share public link Upload the shell (if possible) or use the LFI to include it. Execute commands via: http://10.10.10.x/shell.php?cmd=id Launch a netcat listener: nc -lvnp 4444 Step 2: Testing for SSRF This guide serves (Note: If you use a reverse proxy or tunneling tool, use standard TCP forwarding configurations instead of standard HTTP modes to ensure headers pass smoothly without intermediary confirmation pages.) Step 3: Execute the Payload Injection Navigate back to the target . Use exiftool on the generated PNG: During our enumeration, we usually discover the application relies on an underlying HTML-to-PDF generation library (such as wkhtmltopdf ). Understanding the technology stack is half the battle; it allows us to look for known Common Vulnerabilities and Exposures (CVEs) or configuration flaws specific to that software. Inspecting the metadata or causing a rendering error exposes the underlying technology used to build the PDFs: . Phase 2: Vulnerability Analysis (The SSRF Pivot) PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0) 80/tcp open http nginx 1.14.2  Sony Ericsson PC Suite 3.209.00 RUS Программа для Sony Ericsson предназначенная для управления мобильным телефоном. С её помощью можно редактировать и добавлять файлы, в память телефона, создавать резервные копии информации, загружать и устанавливать программное обеспечение на телефон, проверить текущий статус, создать GPRS или HSCSD соединения, синхронизировать контакты, календарь, задачи, заметки и электронную почту с ПК и т.д. Sony Ericsson PC Suite поддерживает также и P800, P900 и P910. SE Phone TC Плагин для TotalCommander. Представляет собой файловый менеджер. Тестировался на K500, K700, K750. K700 Dateimanager 0.2.9.1  Маленький но очень удачный файловый менеджер для работы с Папками телефона, а так же обмена файлами между телефоном и ПК. Внешне выглядит почти как Windows Commander (Total Commander, Norton Commander). Одно из самых больших преимуществ - отсутствие необходимости каждый раз нажимать кнопочку "ОК" при пересылке двух и более файлов на телефон. Правда, есть один серьезный недостаток. Если связь телефона с ПК идет через ИК-порт и во время работы программы вы случайно сдвинули телефон так, что сигнал пропал, то программа намертво виснет. Помогает только "Диспетчер задач". Тестировался на: K800 K700 K750 S700 K500 V800 Z1010 T610 T630 Sony Ericsson Communication Suite 1.5.9 для T310 Данная программа позволяет Вам синхронизировать ваши контакты, календарь, и задачи между вашим мобильным телефоном Sony Ericsson T310 и Microsoft Outlook. Sony Ericsson File Manager 2.6.6.0 Файловый Менеджер позволяет Вам, просматривать содержание файловой системы мобильного устройства и работать с файлами мультимедиа между телефоном и PC. Windows 2000; Windows ME; Windows XP Поддерживает все виды соединений. Тестировалась на T610; T630; K700i; K500i; K300i; S700i; Z600 FloAt`s Mobile Agent v.2.0 stable Лучшая программа для линейки телефонов Sony-Ericsson. Выполняет практически все действия с телефоном: Загрузка мелодий, картинок, фотографий. GPRS, SMS Редактирование контактов, групп. Информация о телефоне: заряд аккумулятора, версия прошивки, уровень приема и множество других функций. Работает со всеми известными подключениями (COM, USB и т.д.). Полный список поддерживаемых моделей на сайте разработчика.
|
|
|
||||||||||||||||||||||||||||||||||||
|
Se-Zone.RU - Фан-Клуб телефонов Sony Ericsson © 2015 Использование материалов сайта возможно только с разрешения администрации. По вопросам сотрудничества обращайтесь сюда. |
|
156x68x8.4
162 г.
2870 mAh