Вернуться   RDot: White Hat Security Community > Поиск по форуму

Показано с 1 по 25 из 231.
На поиск затрачено 0.02 сек.
Поиск: Сообщения от: d0znpp
Раздел: Релизы/Releases 08.04.2015, 05:58
Ответов: 1
Просмотров: 28,824
Автор d0znpp
PHP reverse eval shell

Сделан для прокидывания через RCE при ограничениях exec() и подобному.

Использует только fsockopen и eval
Форкается...
Раздел: Статьи/Articles 06.05.2014, 13:09
Ответов: 16
Просмотров: 65,494
Автор d0znpp
1. pickle в отличии от РНР...

1. pickle в отличии от РНР вообще сразу дает RCE, так как поддерживает десериализацию кода -...
Раздел: Web-среда/Web-applications 26.07.2013, 18:20
Ответов: 3,619
Просмотров: 3,948,645
Автор d0znpp
она во внутренней сети и...

она во внутренней сети и ничем не поможет тебе, напиши, какой вектор атаки хочешь развернуть в итоге?
Может,...
Раздел: Повышение привилегий/Privilege escalation 06.06.2013, 11:14
Ответов: 11
Просмотров: 23,361
Автор d0znpp
это выглядит как фейк :) ...

это выглядит как фейк :)
особенно странно, что ничего про версии не пишут, как понимаю, сейчас на nginx все...
Раздел: Мировые новости/World news 03.05.2013, 02:11
Ответов: 0
Просмотров: 15,531
Автор d0znpp
PHDays 2013 hackquest

Кто еще не в курсе, вот здесь:
hackquest.phdays.com (http://hackquest.phdays.com)

розыгрываются 20 билетов и 20 фирменных футболок...
Раздел: Web-среда/Web-applications 25.04.2013, 20:10
Ответов: 3,619
Просмотров: 3,948,645
Автор d0znpp
прочитай cfg.php залезь...

прочитай cfg.php
залезь через бэкдор в админку - _authChkUser_
погляди что делает ChkUser
Раздел: Уязвимости PHP/PHP vulnerabilities 03.04.2013, 14:19
Ответов: 4
Просмотров: 20,484
Автор d0znpp
Exploiting restricted uploaders In many...

Exploiting restricted uploaders

In many cases uploader vulns restricted by filesystem privileges.
You can upload arbitrary files in /tmp directory, but can't upload into /var/www and others.
...
Раздел: Уязвимости PHP/PHP vulnerabilities 02.04.2013, 13:53
Ответов: 4
Просмотров: 20,484
Автор d0znpp
думаю, что это можно...

думаю, что это можно спускать, если нету обсуждения здесь
Раздел: Уязвимости PHP/PHP vulnerabilities 31.03.2013, 23:04
Ответов: 4
Просмотров: 20,484
Автор d0znpp
Эксплуатация ограниченных писалок через PHP сессии

Часто бывают случаи, когда надо проэксплуатировать ограниченные по правам аплоадеры и прочие штуки.
Для...
Раздел: Уязвимости PHP/PHP vulnerabilities 24.03.2013, 23:29
Ответов: 1
Просмотров: 23,471
Автор d0znpp
можно спускать, блогпост...

можно спускать, блогпост готов
Раздел: Уязвимости PHP/PHP vulnerabilities 15.03.2013, 03:29
Ответов: 1
Просмотров: 23,471
Автор d0znpp
PHP escapeshellarg bypass 0day :)

Очевидная и действенная мера.
В РНР нет способа штатными средствами защититься от атак RCE через вызов exec...
Раздел: Windows 13.03.2013, 22:34
Ответов: 12
Просмотров: 31,764
Автор d0znpp
начни с того, чтобы понять...

начни с того, чтобы понять с чем имеешь дело

- если это шифр - надо узнать какой, проще всего это сделать...
Раздел: Web-среда/Web-applications 12.03.2013, 00:56
Ответов: 3,619
Просмотров: 3,948,645
Автор d0znpp
frOM FR/**/OM #text%0aFROM%0a или...

frOM
FR/**/OM
#text%0aFROM%0a

или использовать JOIN
Раздел: Web-среда/Web-applications 03.03.2013, 09:39
Ответов: 11
Просмотров: 28,722
Автор d0znpp
отличный вариант! у меня...

отличный вариант! у меня был nc, но не было / в жизни
Раздел: Web-среда/Web-applications 03.03.2013, 09:35
Ответов: 11
Просмотров: 28,722
Автор d0znpp
l1ght, b3, спасибо вам, вы...

l1ght, b3, спасибо вам, вы поняли задачу!

Еще раз для уточнения - ищется sh-based shell, то есть RCE готовая, но надо...
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 01.03.2013, 17:23
Ответов: 11
Просмотров: 51,521
Автор d0znpp
Она работает в MySQL клиенте...

Она работает в MySQL клиенте под PHP, ей вообще пофигу на MySQL сервепр почти. Файло чистается с правами PHP.

Сначала...
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 01.03.2013, 16:00
Ответов: 11
Просмотров: 51,521
Автор d0znpp
Оно вообще не работает,...

Оно вообще не работает, когда open_basedir хоть как-то настроен, кроме отключенного
https://bugs.php.net/bug.php?id=55737
Раздел: Web-среда/Web-applications 28.02.2013, 15:28
Ответов: 11
Просмотров: 28,722
Автор d0znpp
ну и как ты это пропихнешь...

ну и как ты это пропихнешь через готовый system вызов? это РНР шелл, а я про шелл из команд ОС
Раздел: Web-среда/Web-applications 28.02.2013, 14:26
Ответов: 11
Просмотров: 28,722
Автор d0znpp
Короткий шелл

Задался целью написания короткого шелла для RCE типа

system("stat {$_GET['a']}");



пока самый простой вариант:

|nc...
Раздел: Оффтоп/Offtopic 27.02.2013, 20:13
Ответов: 6
Просмотров: 15,767
Автор d0znpp
купил нерабочий сплоит -...

купил нерабочий сплоит - проси назад деньги, договор оферты и все такое :)))
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 27.02.2013, 11:13
Ответов: 11
Просмотров: 51,521
Автор d0znpp
Допы - до 6ки оно включено...

Допы
- до 6ки оно включено на стороне сервера (последние 5ки тоже выключены, не отследил)
- на стороне клиента...
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 24.02.2013, 20:17
Ответов: 5
Просмотров: 28,358
Автор d0znpp
Это реально хороши...

Это реально хороши известный факт, который почему-то не особо описан.
То есть раздел "6.1.6. Security Issues with LOAD DATA...
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 24.02.2013, 16:06
Ответов: 5
Просмотров: 28,358
Автор d0znpp
Смысл в том, что здесь файл...

Смысл в том, что здесь файл берется с клиента. То есть при системе в два сервера - БД и сервер приложений, вы...
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 24.02.2013, 14:39
Ответов: 5
Просмотров: 28,358
Автор d0znpp
)%)))

)%)))
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 24.02.2013, 02:58
Ответов: 5
Просмотров: 28,358
Автор d0znpp
Эксплуатация IO MySQL без FILE_PRIV

LOAD DATA LOCAL

http://dev.mysql.com/doc/refman/5.5/en/load-data-local.html
Показано с 1 по 25 из 231.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot