Вернуться   RDot > Поиск по форуму

Показано с 1 по 25 из 416.
На поиск затрачено 0.03 сек.
Поиск: Сообщения от: Beched
Раздел: Обратная связь/Feedback Сегодня, 01:14
Ответов: 22
Важно: RDot.Org EOL Notice
Просмотров: 7,703
Автор Beched
Как обычно, мы побугуртили, сказали, что форум...

Как обычно, мы побугуртили, сказали, что форум закрываем, ни фига не закрыли, но и делать ничего не делаем))

Впрочем, надеюсь, ещё найду время заняться дайджестами.
Раздел: Обратная связь/Feedback 04.06.2019, 13:23
Ответов: 22
Важно: RDot.Org EOL Notice
Просмотров: 7,703
Автор Beched
Это чей-то бот, который индексирует форум для...

Это чей-то бот, который индексирует форум для диванона какеров
Раздел: Web-среда/Web-applications 03.06.2019, 18:05
Ответов: 4
Просмотров: 1,906
Автор Beched
А withCredentials проставил?

А withCredentials проставил?
Раздел: Обратная связь/Feedback 02.06.2019, 17:29
Ответов: 22
Важно: RDot.Org EOL Notice
Просмотров: 7,703
Автор Beched
Многие и работают вместе.. Может, поэтому и не...

Многие и работают вместе.. Может, поэтому и не поддерживают форум, устали друг от друга :D
А вообще, если вдуматься, я мало с кем сейчас на связи именно из рдота, всего пара человек.
Раздел: Обратная связь/Feedback 02.06.2019, 13:46
Ответов: 22
Важно: RDot.Org EOL Notice
Просмотров: 7,703
Автор Beched
Зато видите как перекличка работает?) Сразу...

Зато видите как перекличка работает?) Сразу повылезал хоть кто-то из нор.

Держать форум в качестве витрины в общем не проблема, вопрос не только в формальной его живости (когда даже нет особой...
Раздел: Обратная связь/Feedback 02.06.2019, 13:37
Ответов: 22
Важно: RDot.Org EOL Notice
Просмотров: 7,703
Автор Beched
ты первый и пропал!

ты первый и пропал!
Раздел: Обратная связь/Feedback 30.05.2019, 17:37
Ответов: 22
Важно: RDot.Org EOL Notice
Просмотров: 7,703
Автор Beched
Нет, ведь коммунити нет, тусовочки нет уже) Форум...

Нет, ведь коммунити нет, тусовочки нет уже) Форум сохранить можем как архив, но вопрос в том, можно ли что-то ещё с ним полезное сделать, кроме тупо исторического архива обсуждений
Раздел: Уязвимости PHP/PHP vulnerabilities 27.10.2018, 20:44
Ответов: 3
Просмотров: 33,075
Автор Beched
Верно, вру, тут задержка не в инклуде возникала,...

Верно, вру, тут задержка не в инклуде возникала, а в file(), там норм открывается /dev/random. Т.е. это именно для этого таска так проканало.
Раздел: Уязвимости PHP/PHP vulnerabilities 24.10.2018, 00:18
Ответов: 3
Просмотров: 33,075
Автор Beched
LFI via PHP session upload progress

Опять тайваньцы (Orange) нас унижают.

https://github.com/orangetw/My-CTF-Web-Challenges#one-line-php-challenge

<?php
($_=@$_GET['orange']) && @substr(file($_)[0],0,6) === '@<?php' ?...
Раздел: Уязвимости PHP/PHP vulnerabilities 19.09.2018, 18:17
Ответов: 22
Просмотров: 47,539
Автор Beched
Добавил байпасс PIE в...

Добавил байпасс PIE в https://github.com/beched/php_disable_functions_bypass
Раздел: Web-среда/Web-applications 05.04.2018, 01:03
Ответов: 3
Просмотров: 6,897
Автор Beched
Базовая проверка такая: create table test_utf...

Базовая проверка такая:
create table test_utf (a varchar(256) character set utfmb4 collate utf8mb4_unicode_ci);
Затем как угодно генерим данные и заполняем:
>>> print '\n'.join("insert into...
Раздел: Web-среда/Web-applications 05.04.2018, 00:55
Ответов: 3
Просмотров: 6,897
Автор Beched
Он же про блекбокс-атаку, а не разработку. ...

Он же про блекбокс-атаку, а не разработку.

По сабжу -- надо фаззить, поскольку с utfmb4 не канают простые атаки через кусок какашки или некорректный утф символ.
Раздел: Инструментарий/Tools 26.02.2018, 21:52
Ответов: 3
Просмотров: 5,170
Автор Beched
Попробуй дать sqlmap'у сырой http-запрос, в...

Попробуй дать sqlmap'у сырой http-запрос, в котором явно будет отмечена точка инъекции (*)
Раздел: Инструментарий/Tools 25.02.2018, 16:47
Ответов: 3
Просмотров: 5,238
Автор Beched
Аналог Repeater для WS есть в OWASP ZAP....

Аналог Repeater для WS есть в OWASP ZAP. Интрудера не видел.
Есть ещё специализированная штука https://github.com/nccgroup/wssip
Раздел: Уязвимости PHP/PHP vulnerabilities 07.02.2018, 11:10
Ответов: 8
Просмотров: 14,490
Автор Beched
Ну коннекты наружу могут быть порезаны, или...

Ну коннекты наружу могут быть порезаны, или allow_url_fopen=off, а нам надо подсунуть свой файл с нужным расширением.
Раздел: Уязвимости PHP/PHP vulnerabilities 06.02.2018, 23:09
Ответов: 3
Просмотров: 6,309
Автор Beched
А какие на практике результаты по кол-ву запросов...

А какие на практике результаты по кол-ву запросов и кол-ву файлов, которые нужно залить?
Если прикинуть комбинаторно, получается, что, создав 100к файлов (которые можно создавать массово сразу много...
Раздел: Уязвимости PHP/PHP vulnerabilities 06.02.2018, 23:04
Ответов: 8
Просмотров: 14,490
Автор Beched
Блин, отстой... Тоже не нашёл байпасса. Ну,...

Блин, отстой... Тоже не нашёл байпасса. Ну, значит, нужен нормальный аплоад или ссрф =(
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 22.12.2017, 11:25
Ответов: 1
Просмотров: 11,926
Автор Beched
1. Никакой связи не вижу 2. UTF-7 будет...

1. Никакой связи не вижу
2. UTF-7 будет работать, только если приложение понимает UTF-7 и конвертирует в нужную кодировку (или соединение с SQL тоже с этой кодировкой).
Раздел: Оффтоп/Offtopic 12.12.2017, 00:40
Ответов: 1
Просмотров: 4,026
Автор Beched
Телега @beched, жаба beched (спамеры заебали)...

Телега @beched, жаба beched (спамеры заебали) neko.im
Раздел: Презентации, вебинары, видео/Presentations, Webinars, Videos 10.12.2017, 22:49
Ответов: 164
Просмотров: 213,359
Автор Beched
Ещё один каталог материалов конференций: ...

Ещё один каталог материалов конференций:

https://github.com/PaulSec/awesome-sec-talks
Раздел: Презентации, вебинары, видео/Presentations, Webinars, Videos 09.12.2017, 22:47
Ответов: 164
Просмотров: 213,359
Автор Beched
Расписание конференций и CFP: ...

Расписание конференций и CFP:

https://cfptime.org/
Раздел: Презентации, вебинары, видео/Presentations, Webinars, Videos 09.12.2017, 22:47
Ответов: 164
Просмотров: 213,359
Автор Beched
Архив материалов с разных конференций: ...

Архив материалов с разных конференций:

https://infocon.org/
Раздел: Оффтоп/Offtopic 04.12.2017, 22:54
Ответов: 25
Просмотров: 37,401
Автор Beched
Чей-то странный бот-краулер %)

Чей-то странный бот-краулер %)
Раздел: Web-среда/Web-applications 15.11.2017, 22:55
Ответов: 7
Просмотров: 7,177
Автор Beched
Content-Type: image/jpg

Content-Type: image/jpg
Раздел: Повышение привилегий/Privilege escalation 09.11.2017, 15:41
Ответов: 3
Просмотров: 7,529
Автор Beched
Очевидно, пересобрать статически, либо слинковать...

Очевидно, пересобрать статически, либо слинковать с соответствующей версией либсы.
Показано с 1 по 25 из 416.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot