Вернуться   RDot > Поиск по форуму

Показано с 1 по 25 из 45.
На поиск затрачено 0.00 сек.
Поиск: Сообщения от: trashmail
Раздел: Web-среда/Web-applications 11.05.2012, 17:29
Ответов: 3,618
Просмотров: 2,165,482
Автор trashmail
Напомните-ка плиз, как выглядит INTO OUTFILE...

Напомните-ка плиз, как выглядит INTO OUTFILE (запись в файл) в BLIND sql-inj?
И где-то видел скрипт, не могу найти, для чтения файла в blind sql)
Раздел: Web-среда/Web-applications 02.05.2012, 20:43
Ответов: 3,618
Просмотров: 2,165,482
Автор trashmail
Правильно понимаешь. Если бы у тебя было <?...

Правильно понимаешь.
Если бы у тебя было <? include($_GET['lang']); ?> , то бы смог проинклудить файл из /tmp
а так, да, мешает open_basedir
Раздел: Оффтоп/Offtopic 08.03.2012, 22:06
Ответов: 12
Просмотров: 7,235
Автор trashmail
Студентов кто увлекался ИБ и поступил врятли...

Студентов кто увлекался ИБ и поступил врятли найдёшь)
В основном будут те, кто даже в кодинге не шарит, а не то что в ИБ, и выбирал это направление рандомно)
Направление хорошо востребовано, +...
Раздел: Web-среда/Web-applications 03.03.2012, 14:34
Ответов: 3,618
Просмотров: 2,165,482
Автор trashmail
Есть инъекция mysql 5, фильтруется: union, /*, =...

Есть инъекция mysql 5, фильтруется: union, /*, = (ошибка mysql не выводится)
Если ли скрипт какой-нить, каторый автоматизирует работу. Скрипт Грея использует знак = в запросах. Так что он не...
Раздел: Web-среда/Web-applications 31.01.2012, 09:46
Ответов: 3,618
Просмотров: 2,165,482
Автор trashmail
Подскажите плиз. Есть blind sql inj с правами...

Подскажите плиз. Есть blind sql inj с правами полными. Как залить шелл INTO OUTFILE одним запросом? где то видел, не могу найти теперь(
Раздел: Web-среда/Web-applications 26.01.2012, 13:32
Ответов: 3,618
Просмотров: 2,165,482
Автор trashmail
21 Февраль 2009 Я там не увидел ответ на свой...

21 Февраль 2009
Я там не увидел ответ на свой вопрос. А в последних версиях на сколько я слышал, это пофикисили.
И я знаю сколько слешей надо, я же написал в своём придыдущем сообщение, только...
Раздел: Web-среда/Web-applications 25.01.2012, 22:26
Ответов: 32
Просмотров: 83,927
Автор trashmail
Протестировал два последних скрипта от nikp на...

Протестировал два последних скрипта от nikp на локалхосте (win7 32, php 5.3.5). Вообщем из командной строки забускаю скрипт, тут же создаётся 1-2 php файла в tmp типа phpXXYY. Значит так,те что...
Раздел: Web-среда/Web-applications 25.01.2012, 22:07
Ответов: 3,618
Просмотров: 2,165,482
Автор trashmail
Подскажите пожалуйста, до какой версии...

Подскажите пожалуйста, до какой версии php(включетельно) можно обрезать расширение при иклуде более 4000 слещами?
Раздел: Web-среда/Web-applications 19.12.2011, 15:55
Ответов: 3,618
Просмотров: 2,165,482
Автор trashmail
Как подключится к БД postgres с шелла, если в...

Как подключится к БД postgres с шелла, если в скриптах которые подрубаются к нему, нет пароля. Он гдето в самой БД хранится наверное, а скрипты могут к нему так подключатся и они без прав на...
Раздел: Web-среда/Web-applications 15.12.2011, 14:10
Ответов: 3,618
Просмотров: 2,165,482
Автор trashmail
Многие говорят что лучше POST'ом проводить...

Многие говорят что лучше POST'ом проводить инъекции на жирных сайтах. Так вот, каким образом это делать? Не в браузере же получается?
Раздел: Web-среда/Web-applications 09.12.2011, 15:33
Ответов: 3,618
Просмотров: 2,165,482
Автор trashmail
Какиом образом можно при INSERT SQL Inj, провести...

Какиом образом можно при INSERT SQL Inj, провести BLIND SQL? вот типа этого - не прокатывет. А по обычному не провести, т.к. инъектируемые данные не выводятся потом...
Раздел: *nix-like 17.11.2011, 20:58
Ответов: 167
Просмотров: 130,405
Автор trashmail
Подскажите пажалуйсто на счёт одной вещи. есть...

Подскажите пажалуйсто на счёт одной вещи.
есть сервант с такой струкурой /www/sites/bla.ru/htdocs/index.php
нужно с помощью bash или какого либо другого средства пройтись по всем сайтам...
Раздел: Оффтоп/Offtopic 15.11.2011, 17:43
Ответов: 156
Просмотров: 57,475
Автор trashmail
За Яблоко. Зюганов/Жириновский - фигуры кремля,...

За Яблоко.
Зюганов/Жириновский - фигуры кремля, задача которых проигрывать.
И революции ничего не поменяют) Какой народ такая и власть XD
Раздел: Оффтоп/Offtopic 28.10.2011, 18:45
Ответов: 259
Просмотров: 206,383
Автор trashmail
В универе сдал куртку в гардероб и получил...

В универе сдал куртку в гардероб и получил номерок 404.. Боюсь, что када приду забирать, тетка скажет, Куртка не найдена.

Номерок : Тетка скажет:
201 Created : Курта создана
202 Accepted :...
Раздел: Целевые системы/Target systems 27.10.2011, 14:36
Ответов: 5
Просмотров: 7,085
Автор trashmail
Извиняюсь м.б. за тупой вопрос. Проэксплатировав...

Извиняюсь м.б. за тупой вопрос. Проэксплатировав эту уязвимость я полу рута?
Раздел: Повышение привилегий/Privilege escalation 14.10.2011, 15:32
Ответов: 55
Просмотров: 54,788
Автор trashmail
Уязвимости связанные с Glibc работают только в...

Уязвимости связанные с Glibc работают только в Linux-системах? На FreeBSD не работает?
Раздел: Повышение привилегий/Privilege escalation 13.10.2011, 22:40
Ответов: 1,219
Просмотров: 685,829
Автор trashmail
Существует 3 версии эксплоита linux-sendpage. У...

Существует 3 версии эксплоита linux-sendpage. У них есть принципиальные отличия? Было у когонить так, что один sendpage не взял, а другой сработал?
Раздел: *nix-like 13.10.2011, 13:43
Ответов: 167
Просмотров: 130,405
Автор trashmail
Возможно ли реализавать загрузку linux с...

Возможно ли реализавать загрузку linux с различных ядер, т.е. установить несколько различных ядер одной ветки, и выбирать загрузку выборочно, но при этом среда могла нормально работать? Это для того...
Раздел: Беспроводные технологии/Wireless 10.10.2011, 16:45
Ответов: 3
Просмотров: 9,910
Автор trashmail
Как GPS определяет координаты Wi-FI ?

Некоторые проги позоваляют при подключеном GPS приёмнике определять координаты Wi-Fi. Я не понимаю, как это технически возможно? Когда GPS определят свои координаты, то понятно, а вот как он...
Раздел: Статьи/Articles 09.10.2011, 21:14
Ответов: 25
Просмотров: 26,236
Автор trashmail
Я так понял этот руткит не открывает порт на...

Я так понял этот руткит не открывает порт на прослушивание чтобы в дальнейшем подрубиться к sh? Он просто скрывает процессы и файлы записанные в конфиге? То, что в последнем посту, надо...
Раздел: Криптография/Cryptography 09.10.2011, 21:06
Ответов: 821
Просмотров: 451,433
Автор trashmail
пасс:ca3EXyUL p.s. ...

пасс:ca3EXyUL

p.s.
http://www.md5decrypter.co.uk/
Раздел: Web-среда/Web-applications 09.10.2011, 16:07
Ответов: 3,618
Просмотров: 2,165,482
Автор trashmail
Подскажите плиз. Где хранятся логины и пароли к...

Подскажите плиз. Где хранятся логины и пароли к FTP у хостера, имею root. И как узнать, включена у SSH автроризация через PAM?
Раздел: Статьи/Articles 08.10.2011, 21:48
Ответов: 11
Просмотров: 31,908
Автор trashmail
вот так надо <!--#exec cmd=xxx.bat "parametr1...

вот так надо <!--#exec cmd=xxx.bat "parametr1 parametr2 /xxx" -->

п.с. благодарностей не надо)
Раздел: Web-среда/Web-applications 08.10.2011, 16:39
Ответов: 3,618
Просмотров: 2,165,482
Автор trashmail
Ясно. Спс. Обнаружил следуещее. ...

Ясно. Спс.

Обнаружил следуещее.

authorized_keys
authorized_keys2
moduli
ssh_config
ssh_host_dsa_key
ssh_host_dsa_key.pub
Раздел: Web-среда/Web-applications 08.10.2011, 16:13
Ответов: 3,618
Просмотров: 2,165,482
Автор trashmail
Спс. по поводу первого. шадоу каждого юзера лежит...

Спс. по поводу первого. шадоу каждого юзера лежит в /etc/tcb/username/shadow
НО в этом файле пасса тоже нет , там в таком формате username:!!:5-тизначный номер::::::
у рута тоже самое...
Показано с 1 по 25 из 45.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot