Вернуться   RDot > Поиск по форуму

Показано с 1 по 25 из 192.
На поиск затрачено 0.01 сек.
Поиск: Сообщения от: Белый Тигр
Раздел: Сценарии/CMF/СMS 20.02.2020, 11:50
Ответов: 0
Просмотров: 1,323
Автор Белый Тигр
Пытаюсь определить фреймворк

Приветствую. Есть хост с криво развёрнутым приложением на неизвестном фреймворке. Криво, потому что вместо положенного /public человек установил как WEB_ROOT корень самого проекта. Т.о. стало...
Раздел: Повышение привилегий/Privilege escalation 03.12.2019, 19:30
Ответов: 0
Просмотров: 5,198
Автор Белый Тигр
Мануал по win priv esc

Дорого времени суток. Подскажите, пожалуйста, хорошие мануалы по повышению привилегий на виндах.
Всё что гуглится по windows privelege escalation уже собрал.
Раздел: Web-среда/Web-applications 14.11.2019, 10:34
Ответов: 2
Просмотров: 5,822
Автор Белый Тигр
Новая инфа - это инъекция одновременно в SELECT и...

Новая инфа - это инъекция одновременно в SELECT и INSERT . Первое перед вторым.
Есть догадка что запрос идёт через какую-то ORM, которая пытается изменять запрос и глушит вызовы функций. ...
Раздел: Web-среда/Web-applications 13.11.2019, 15:28
Ответов: 2
Просмотров: 5,822
Автор Белый Тигр
Странная SQLi в INSERT

Нашёл простейшую SQLi в INSERT типа такого:

Беру такой пейлод:

Запись с "sometext" отлично добавляется в базу и её видно в веб-морде.
Аналогично

Однако пейлоды с функциями и табличками...
Раздел: Инструментарий/Tools 31.10.2019, 10:17
Ответов: 1
Просмотров: 1,964
Автор Белый Тигр
Ищу словарь IT-терминов

Сабж. Фразы типа xml, csv, git и всё в таком духе.
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 17.06.2019, 15:05
Ответов: 0
Просмотров: 6,654
Автор Белый Тигр
Намерянно убить SQL запрос в MySQL (без кавычек, слешей и т.д.)

Здравствуйте. Существует ли какой-то способ сорвать выполнение sql запроса в MySQL, если фильтруются спец-символы типа кавычек и бекслешей?
UNIQ-индексов на подконтрольных мне полях в таблице нет....
Раздел: Web-среда/Web-applications 06.06.2019, 16:52
Ответов: 4
Просмотров: 4,070
Автор Белый Тигр
Приложение не SPA, обращается к обычным пхп...

Приложение не SPA, обращается к обычным пхп скриптам по полному урлу. Сторейджы пусты. На руках есть весь внутренний JS, но там простой jQuery. Есть не много аякса, и этот копипащенный код нормально...
Раздел: Web-среда/Web-applications 05.06.2019, 06:50
Ответов: 4
Просмотров: 4,070
Автор Белый Тигр
Да, на результат это не повлияло.

Да, на результат это не повлияло.
Раздел: Web-среда/Web-applications 31.05.2019, 10:46
Ответов: 4
Просмотров: 4,070
Автор Белый Тигр
Странное поведение XSS

Здравствуйте. Столкнулся со следующей странностью при проведении XSS.
Пейлод, в виде тега с подключением стороннего скрипта, успешно попадает в админку.
Если из этого скрипта пытаюсь дёргать куки...
Раздел: Целевые системы/Target systems 01.12.2018, 09:38
Ответов: 0
Просмотров: 7,551
Автор Белый Тигр
Скан портов сервера говорит что все порты либо open либо filtered

Здравствуйте. Второй раз натыкаюсь на этот кейс. Сканирование nmap`ом через -sT показывает что открыты вообще все порты на сервере. Сканирование другими техниками (-sS, -sA, ...) по каждому порту...
Раздел: Web-среда/Web-applications 23.05.2018, 13:12
Ответов: 1
Просмотров: 5,684
Автор Белый Тигр
/server-status/ под кодом 401

До сегодняшнего дня встречал /server-status/ с кодами либо 200, либо 403. Однако сегодня встретил с 401 (http basic auth). Кто-нибудь встречал такое? Интересует какие логины в этом случае могут...
Раздел: Инструментарий/Tools 26.02.2018, 08:06
Ответов: 3
Просмотров: 6,769
Автор Белый Тигр
Beched, спасибо!

Beched, спасибо!
Раздел: Инструментарий/Tools 21.02.2018, 08:37
Ответов: 3
Просмотров: 6,769
Автор Белый Тигр
Манипуляции с веб-сокетами (повтор, скан)

Всем привет. Есть ли какая-нибудь тулза типа Burp Suite для WebSockets? Проблема в том, что BS может лишь перехватывать работу веб-сокетов, но Repeater, Scanner и Intruder с ними не работают. Т.е....
Раздел: Web-среда/Web-applications 16.11.2017, 09:56
Ответов: 7
Просмотров: 8,915
Автор Белый Тигр
Контент всё равно должен отдаваться как текст :(

Контент всё равно должен отдаваться как текст :(
Раздел: Web-среда/Web-applications 15.11.2017, 18:08
Ответов: 7
Просмотров: 8,915
Автор Белый Тигр
К сожалению, ограничения по запрашивающему домену...

К сожалению, ограничения по запрашивающему домену не подходят т.к. запрашиваться файл может откуда угодно - это часть бизнес-логики, однако на конечном сайте не должен выполняться как JS.
Раздел: Web-среда/Web-applications 15.11.2017, 16:41
Ответов: 7
Просмотров: 8,915
Автор Белый Тигр
Есть ли способ запретить обрабатывать контент как JS?

На сайте А лежит файл /some.js с js-кодом, а сайт Б его подключает на свои страницы через <script src="...">.
Можно ли как-то со стороны А, не меняя контент /some.js, сделать так, чтоб браузер...
Раздел: Инструментарий/Tools 05.10.2017, 17:46
Ответов: 2
Просмотров: 7,947
Автор Белый Тигр
Быстренько наклепал своё решение ...

Быстренько наклепал своё решение
https://github.com/AntonKuzminRussia/ms-cli
https://github.com/AntonKuzminRussia/ms-web
Вдруг кому пригодиться.
Раздел: Оффтоп/Offtopic 02.10.2017, 18:59
Ответов: 0
Просмотров: 6,666
Автор Белый Тигр
В поисках хостинга VDS/Cloud/Dedicated с широким каналом и большим хранилищем

Возникла следующая задача. За максимально короткое время перелить с серверов DE (канал 1Гбит/сек) около 1Тб данных на некое временное хранилище, откуда информация пойдёт на обычные юзерские машины по...
Раздел: Инструментарий/Tools 14.09.2017, 17:20
Ответов: 1
Просмотров: 7,732
Автор Белый Тигр
[Ищу] Софт для анализа домашних директорий linux

Существует ли более-менее рабочий софт с сигнатурным анализом домашних директорий *nix-юзеров? Чтоб мог покопаться в конкретной директории (сдампленой локально) и сказать что тут есть (например)...
Раздел: Инструментарий/Tools 07.09.2017, 17:24
Ответов: 2
Просмотров: 7,947
Автор Белый Тигр
Софт для наблюдения за электронной почтой по imap

Существует ли софт позволяющий регулярно сливать с множества почтовых ящиков содержимое всех папок по imap и распаршивать полученные письма в поисках ключевых фраз?
Разумеется без отметок о...
Раздел: Инструментарий/Tools 05.09.2017, 11:04
Ответов: 2
Просмотров: 6,055
Автор Белый Тигр
Спасибо, то что нужно!

Спасибо, то что нужно!
Раздел: Инструментарий/Tools 05.09.2017, 10:28
Ответов: 2
Просмотров: 6,055
Автор Белый Тигр
Софт для анализа GIT-репозиториев

Есть GIT-репозиторий в который разработчики когда-то по ошибке могли закоммитить реальные пароли или другую чувствительную информацию. Существует ли софт который может искать такую информацию...
Раздел: Криптография/Cryptography 04.09.2017, 18:05
Ответов: 5
Просмотров: 13,747
Автор Белый Тигр
Сервис pstat.hack4sec.pro более не функционирует....

Сервис pstat.hack4sec.pro более не функционирует. По любым вопросам касающимся его можно писать в лс.
Раздел: Криптография/Cryptography 13.07.2017, 11:50
Ответов: 5
Просмотров: 13,747
Автор Белый Тигр
В списки топ-250 паролей добавлена ссылка на их...

В списки топ-250 паролей добавлена ссылка на их загрузку txt-листом
Раздел: Криптография/Cryptography 20.06.2017, 11:16
Ответов: 5
Просмотров: 13,747
Автор Белый Тигр
1. Сделаем 2. frequency - самые частые слова...

1. Сделаем
2. frequency - самые частые слова вверху словаря, самые редкие внизу. Такие юзаются для ускорения брута солёных списков (популярные идут первыми и вскрывают больше хешей, ускоряя этим...
Показано с 1 по 25 из 192.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot