Вернуться   RDot > Поиск по форуму

Показано с 1 по 25 из 399.
На поиск затрачено 0.01 сек.
Поиск: Сообщения от: Beched
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 22.12.2017, 12:25
Ответов: 1
Просмотров: 473
Автор Beched
1. Никакой связи не вижу 2. UTF-7 будет...

1. Никакой связи не вижу
2. UTF-7 будет работать, только если приложение понимает UTF-7 и конвертирует в нужную кодировку (или соединение с SQL тоже с этой кодировкой).
Раздел: Оффтоп/Offtopic 12.12.2017, 01:40
Ответов: 1
Просмотров: 499
Автор Beched
Телега @beched, жаба beched (спамеры заебали)...

Телега @beched, жаба beched (спамеры заебали) neko.im
Раздел: Презентации, вебинары, видео/Presentations, Webinars, Videos 10.12.2017, 23:49
Ответов: 153
Просмотров: 112,953
Автор Beched
Ещё один каталог материалов конференций: ...

Ещё один каталог материалов конференций:

https://github.com/PaulSec/awesome-sec-talks
Раздел: Презентации, вебинары, видео/Presentations, Webinars, Videos 09.12.2017, 23:47
Ответов: 153
Просмотров: 112,953
Автор Beched
Расписание конференций и CFP: ...

Расписание конференций и CFP:

https://cfptime.org/
Раздел: Презентации, вебинары, видео/Presentations, Webinars, Videos 09.12.2017, 23:47
Ответов: 153
Просмотров: 112,953
Автор Beched
Архив материалов с разных конференций: ...

Архив материалов с разных конференций:

https://infocon.org/
Раздел: Оффтоп/Offtopic 04.12.2017, 23:54
Ответов: 16
Просмотров: 1,732
Автор Beched
Чей-то странный бот-краулер %)

Чей-то странный бот-краулер %)
Раздел: Web-среда/Web-applications 15.11.2017, 23:55
Ответов: 7
Просмотров: 1,358
Автор Beched
Content-Type: image/jpg

Content-Type: image/jpg
Раздел: Повышение привилегий/Privilege escalation 09.11.2017, 16:41
Ответов: 3
Просмотров: 2,909
Автор Beched
Очевидно, пересобрать статически, либо слинковать...

Очевидно, пересобрать статически, либо слинковать с соответствующей версией либсы.
Раздел: Уязвимости PHP/PHP vulnerabilities 07.11.2017, 18:00
Ответов: 5
Просмотров: 3,580
Автор Beched
Хы, забавно. А ещё, чтоб найти это, достаточно...

Хы, забавно. А ещё, чтоб найти это, достаточно было прогрепать сишные сорцы на слово unserialize, там всего 37 результатов:...
Раздел: Уязвимости PHP/PHP vulnerabilities 06.11.2017, 13:40
Ответов: 5
Просмотров: 3,580
Автор Beched
Чтение файлов => unserialize !

Огненный подгон от тайваньский друзей.

Давеча прошёл HITCON CTF Quals (https://ctf2017.hitcon.org/dashboard/). Там были веб-таски от Orange.
Один из них никто не решил:


Код таска:
<?php
...
Раздел: Оффтоп/Offtopic 20.10.2017, 22:02
Ответов: 6
Просмотров: 4,614
Автор Beched
https://t.me/joinchat/BLcjIT7jwYx4SczY29lZdA

https://t.me/joinchat/BLcjIT7jwYx4SczY29lZdA
Раздел: Оффтоп/Offtopic 19.10.2017, 00:08
Ответов: 6
Просмотров: 4,614
Автор Beched
Например, активность ушла в чаты (в рабочие, в...

Например, активность ушла в чаты (в рабочие, в нерабочие, в публичные, непубличные)
Раздел: Инструментарий/Tools 17.09.2017, 17:08
Ответов: 1
Просмотров: 3,094
Автор Beched
Если готового нет (а для таких юзерских софтов,...

Если готового нет (а для таких юзерских софтов, наверное, и нет), можно переделать windows post-exploitation модули из метасплойта. Форматы метафайлов известных прог всё равно одни и те же, надо...
Раздел: Инструментарий/Tools 05.09.2017, 11:45
Ответов: 2
Просмотров: 1,242
Автор Beched
Да, юзаю https://github.com/dxa4481/truffleHog

Да, юзаю https://github.com/dxa4481/truffleHog
Раздел: Статьи/Articles 31.07.2017, 16:52
Ответов: 16
Просмотров: 32,229
Автор Beched
Паша Топорков делал тулзу, но вроде не выложил в...

Паша Топорков делал тулзу, но вроде не выложил в паблик:
https://www.slideshare.net/MailRuGroup/security-meetup-22-php-unserialize-exploiting

А недавно чуваки сделали схожее и выложили:...
Раздел: Беспроводные технологии/Wireless 28.07.2017, 03:59
Ответов: 31
Просмотров: 38,902
Автор Beched
airmon-ng + airodump-ng + airdecap-ng

airmon-ng + airodump-ng + airdecap-ng
Раздел: Релизы/Releases 15.06.2017, 01:56
Ответов: 5
Просмотров: 4,778
Автор Beched
Судя по...

Судя по https://github.com/maurosoria/dirsearch/blob/master/lib/connection/Requester.py#L130 -- не совсем. Эта тулза не делает пайплайнинг. Но скорость не тестил. Может, за счёт более правильного...
Раздел: Релизы/Releases 14.06.2017, 21:31
Ответов: 5
Просмотров: 4,778
Автор Beched
Hehdirb

Выложил недавно поделие для пайплайн-дирбастинга.
Ссылка: https://github.com/beched/hehdirb/

В силу криворукости правильно обрабатываю не все эксепшны и не очень правильно работаю с gevent, но в...
Раздел: Обратная связь/Feedback 14.06.2017, 21:26
Ответов: 489
Просмотров: 211,373
Автор Beched
Я вдруг обнаружил, что в реге есть рекаптча, но...

Я вдруг обнаружил, что в реге есть рекаптча, но боты почему-то всё равно регаются. Возможно, рекаптча игнорится, лень проверять. Элементарным решением оказалось просто добавить эту хуёвую каптчу =)
Раздел: Квесты/CTF 18.05.2017, 14:39
Ответов: 9
Просмотров: 11,070
Автор Beched
Плейнтекстом. Docroot дефолтного виртхоста --...

Плейнтекстом. Docroot дефолтного виртхоста -- /usr/share/nginx/www
Docroot виртхоста с вп и настроенным пхп -- /usr/share/nginx/www/wordpress
Таким образом, из дефолтного виртхоста можно читать...
Раздел: Квесты/CTF 17.05.2017, 02:00
Ответов: 9
Просмотров: 11,070
Автор Beched
14. http://beta.rosnadzorcom.ru/ Дефолтная...

14. http://beta.rosnadzorcom.ru/

Дефолтная установка WP с раскрытиями путей, но без самописа и иных багов. Долго медитируем и осознаём, что админ мог оставить дефолтный виртхост. Проверяем путь...
Раздел: Квесты/CTF 17.05.2017, 01:57
Ответов: 9
Просмотров: 11,070
Автор Beched
13. https://rosnadzorcom.ru/FortBoyard.exe ...

13. https://rosnadzorcom.ru/FortBoyard.exe

Windows-приложение с рик-роллом, запускаем под strace в wine и видим, что оно дропает w.exe в темпе. Распаковываем w.exe в UPX и тщательно реверсим....
Раздел: Квесты/CTF 17.05.2017, 01:52
Ответов: 9
Просмотров: 11,070
Автор Beched
11. https://cia.rosnadzorcom.ru Имеем...

11. https://cia.rosnadzorcom.ru

Имеем PHP-страницу без параметров, дирбастом ничего не находим (хотя можно было найти /orders и /vendor), медитируем и думаем, как можно повлиять на страницу....
Раздел: Квесты/CTF 17.05.2017, 01:42
Ответов: 9
Просмотров: 11,070
Автор Beched
PHDays HackQuest 2017 Write-up

1. https://stack.rosnadzorcom.ru

Исполнение кода в math.js (см. https://capacitorset.github.io/mathjs/). Осложнено WAF’ом. Составляем вектор и итеративно определяем, какие подстроки блокируются...
Раздел: Коммерция/Сommerce 16.05.2016, 17:42
Ответов: 0
Просмотров: 3,516
Автор Beched
[вакансия] Pentester: web, инфраструктура

В IncSecurity (https://incsecurity.ru/) ищем пентестеров, в первую очередь веба.

Требуются уверенные знания уязвимостей веб-приложений, плюсом будут не только веб (инфраструктура, какие-то другие...
Показано с 1 по 25 из 399.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot