Вернуться   RDot > Поиск по форуму

Показано с 1 по 25 из 27.
На поиск затрачено 0.00 сек.
Поиск: Сообщения от: Grey
Раздел: Оффтоп/Offtopic 22.07.2019, 16:33
Ответов: 26
Просмотров: 38,690
Автор Grey
Куда все ушли? По большей части все старое...

Куда все ушли?

По большей части все старое поколение осело в IT/ИБ-компаниях. Вся активность сместилась в соответствующее русло:


поиск уязвимостей - проектная деятельность
исследования -...
Раздел: Квесты/CTF 16.05.2014, 12:13
Ответов: 2
Просмотров: 9,866
Автор Grey
PHDays 2014 / Конкурентная разведка

Попросили запостить:



Привет,
Уже начался конкурс «Конкурентная разведка» при @phdays. Он будет проходить до вечера субботы. Суть заключается в поиске информации в сети, ее анализе и...
Раздел: Web-среда/Web-applications 05.02.2014, 10:33
Ответов: 38
Просмотров: 124,932
Автор Grey
Поиск/перемещение по таблице без операторов where...

Поиск/перемещение по таблице без операторов where и limit

Из-за наличия WAF на сайте, появилась необходимость обойтись без этих операторов, получилось как-то так:

select(select...
Раздел: Обратная связь/Feedback 04.11.2011, 20:54
Ответов: 490
Просмотров: 308,829
Автор Grey
Продлили сертификат.

Продлили сертификат.
Раздел: Релизы/Releases 28.03.2011, 10:13
Ответов: 43
Просмотров: 114,979
Автор Grey
bing.com постоянно немного меняет верстку...

bing.com постоянно немного меняет верстку страниц, что очень негативно сказывается на работе таких инструментов)

В файле: classes/class.CBingReverseIP.php
Строку:
const PREG_BLOCK_OF_RESULT ...
Раздел: Обратная связь/Feedback 07.11.2010, 16:19
Ответов: 490
Просмотров: 308,829
Автор Grey
Сама статья или релиз выделяют автора, а не...

Сама статья или релиз выделяют автора, а не галочка в профиле. Последующие дискуссии, критика и доработки для самого автора будут куда лучшей оценкой труда чем картинка в профиле.
Не качественный и...
Раздел: Обратная связь/Feedback 06.11.2010, 18:37
Ответов: 490
Просмотров: 308,829
Автор Grey
Мы решили не выделять каким либо образом...

Мы решили не выделять каким либо образом привилегированных пользователей.
Раздел: Обратная связь/Feedback 02.11.2010, 16:58
Ответов: 490
Просмотров: 308,829
Автор Grey
По многочисленным просьбам приобрели ssl...

По многочисленным просьбам приобрели ssl сертификат.
Раздел: Web-среда/Web-applications 28.10.2010, 12:30
Ответов: 3,618
Просмотров: 2,166,796
Автор Grey
Вот так попробуй: ...

Вот так попробуй:
http://localhost/%3C%3F%70%68%70%20%70%68%70%69%6E%66%6F%28%29%3B%3F%3E
А то знак вопроса воспринимается как управляющий символ, для передачи параметров.
Раздел: Web-среда/Web-applications 17.10.2010, 00:14
Ответов: 18
Просмотров: 17,761
Автор Grey
И находится он в аттаче. Умеет следующее:1....

И находится он в аттаче.

Умеет следующее:1. Revers IP т.е. получать список сайтов с тем же айпи, что и целевой сайт.
2. Искать phpMyAdmin и phpinfo на целевом сайте.
3. Искать phpMyAdmin и...
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 25.09.2010, 23:38
Ответов: 11
Просмотров: 28,383
Автор Grey
Очень полезно, молодцы, что раскопали. ...

Очень полезно, молодцы, что раскопали.
Действительно сможет помочь с обходом, но только не сейф мода, а опен бейс дира.
Раздел: Статьи/Articles 09.07.2010, 21:46
Ответов: 16
Просмотров: 27,735
Автор Grey
Идеальный шелл (часть 1)

Идеальный шелл (часть 1)

Количество шеллов огромно, и каждый задавался вопросом: какой же из них лучше? Для этого нужно определиться с тем, каким требованиям должен удовлетворять шелл.
И наверное...
Раздел: Статьи/Articles 09.07.2010, 15:54
Ответов: 32
Просмотров: 80,167
Автор Grey
3.4 запроса на получение цифрового символа (0-9)

3.4 запроса на получение цифрового символа (0-9).

Продолжая заниматься оптимизацией своего скрипта до шёл до такой обыденной штуковины, как определение длины возвращаемой строки.

До этого...
Раздел: Статьи/Articles 09.07.2010, 15:52
Ответов: 32
Просмотров: 80,167
Автор Grey
Парсинг файла средствами mysql

Парсинг файла средствами mysql.

Врят ли скажу что нидь новое, да и в старой версии jtuj скрипта такая возможность была, но только плохо реализованная, в новой версии постараюсь добавить эту опцию...
Раздел: Сценарии/CMF/СMS 07.07.2010, 13:18
Ответов: 4
Просмотров: 8,504
Автор Grey
SmallNuke <= 2.0.4 (Локальный инклуд файлов /...

SmallNuke <= 2.0.4 (Локальный инклуд файлов / Слепая SQL инъекция)

Уязвимость в файле: inc/modules.php

$sql = "SELECT * FROM ".SN_TABLE_MODULES." WHERE title='$go'";Данные из запроса...
Раздел: Web-среда/Web-applications 06.07.2010, 13:41
Ответов: 105
Важно: Шпаргалка
Просмотров: 188,650
Автор Grey
Перезаливка шелла через eval() К сожалению,...

Перезаливка шелла через eval()

К сожалению, как я мог наблюдать, для многих это является проблемой.
Достаточно частый случай когда можно добавить небольшой php код, в темплейт или просто в какой...
Раздел: Статьи/Articles 05.07.2010, 16:13
Ответов: 0
Просмотров: 8,047
Автор Grey
SQL inj: вывод данных, без указания имён столбцов

SQL inj: вывод данных, без указания имён столбцов

Необходимые условия:

MySQL >= 4.0 (нужно наличие оператора union)
SQL инъекция должна быть с выводом (слепые инъекции не подходят)
Кол-во...
Раздел: Сценарии/CMF/СMS 05.07.2010, 01:05
Ответов: 17
Просмотров: 49,492
Автор Grey
php-nuke <= 8.1 (Локальный инклуд) ...

php-nuke <= 8.1 (Локальный инклуд)

Требуется:
Мейджик квотс = офф
Права админа

Может возникнуть вопрос: зачем оно нужно если нужны права админа?
Локальный инклуд может помочь с заливкой...
Раздел: Сценарии/CMF/СMS 05.07.2010, 00:59
Ответов: 17
Просмотров: 49,492
Автор Grey
php-nuke <= 8.0 (SQL инъекция: Получение данных...

php-nuke <= 8.0 (SQL инъекция: Получение данных из БД)

Требуется: мейждик квотс = офф

В меню выбираем Добавить новость (Добавить новость).
Лезим в исходник страницы (html) и находим в нём...
Раздел: Сценарии/CMF/СMS 05.07.2010, 00:48
Ответов: 17
Просмотров: 49,492
Автор Grey
php-nuke <= 8.0 (Слепая SQL инъекция: Получение...

php-nuke <= 8.0 (Слепая SQL инъекция: Получение данных из БД)

Требуется: мейждик квотс = офф

И опять тот же файл (/modules/Your_Account/index.php), функция ...activate...

function...
Раздел: Сценарии/CMF/СMS 05.07.2010, 00:43
Ответов: 17
Просмотров: 49,492
Автор Grey
php-nuke <= 8.0 (SQL инъекция (UPDATE): Изменение...

php-nuke <= 8.0 (SQL инъекция (UPDATE): Изменение данных в таблице users, Получение Активных XSS, Вывод информации из других таблиц)

Опять тот же файл, функция ...savehome...
...
Раздел: Сценарии/CMF/СMS 05.07.2010, 00:36
Ответов: 17
Просмотров: 49,492
Автор Grey
php-nuke <= 8.0 (SQL инъекция (UPDATE): Изменение...

php-nuke <= 8.0 (SQL инъекция (UPDATE): Изменение данных в таблице users, Получение Активных XSS, Вывод информации из других таблиц)

Собственно уязвимость польностью аналогична предыдущей - причем...
Раздел: Сценарии/CMF/СMS 05.07.2010, 00:25
Ответов: 17
Просмотров: 49,492
Автор Grey
Уязвимости php-nuke

php-nuke <= 8.0 (SQL инъекция (UPDATE): Изменение данных в таблице users, Получение Активных XSS, Вывод информации из других таблиц)

Требуется: мейждик квотс = офф

Уязвимость в файле...
Раздел: Повышение привилегий/Privilege escalation 04.07.2010, 17:47
Ответов: 14
Просмотров: 18,167
Автор Grey
Запуск эксплойтов из под Web на примере "Linux Kernel 2.6.23 - 2.6.24 vmsplice"

На случай если нельзя забиндить порт и сделать бекконект.

Берем сплоент находим в нём строку запускающую Баш, уже из под рута:

execl("/bin/bash", "bash", "-i", NULL);
И заменяем её вот на...
Раздел: Форумы 04.07.2010, 14:20
Ответов: 1
Просмотров: 8,918
Автор Grey
Уязвимости DeluxeBB

DeluxeBB <= 1.2 (BLIND SQL INJ)

Офф сайт: http://www.deluxebb.com
Дорк: "is copyrighted to the DeluxeBB"
Алгоритм хеширования паролей: md5()

Уязвим файл forums.php. Уязвимый кусок кода:
...
Показано с 1 по 25 из 27.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot