Вернуться   RDot > Поиск по форуму

Показано с 1 по 7 из 7.
На поиск затрачено 0.00 сек.
Поиск: Сообщения от: Mustang
Раздел: Web-среда/Web-applications 26.12.2015, 11:02
Ответов: 3,616
Просмотров: 1,936,351
Автор Mustang
А желательно бы запрос скинуть с sqlmap'а. Обычно...

А желательно бы запрос скинуть с sqlmap'а. Обычно в уязвимом в месте без параметров ставиться *. Запрос получиться примерно таким:
sqlmap -u "site.com/*"
Желательно сразу указать тип БД. Еще бывает...
Раздел: Целевые системы/Target systems 25.12.2015, 23:10
Ответов: 13
Просмотров: 20,392
Автор Mustang
В proftpd 1.3.3c работает?

В proftpd 1.3.3c работает?
Раздел: Web-среда/Web-applications 24.12.2015, 17:49
Ответов: 1
Просмотров: 6,504
Автор Mustang
Question Подбор имен файлов (Linux)

Существует папка на которую нет прав на чтение, но есть права на выполнение. Т.е я могу получать данные в каталоге только если сразу обращусь к имени файла/каталога. Там точно лежит бекап, однако имя...
Раздел: Web-среда/Web-applications 23.12.2015, 17:53
Ответов: 10
Просмотров: 19,584
Автор Mustang
Изначально popen не был отключен, а не работал...

Изначально popen не был отключен, а не работал потому что лимит форков был исчерпан. Popen именно их создает. Сначала выполнял команды через popen, а потом посмотрел про SSI шелл, действительно...
Раздел: Web-среда/Web-applications 30.11.2015, 13:37
Ответов: 10
Просмотров: 19,584
Автор Mustang
Спасибо! Решено.

Спасибо! Решено.
Раздел: Web-среда/Web-applications 26.11.2015, 15:47
Ответов: 10
Просмотров: 19,584
Автор Mustang
Пробовал изначально и так, и так. Вот вывод: ...

Пробовал изначально и так, и так. Вот вывод:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "DTD/xhtml1-transitional.dtd">
<!-- saved from...
Раздел: Web-среда/Web-applications 25.11.2015, 17:18
Ответов: 10
Просмотров: 19,584
Автор Mustang
Выполнения внешних команд PHP (popen)

День добрый.. Нашел интересный ресурс с неполным спартанским списком.
Disable Function: show_source, shell_exec, passthru, exec, proc_open, allow_url_fopen, parse_ini_file, system
Сразу бросается в...
Показано с 1 по 7 из 7.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot