Вернуться   RDot > Поиск по форуму

Показано с 1 по 25 из 426.
На поиск затрачено 0.00 сек.
Поиск: Сообщения от: Beched
Раздел: Web-среда/Web-applications 08.08.2019, 13:43
Ответов: 5
Просмотров: 3,101
Автор Beched
Спущено из lvl2

Спущено из lvl2
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 08.08.2019, 13:42
Ответов: 5
Просмотров: 6,455
Автор Beched
Спущено из lvl2

Спущено из lvl2
Раздел: Повышение привилегий/Privilege escalation 08.08.2019, 13:41
Ответов: 27
Просмотров: 3,609
Автор Beched
Спущено из lvl2

Спущено из lvl2
Раздел: Web-среда/Web-applications 08.08.2019, 13:40
Ответов: 10
Просмотров: 1,669
Автор Beched
Спущено из lvl2

Спущено из lvl2
Раздел: Целевые системы/Target systems 08.08.2019, 13:38
Ответов: 1
Просмотров: 1,331
Автор Beched
Спущено из lvl1

Спущено из lvl1
Раздел: Уязвимости PHP/PHP vulnerabilities 08.08.2019, 13:34
Ответов: 16
Просмотров: 2,457
Автор Beched
Спущено из lvl1

Спущено из lvl1
Раздел: Обратная связь/Feedback 22.07.2019, 02:14
Ответов: 22
Важно: RDot.Org EOL Notice
Просмотров: 17,225
Автор Beched
Как обычно, мы побугуртили, сказали, что форум...

Как обычно, мы побугуртили, сказали, что форум закрываем, ни фига не закрыли, но и делать ничего не делаем))

Впрочем, надеюсь, ещё найду время заняться дайджестами.
Раздел: Обратная связь/Feedback 04.06.2019, 14:23
Ответов: 22
Важно: RDot.Org EOL Notice
Просмотров: 17,225
Автор Beched
Это чей-то бот, который индексирует форум для...

Это чей-то бот, который индексирует форум для диванона какеров
Раздел: Web-среда/Web-applications 03.06.2019, 19:05
Ответов: 4
Просмотров: 2,922
Автор Beched
А withCredentials проставил?

А withCredentials проставил?
Раздел: Обратная связь/Feedback 02.06.2019, 18:29
Ответов: 22
Важно: RDot.Org EOL Notice
Просмотров: 17,225
Автор Beched
Многие и работают вместе.. Может, поэтому и не...

Многие и работают вместе.. Может, поэтому и не поддерживают форум, устали друг от друга :D
А вообще, если вдуматься, я мало с кем сейчас на связи именно из рдота, всего пара человек.
Раздел: Обратная связь/Feedback 02.06.2019, 14:46
Ответов: 22
Важно: RDot.Org EOL Notice
Просмотров: 17,225
Автор Beched
Зато видите как перекличка работает?) Сразу...

Зато видите как перекличка работает?) Сразу повылезал хоть кто-то из нор.

Держать форум в качестве витрины в общем не проблема, вопрос не только в формальной его живости (когда даже нет особой...
Раздел: Обратная связь/Feedback 02.06.2019, 14:37
Ответов: 22
Важно: RDot.Org EOL Notice
Просмотров: 17,225
Автор Beched
ты первый и пропал!

ты первый и пропал!
Раздел: Обратная связь/Feedback 30.05.2019, 18:37
Ответов: 22
Важно: RDot.Org EOL Notice
Просмотров: 17,225
Автор Beched
Нет, ведь коммунити нет, тусовочки нет уже) Форум...

Нет, ведь коммунити нет, тусовочки нет уже) Форум сохранить можем как архив, но вопрос в том, можно ли что-то ещё с ним полезное сделать, кроме тупо исторического архива обсуждений
Раздел: Уязвимости PHP/PHP vulnerabilities 27.10.2018, 21:44
Ответов: 3
Просмотров: 34,410
Автор Beched
Верно, вру, тут задержка не в инклуде возникала,...

Верно, вру, тут задержка не в инклуде возникала, а в file(), там норм открывается /dev/random. Т.е. это именно для этого таска так проканало.
Раздел: Уязвимости PHP/PHP vulnerabilities 24.10.2018, 01:18
Ответов: 3
Просмотров: 34,410
Автор Beched
LFI via PHP session upload progress

Опять тайваньцы (Orange) нас унижают.

https://github.com/orangetw/My-CTF-Web-Challenges#one-line-php-challenge

<?php
($_=@$_GET['orange']) && @substr(file($_)[0],0,6) === '@<?php' ?...
Раздел: Уязвимости PHP/PHP vulnerabilities 19.09.2018, 19:17
Ответов: 21
Просмотров: 58,484
Автор Beched
Добавил байпасс PIE в...

Добавил байпасс PIE в https://github.com/beched/php_disable_functions_bypass
Раздел: Web-среда/Web-applications 05.04.2018, 02:03
Ответов: 3
Просмотров: 7,458
Автор Beched
Базовая проверка такая: create table test_utf...

Базовая проверка такая:
create table test_utf (a varchar(256) character set utfmb4 collate utf8mb4_unicode_ci);
Затем как угодно генерим данные и заполняем:
>>> print '\n'.join("insert into...
Раздел: Web-среда/Web-applications 05.04.2018, 01:55
Ответов: 3
Просмотров: 7,458
Автор Beched
Он же про блекбокс-атаку, а не разработку. ...

Он же про блекбокс-атаку, а не разработку.

По сабжу -- надо фаззить, поскольку с utfmb4 не канают простые атаки через кусок какашки или некорректный утф символ.
Раздел: Инструментарий/Tools 26.02.2018, 22:52
Ответов: 3
Просмотров: 5,728
Автор Beched
Попробуй дать sqlmap'у сырой http-запрос, в...

Попробуй дать sqlmap'у сырой http-запрос, в котором явно будет отмечена точка инъекции (*)
Раздел: Инструментарий/Tools 25.02.2018, 17:47
Ответов: 3
Просмотров: 5,780
Автор Beched
Аналог Repeater для WS есть в OWASP ZAP....

Аналог Repeater для WS есть в OWASP ZAP. Интрудера не видел.
Есть ещё специализированная штука https://github.com/nccgroup/wssip
Раздел: Уязвимости PHP/PHP vulnerabilities 07.02.2018, 12:10
Ответов: 8
Просмотров: 15,833
Автор Beched
Ну коннекты наружу могут быть порезаны, или...

Ну коннекты наружу могут быть порезаны, или allow_url_fopen=off, а нам надо подсунуть свой файл с нужным расширением.
Раздел: Уязвимости PHP/PHP vulnerabilities 07.02.2018, 00:09
Ответов: 3
Просмотров: 6,944
Автор Beched
А какие на практике результаты по кол-ву запросов...

А какие на практике результаты по кол-ву запросов и кол-ву файлов, которые нужно залить?
Если прикинуть комбинаторно, получается, что, создав 100к файлов (которые можно создавать массово сразу много...
Раздел: Уязвимости PHP/PHP vulnerabilities 07.02.2018, 00:04
Ответов: 8
Просмотров: 15,833
Автор Beched
Блин, отстой... Тоже не нашёл байпасса. Ну,...

Блин, отстой... Тоже не нашёл байпасса. Ну, значит, нужен нормальный аплоад или ссрф =(
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 22.12.2017, 12:25
Ответов: 1
Просмотров: 12,688
Автор Beched
1. Никакой связи не вижу 2. UTF-7 будет...

1. Никакой связи не вижу
2. UTF-7 будет работать, только если приложение понимает UTF-7 и конвертирует в нужную кодировку (или соединение с SQL тоже с этой кодировкой).
Раздел: Оффтоп/Offtopic 12.12.2017, 01:40
Ответов: 1
Просмотров: 4,556
Автор Beched
Телега @beched, жаба beched (спамеры заебали)...

Телега @beched, жаба beched (спамеры заебали) neko.im
Показано с 1 по 25 из 426.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot