Вернуться   RDot > Поиск по форуму

Показано с 1 по 25 из 253.
На поиск затрачено 0.01 сек.
Поиск: Сообщения от: BlackFan
Раздел: Уязвимости PHP/PHP vulnerabilities 02.04.2015, 19:14
Ответов: 13
Просмотров: 13,288
Автор BlackFan
Немного погрепал в каких еще функциях можно...

Немного погрепал в каких еще функциях можно использовать нуллбайт.

gzopen
readgzfile
ZipArchive->extractTo
link (windows)
is_uploaded_file
SplFileInfo->__construct...
Раздел: Статьи/Articles 29.10.2014, 13:27
Ответов: 12
Просмотров: 24,669
Автор BlackFan
Stampar ‏добавил вектор в sqlmap ...

Stampar ‏добавил вектор в sqlmap
https://github.com/sqlmapproject/sqlmap/commit/b7aeb670e1ebe227cb28671f93756f88e7aa5468
Раздел: Квесты/CTF 02.10.2014, 09:59
Ответов: 2
Просмотров: 7,274
Автор BlackFan
Запустил http://blackfan.ru/mysql_game_v2/ ...

Запустил http://blackfan.ru/mysql_game_v2/
Теперь помимо кода еще разделяется по началу строки ошибки (т.к. некоторые довольно разные ошибки идут под одним кодом).
И в тексте ошибки ищется не...
Раздел: Web-среда/Web-applications 01.10.2014, 13:08
Ответов: 35
Просмотров: 83,497
Автор BlackFan
MySQL >= 5.6.5 Error based Максимальная длина...

MySQL >= 5.6.5 Error based
Максимальная длина строки 200 символов

select GTID_SUBSET(@@version,0);
ERROR 1772 (HY000): Malformed GTID set specification '5.6.20-enterprise-commercial-advanced'.
...
Раздел: Статьи/Articles 01.10.2014, 13:02
Ответов: 4
Просмотров: 11,584
Автор BlackFan
На mysql 5.6.20 не срабатывает двойной...

На mysql 5.6.20 не срабатывает двойной select*from :(
А name_const не прокатит для обычных запросов

SELECT GeometryCollection((select*from(select*from(select@@version)f)x));

ERROR 1367...
Раздел: Статьи/Articles 30.09.2014, 08:22
Ответов: 4
Просмотров: 11,584
Автор BlackFan
Копался в исходниках по поводу этого вектора,...

Копался в исходниках по поводу этого вектора, нашел еще один убогий и неюзабельный)
Из плюсов относительного обычного "XPATH error" - чуть большая длина полезных данных (48 против 31).
Так, чисто в...
Раздел: Квесты/CTF 15.09.2014, 16:47
Ответов: 2
Просмотров: 7,274
Автор BlackFan
Будет клево, если кто-нибудь дополнит или...

Будет клево, если кто-нибудь дополнит или поправит меня относительно плюсов/минусов.
Раздел: Квесты/CTF 15.09.2014, 16:38
Ответов: 2
Просмотров: 7,274
Автор BlackFan
VolgaCTF 2014 MySQL Game

MySQL Game

Для того, чтобы немного разнообразить жизнь участников VolgaCTF было подготовлено несколько конкурсов, один из которых был MySQL Game.
Участникам давалась MySQL инъекция вида:
SELECT...
Раздел: Квесты/CTF 31.03.2014, 09:09
Ответов: 0
Просмотров: 7,340
Автор BlackFan
VolgaCTF 2014 Quals writeup

Web 500

1) Вызываем любую ошибку (например, 404), получаем HTTP заголовок про параметр debug
X-Error:Something wrong. Try "debug" parameter.

2) Авторизуемся с параметром debug - узнаем, что...
Раздел: Статьи/Articles 17.03.2014, 22:03
Ответов: 5
Просмотров: 13,147
Автор BlackFan
Насколько я помню - только шлется в заголвоках...

Насколько я помню - только шлется в заголвоках неправильный Host и Request-URI.
То есть мы можем сделать полноценную XSS в случае вывода чего-нибудь типа:
<%=request.getServerName()%>...
Раздел: Web-среда/Web-applications 17.03.2014, 13:05
Ответов: 5
Просмотров: 5,210
Автор BlackFan
https://rdot.org/forum/showthread.php?t=2596

https://rdot.org/forum/showthread.php?t=2596
Раздел: Web-среда/Web-applications 16.03.2014, 07:36
Ответов: 12
Просмотров: 26,612
Автор BlackFan
Судя по всему, на сервере включен short_open_tag,...

Судя по всему, на сервере включен short_open_tag, а в картинке после минишелла присутствуют комбинации символов "<?".
Попробуй либо другую картинку (желательно маленькую), либо добавить в минишелл в...
Раздел: Квесты/CTF 13.03.2014, 11:02
Ответов: 9
Просмотров: 19,568
Автор BlackFan
LFI [m.market.yandex.ru] (31337 рублей) ...

LFI [m.market.yandex.ru] (31337 рублей)

Обнаружено было случайно (плагином к Burp для поиска XSS через Request-URI) из-за ошибки при следующем запросе.

http://m.market.yandex.ru// (ошибка есть...
Раздел: Квесты/CTF 15.12.2013, 20:22
Ответов: 9
Просмотров: 19,568
Автор BlackFan
YandexBugBounty XSS [maps.yandex.ru]...

YandexBugBounty

XSS [maps.yandex.ru] /resources/cameras/probki-player.swf (10k рублей)

Параметры callback и player_id попадали в "flash.external.ExternalInterface.call" после прохождения...
Раздел: Уязвимости PHP/PHP vulnerabilities 02.12.2013, 07:37
Ответов: 6
Просмотров: 9,646
Автор BlackFan
Эм, выделенный нулл-байт как раз ничем не мешает....

Эм, выделенный нулл-байт как раз ничем не мешает. В запросе он используется судя по всему, чтобы nginx обрабатывал запрос как HTTP/0.9. А вот использование trim для удаления пробелов и переименование...
Раздел: Квесты/CTF 24.10.2013, 12:53
Ответов: 2
Просмотров: 6,837
Автор BlackFan
Часть исходных кодов приложения и наговнокоденный...

Часть исходных кодов приложения и наговнокоденный говносплоит
Раздел: Квесты/CTF 24.10.2013, 12:49
Ответов: 2
Просмотров: 6,837
Автор BlackFan
hack.lu CTF 2013

WriteUp Wannabe Exploiting 400 (Web часть)

Wannabe (Category: Exploiting) Author(s): r1cky

One of our informants met a guy who calls himself Elite Arthur, he is a real jackass, and he thinks he...
Раздел: Статьи/Articles 13.09.2013, 10:22
Ответов: 5
Просмотров: 13,147
Автор BlackFan
Ковырялся с ошибками парсинга запросов...

Ковырялся с ошибками парсинга запросов веб-серверами и придумал жутко наркоманский вектор с использованием ошибки перенаправления в Internet Explorer, описанной в первом сообщении этой темы.

1)...
Раздел: Оффтоп/Offtopic 19.08.2013, 10:02
Ответов: 2
Просмотров: 3,519
Автор BlackFan
Участвовал в трех bug bounty от них, слал пару...

Участвовал в трех bug bounty от них, слал пару xss и sqli.
Система оценки: top 3 уязвимостей с нормальными суммами (самые интересные и сложные вектора атаки, вроде бы) и остальные уязвимости из...
Раздел: Web-среда/Web-applications 31.07.2013, 21:17
Ответов: 6
Просмотров: 4,806
Автор BlackFan
Вроде бы особо нечего обсуждать.. ...

Вроде бы особо нечего обсуждать..
/min/index.php?f=index.php%00.js
PHP < 5.3.4 (по идее)
Раздел: Web-среда/Web-applications 03.07.2013, 08:56
Ответов: 12
Просмотров: 26,612
Автор BlackFan
Спущено. PS: Способ встраивания...

Спущено.

PS: Способ встраивания действительно упоротый и неуниверсальный, не работает если таблицы хаффмана перестраиваются при сохранении. Но в целом в PHP им можно пользоваться..
Раздел: Web-среда/Web-applications 28.06.2013, 19:26
Ответов: 12
Просмотров: 26,612
Автор BlackFan
Убогий PoC для встраивания. ...

Убогий PoC для встраивания.
http://pastebin.com/3cznqi8P

Инструкция:
1) Берем произвольную картинку
2) Заливаем в "защищенную" загрузку файлов
3) Сохраняем обработанное изображение
4)...
Раздел: Web-среда/Web-applications 28.06.2013, 12:56
Ответов: 12
Просмотров: 26,612
Автор BlackFan
Обход безопасной загрузки изображений

В 2012 году была опубликована интересная работа по встраиванию произвольного кода в PNG IDAT chunks, что позволяет сохранить необходимые данные после ресайза и ресемплирования для последующего...
Раздел: Квесты/CTF 10.06.2013, 08:29
Ответов: 3
Просмотров: 8,773
Автор BlackFan
nedias pictures :) ...

nedias pictures :)

http://54.218.11.211/gallery/1be3c5d1ceba5cee1e75ada11156755bd75ecd0d/upload.php

Есть заливка картинок, необходимо получить cookie бота.
Сначала долго тупим с XSS через JFIF...
Раздел: Повышение привилегий/Privilege escalation 06.06.2013, 14:52
Ответов: 11
Просмотров: 9,491
Автор BlackFan
Я просто оставлю это здесь ...

Я просто оставлю это здесь

https://www.google.ru/search?q=%22scriptalias+*+%2Fusr/bin%22
http://wiki.openwrt.org/doc/howto/http.apache
Показано с 1 по 25 из 253.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot