RDot

RDot (https://rdot.org/forum/index.php)
-   Оффтоп/Offtopic (https://rdot.org/forum/forumdisplay.php?f=12)
-   -   [ЮМОР] Логи, lulz, прикольные рассказы. (https://rdot.org/forum/showthread.php?t=296)

l1ght 14.04.2015 13:23

http://habrahabr.ru/company/mailru/blog/255633/
на скольких их поддоменах уже были шеллы,все равно не могут писать код без дыр)
Код:

<?php

function expand_template($file, $vars = NULL)
{
    if ($vars !== NULL)
        extract($vars, EXTR_OVERWRITE);
    include $file;
}

if ($_SERVER['REQUEST_METHOD'] == 'POST') {
    // здесь делаем обработку формы
    $vars['result'] = 'ok';
} else {
    // просто отображаем форму
    $vars['form'] = true;
}
expand_template('template.html', $vars);

?vars[file]= вперед багхантеры, ищем сервера с rg=1,получаем доступы))

Beched 15.04.2015 00:22

Цитата:

Сообщение от l1ght (Сообщение 38330)
http://habrahabr.ru/company/mailru/blog/255633/
на скольких их поддоменах уже были шеллы,все равно не могут писать код без дыр)
Код:

<?php

function expand_template($file, $vars = NULL)
{
    if ($vars !== NULL)
        extract($vars, EXTR_OVERWRITE);
    include $file;
}

if ($_SERVER['REQUEST_METHOD'] == 'POST') {
    // здесь делаем обработку формы
    $vars['result'] = 'ok';
} else {
    // просто отображаем форму
    $vars['form'] = true;
}
expand_template('template.html', $vars);

?vars[file]= вперед багхантеры, ищем сервера с rg=1,получаем доступы))

Можешь отрепортить хД

Цитата:

[22:38:19] beched: > [вторник, 14 апреля 2015 г. 22:32:36 BigBear] https://rdot.org/forum/showpost.php?p=38330&postcount=251

Лайт наркоман, серваки с rg=1 искать)
[22:38:50] BigBear: Я такие не встречал уже года 2 наверное
[22:39:17] BigBear: тем более на mail.ru
[23:43:10] Карим: лол
[23:43:39] Карим: этот код пример, не используется нигде у нас
[23:43:50] Карим: но забавно
[23:44:15] Карим: кто этот l1ght, пусть пишет нам в баг баунти уязвимость в статье)

l1ght 15.04.2015 03:44

Цитата:

Сообщение от Beched (Сообщение 38335)
Можешь отрепортить хД

Здарова)) не,спасибо )

Цитата:

[22:39:17] BigBear: тем более на mail.ru
БигБир, видел сервера изнутри/копался в их движках?)) посмотри в дампах ачата про ресерч одного из оных)
молодцы, если не используется, плохо такое в иб на хабр постить)

BigBear 15.04.2015 10:22

Цитата:

Сообщение от l1ght (Сообщение 38336)
БигБир, видел сервера изнутри/копался в их движках?))

История умалчивает =)

Цитата:

Сообщение от l1ght (Сообщение 38336)
посмотри в дампах ачата про ресерч одного из оных)

В МОА/РОА ?

Напомни домен в ПМ, я поищу.

Нашёл =)

Memerus 08.05.2015 20:03

Как придумали французский язык:
- А давайте половина букв будет читаться непойми как,а половина вообще не будет!
- Палки сверху не забудь

Как придумали английский язык:
- А давай, букв будет немного, все они простые, но гласные пусть
читаются как попало.
- И чтобы значение слова менялось непредсказуемо в зависимости от
предлогов и социального статуса говорящего/пишущего!

Как придумали итальянский язык:
- А давай все слова буду заканчиваться на гласные!
- И руками махать. А то жарко.

Испанский язык:
- А давай поприкалываемся над итальянским языком!

Русский язык:
- А давай писать слова в случайном порядке, а смысл передавать интонациями!
- Приставки и суффиксы не забудь!

Болгарский язык:
- А давай поприкалываемся над русским языком!
- Точно! Будем разговаривать как русские дети.

Польский язык:
- А давай говорить по-славянски, но по западноевропейским правилам?

Немецкий язык:
- А зачем нам пробелы?
- Букв добавь!

Китайский язык:
- А давай вместо слов использовать звуки природы!
- Смотри какую я каляку-маляку нарисовал. Вот тут как бы Солнце, вот
тут быки пашут Землю. Пусть это означает стол!

Японский язык?
- А давай говорить все звуки с одной интонацией?
- Как собака лает. Чтобы все боялись

Memerus 08.05.2015 20:21

Студенты-медики, повторяя латынь, случайно вызвали демона. Бедный демон.
Теперь он расчленен и заспиртован.
Студенты-юристы, повторяя латынь, случайно вызвали демона. Бедный демон.
Теперь он должен юрфаку свою душу, кучу денег и вечную жизнь.
Студенты-историки, повторяя латынь, случайно вызвали демона. Бедный демон.
Ему пришлось вспомнить всё.
Студенты-искусствоведы повторяя латынь, случайно вызвали демона. Бедный
демон. Он и не знал, что никакого представления не имеет о своём
происхождении.
Студенты-филологи, повторяя латынь, случайно вызвали демона. Бедный демон.
Он-то думал, что знает древние языки.
Студенты-философы, повторяя латынь, случайно вызвали демона. Бедный демон.
Он предпочёл сбежать назад, в ад.
Студенты-физики, зачем-то повторяя латынь, случайно вызвали демона. Бедный
демон. Он больше не верит в нумерологию и число 666.
Студенты-психологи, повторяя латынь, случайно, вызвали демона. Бедный
демон. Он и не знал, сколько у него на самом деле проблем...

crlf 12.07.2016 17:27

XSS в неожиданных местах :)
Копировал "<img src=x onerror=alert()>.jpg":

http://i.imgur.com/oYQtyMH.png

Ладно хоть алерт не выстрелил :D

tex 24.12.2016 01:57

Русские хакеры

tex 17.07.2017 03:42

https://pbs.twimg.com/media/DE4As9UXUAAgfPQ.jpg

sT1myL 18.07.2017 06:44

Цитата:

Сообщение от crlf (Сообщение 40226)
XSS в неожиданных местах :)
Копировал "<img src=x onerror=alert()>.jpg":

http://i.imgur.com/oYQtyMH.png

Ладно хоть алерт не выстрелил :D

https://www.youtube.com/watch?v=fgs8ie4kkmw


Часовой пояс GMT +3, время: 22:50.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot