Вернуться   RDot > Поиск по форуму

Показано с 1 по 25 из 67.
На поиск затрачено 0.00 сек.
Поиск: Сообщения от: dumb
Раздел: Web-среда/Web-applications 12.02.2012, 11:06
Ответов: 3,618
Просмотров: 2,275,461
Автор dumb
Ошибки тоже никакой нету?! Чтобы пути увидеть?...

Ошибки тоже никакой нету?! Чтобы пути увидеть? Загугли на предмет "site:qwe.ru warning|include"
Ну или ищи конфиг апача! Да и лей в img cache tmp и т.д.
Хотя мне много раз попадался ресурс с...
Раздел: *nix-like 08.02.2012, 13:59
Ответов: 11
Просмотров: 11,191
Автор dumb
Да ладно, качни 11ю убунту с 3им гномом - сам на...

Да ладно, качни 11ю убунту с 3им гномом - сам на экране расплывется!
Раздел: Оффтоп/Offtopic 07.02.2012, 19:07
Ответов: 46
Просмотров: 39,979
Автор dumb
По поводу вывода юзайте: --parse-errors -t...

По поводу вывода юзайте:
--parse-errors
-t full-IO-log.txt

1.0-dev уже с полгода ребилдами вверх ползет!
Раздел: Сценарии/CMF/СMS 07.02.2012, 19:04
Ответов: 12
Просмотров: 29,715
Автор dumb
Есть одна ...

Есть одна
http://andrewjstevens.posterous.com/openx-287-vulnerable-to-sql-injection-exploit
Раздел: Оффтоп/Offtopic 04.02.2012, 20:54
Ответов: 46
Просмотров: 39,979
Автор dumb
в /tmp так же заливай как я тебе описал! ...

в /tmp так же заливай как я тебе описал!
--file-write --file-desct хреново работают! я их некогда не юзал!

Пробуй так:
1) sqlmap.py -u "site" --os-cmd 'pwd' -v 3
2) укажешь 2 раза в качестве...
Раздел: Оффтоп/Offtopic 04.02.2012, 19:54
Ответов: 46
Просмотров: 39,979
Автор dumb
Путь до сайта есть?! Хоть какая нибудь ошибка...

Путь до сайта есть?! Хоть какая нибудь ошибка инклуда??? /var/user/site/www/includes/module/qwerty.php

тогда найди в хтмл-исходниках папку которая разрешена для записи (к примеру с картинками. или...
Раздел: Web-среда/Web-applications 24.01.2012, 16:53
Ответов: 3,618
Просмотров: 2,275,461
Автор dumb
Есть тут хоть какой-нибудь вывод? ...

Есть тут хоть какой-нибудь вывод?
http://***.ru/?page_id=289/forum-16'/topic-2073

Эти не сработали:
http://sebug.net/vuldb/ssvid-8111
http://www.exploit-db.com/exploits/5127/
Раздел: Web-среда/Web-applications 19.01.2012, 18:08
Ответов: 3,618
Просмотров: 2,275,461
Автор dumb
А в ЛИМИТе после ОРДЕРа можно провести инъекцию?

А в ЛИМИТе после ОРДЕРа можно провести инъекцию?
Раздел: Web-среда/Web-applications 16.01.2012, 16:53
Ответов: 3,618
Просмотров: 2,275,461
Автор dumb
Обертки ток у меня не пашут? ...

Обертки ток у меня не пашут?
http://***.com/interface.php?file=
Раздел: Web-среда/Web-applications 14.01.2012, 23:57
Ответов: 3,618
Просмотров: 2,275,461
Автор dumb
А во фре как быть с инклудом? Тут...

А во фре как быть с инклудом? Тут https://rdot.org/forum/showthread.php?t=343 ток видна с линуксом.
У меня так что mq=on, и include(papka/ . $_GET['file'] . ".php");
То бишь нулл-байт я отрезал...
Раздел: Web-среда/Web-applications 14.01.2012, 17:36
Ответов: 3,618
Просмотров: 2,275,461
Автор dumb
Прочитал через скуль /etc/httpd/conf/httpd.conf ...

Прочитал через скуль /etc/httpd/conf/httpd.conf
В нем как всегда
Include conf.d/*.conf
Вообщем можно в каком-нить логе глянуть какие файлы там инклудятся??? А то угадать не получилось...
Раздел: Web-среда/Web-applications 12.01.2012, 19:44
Ответов: 3,618
Просмотров: 2,275,461
Автор dumb
Блин, правда - все что нужно было знать... А ты...

Блин, правда - все что нужно было знать...
А ты сам виноват, где был) ток ты мне одним постом помочь можешь)

Спасибо M_script! В очередной раз на высоте!
Раздел: Web-среда/Web-applications 12.01.2012, 18:49
Ответов: 3,618
Просмотров: 2,275,461
Автор dumb
Да, чет нифига...а мож и опять что не так...

Да, чет нифига...а мож и опять что не так делаю...блин ща застрелюсь!
Ты мне клево с обфускацией помог! Еще разок не откажешь?) Можно тебе скинуть урл в ПМ?

м, там
то бишь и POST тоже примет....
Раздел: Web-среда/Web-applications 12.01.2012, 18:27
Ответов: 3,618
Просмотров: 2,275,461
Автор dumb
читай блин) я это уже распечал! как и половину...

читай блин) я это уже распечал! как и половину этого форума со всеми шпорами и т.д.! другое дело если б я это понимал))
Раздел: Web-среда/Web-applications 12.01.2012, 18:21
Ответов: 3,618
Просмотров: 2,275,461
Автор dumb
Как у Грея в шпоре: а нафига еще раз eval...

Как у Грея в шпоре:


а нафига еще раз eval писать?! Вроде я же ее в шаблон и так воткнул...

mq=on
Раздел: Web-среда/Web-applications 12.01.2012, 18:01
Ответов: 3,618
Просмотров: 2,275,461
Автор dumb
ну да allow_url_fopen On On Та не! Я стыд...

ну да

allow_url_fopen On On
Та не! Я стыд отпустил)) он жить мешал!)
Раздел: Web-среда/Web-applications 12.01.2012, 17:45
Ответов: 3,618
Просмотров: 2,275,461
Автор dumb
По поводу заливки IPB 2.3.2...

По поводу заливки IPB 2.3.2 https://rdot.org/forum/showpost.php?p=7037&postcount=12

У меня тоже самое, права обычного админа, то бишь работа с sql недоступна!

А еще такой косяк, что system,...
Раздел: Web-среда/Web-applications 10.01.2012, 18:02
Ответов: 3,618
Просмотров: 2,275,461
Автор dumb
Чет не пойму. Как тут быть? Разжуйте плиз!

Чет не пойму. Как тут быть? Разжуйте плиз!
Раздел: Web-среда/Web-applications 08.01.2012, 18:04
Ответов: 3,618
Просмотров: 2,275,461
Автор dumb
И еще по поводу заливки. Все тот же OpenX ...

И еще по поводу заливки. Все тот же OpenX

POST: http://krupaspb.ru/admin/openx/www/admin/plugins/videoReport/lib/ofc2/ofc_upload_image.php?name=shell.txt
DATA: q=123
Saving your image to:...
Раздел: Web-среда/Web-applications 08.01.2012, 01:27
Ответов: 3,618
Просмотров: 2,275,461
Автор dumb
По поводу обхода авторизации...

По поводу обхода авторизации https://rdot.org/forum/showpost.php?p=7090&postcount=3 (в самом низу)

http://img832.imageshack.us/img832/2666/screenshotibc.th.png...
Раздел: Web-среда/Web-applications 06.01.2012, 22:43
Ответов: 3,618
Просмотров: 2,275,461
Автор dumb
Ага! Вообще гадость! Залез как то в такую через...

Ага! Вообще гадость! Залез как то в такую через вап-часть портала - было там около 10 баз форумов и блогов (хоть и асп'шных - не важно) - и блин вообще пусто!!! Всякие sa, system вижу - а с нужными...
Раздел: Web-среда/Web-applications 06.01.2012, 21:38
Ответов: 3,618
Просмотров: 2,275,461
Автор dumb
Не, форум и блог распакованы судя по таблицам. А...

Не, форум и блог распакованы судя по таблицам. А они сам себя частично создают и заполняют при установке/распаковке, ну вообщем ты понял)Во блин, а я думаю что то ник знакомый - я же вырос на твоих...
Раздел: Web development 06.01.2012, 21:33
Ответов: 89
Просмотров: 90,997
Автор dumb
Как из таких вот шеллов логин с паролем выдирать?...

Как из таких вот шеллов логин с паролем выдирать? Америкосы блин шифропакуются =)
<?php...
Раздел: Web-среда/Web-applications 06.01.2012, 17:13
Ответов: 3,618
Просмотров: 2,275,461
Автор dumb
Nginx, PHP 5.3.8, MySQL 5 Это как так права...

Nginx, PHP 5.3.8, MySQL 5

Это как так права выставлены, что читаются имена баз, имена таблиц и даже имена колонок - но ни одной записи прочесть не получается!

Никому не попадалось подобное?
Раздел: Повышение привилегий/Privilege escalation 21.12.2011, 19:05
Ответов: 15
Просмотров: 29,112
Автор dumb
А серво-в-дауны предполагаются? А то у меня...

А серво-в-дауны предполагаются?
А то у меня на(минуты 3 подождал, глянул шелл - серв в дауне)

И еще, никто не замечал, пока работает сплойт, скомпиленный файл free находится при...
Показано с 1 по 25 из 67.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot