Вернуться   RDot > Поиск по форуму

Показано с 1 по 25 из 116.
На поиск затрачено 0.01 сек.
Поиск: Сообщения от: crlf
Раздел: Уязвимости PHP/PHP vulnerabilities 05.01.2018, 15:30
Ответов: 5
Просмотров: 3,580
Автор crlf
Вроде никак, phar.c#L2014...

Вроде никак, phar.c#L2014 (https://github.com/php/php-src/blob/master/ext/phar/phar.c#L2014):


pos = memchr(filename + 1, '.', filename_len);
next_extension:
if (!pos) {
return FAILURE;
}
Раздел: Уязвимости PHP/PHP vulnerabilities 03.01.2018, 02:58
Ответов: 5
Просмотров: 3,580
Автор crlf
Что-то не хочет phar файлы без расширения цеплять...

Что-то не хочет phar файлы без расширения цеплять :(


Попытался поковыряться в сорцах, вроде нашёл загвоздку:

phar/stream.c (https://github.com/php/php-src/blob/master/ext/phar/stream.c#L60)...
Раздел: Web-среда/Web-applications 05.12.2017, 14:02
Ответов: 105
Важно: Шпаргалка
Просмотров: 137,013
Автор crlf
Symfony Framework 2.3.42 >= 2.8.32 (latest of 2.x...

Symfony Framework 2.3.42 >= 2.8.32 (latest of 2.x now) __destruct POP chain


<?php

namespace Symfony\Component\Templating\Storage{
class StringStorage{
protected $template = '<?php...
Раздел: Оффтоп/Offtopic 04.12.2017, 23:45
Ответов: 16
Просмотров: 1,732
Автор crlf
garatun...

garatun (https://rdot.org/forum/member.php?u=9346) здесь завсегдатый :)
Раздел: Web-среда/Web-applications 16.11.2017, 02:32
Ответов: 7
Просмотров: 1,358
Автор crlf
Да ну блин :dash1: Так не интересно :D

Да ну блин :dash1: Так не интересно :D
Раздел: Оффтоп/Offtopic 15.11.2017, 22:10
Ответов: 3
Просмотров: 959
Автор crlf
По сути, да, залить "заряженный" архив и...

По сути, да, залить "заряженный" архив и подцепить через readfile.
Раздел: Web-среда/Web-applications 15.11.2017, 21:43
Ответов: 7
Просмотров: 1,358
Автор crlf
Если отдавать 401 код (без заголовка...

Если отдавать 401 код (без заголовка WWW-Authenticate), скрипт не будет подгружаться, содержимое при этом будет доступно.

location /script.js {
return 401 'alert();';
...
Раздел: Web-среда/Web-applications 15.11.2017, 20:31
Ответов: 7
Просмотров: 1,358
Автор crlf
Он будет отдаваться только для...

Он будет отдаваться только для http://www.block.com, остальные его не получат и следовательно код не будет выполняться. Но это не то, понимаю :)
Раздел: Оффтоп/Offtopic 15.11.2017, 18:16
Ответов: 3
Просмотров: 959
Автор crlf
Можно :) ...

Можно :)

https://rdot.org/forum/showthread.php?t=4379
https://www.evonide.com/breaking-phps-garbage-collection-and-unserialize/
Раздел: Web-среда/Web-applications 15.11.2017, 18:01
Ответов: 7
Просмотров: 1,358
Автор crlf
Может CORS-ом блочить? Если script.js, то ...

Может CORS-ом блочить? Если script.js, то

Access-Control-Allow-Origin: http://www.block.com

, иначе *.
Раздел: Уязвимости PHP/PHP vulnerabilities 14.11.2017, 20:30
Ответов: 5
Просмотров: 3,580
Автор crlf
Из неочевидных: file_exists getimagesize ...

Из неочевидных:
file_exists
getimagesize
is_file
is_dir
is_readable
is_writable

и т.д. :)
Раздел: Уязвимости PHP/PHP vulnerabilities 07.11.2017, 03:22
Ответов: 5
Просмотров: 3,580
Автор crlf
Вроде вот оно, под носом...

Вроде вот оно, под носом https://bugs.php.net/bug.php?id=69324, ан нет, нужне ещё думалку включать :)
Good news, thanks!
Раздел: Web-среда/Web-applications 12.09.2017, 14:14
Ответов: 12
Просмотров: 27,530
Автор crlf
jpeg != png ...

jpeg != png

https://www.idontplaydarts.com/2012/06/encoding-web-shells-in-png-idat-chunks/
Раздел: Статьи/Articles 18.08.2017, 16:45
Ответов: 16
Просмотров: 32,229
Автор crlf
Спарсил, с горем пополам :) Получилось не...

Спарсил, с горем пополам :) Получилось не идеально, но за неимением лучшего, использовать можно.


./
├── all_class.txt (все названия классов без namespace)
├── all_namespace_class.txt (все...
Раздел: Web development 07.08.2017, 00:45
Ответов: 12
Просмотров: 15,634
Автор crlf
Возможно из-за этого: ...

Возможно из-за этого:



http://php.net/manual/ru/reference.pcre.pattern.modifiers.php
Раздел: Статьи/Articles 01.08.2017, 00:10
Ответов: 16
Просмотров: 32,229
Автор crlf
Помню, смотрел где-то видео. Там докладчик обещал...

Помню, смотрел где-то видео. Там докладчик обещал допилить и выложить, но что-то тишина :)


Эту тулзу тоже ковырял немного. Она для генерации пейлодов, да и не густо там ещё.

Мне нужен просто...
Раздел: Статьи/Articles 28.07.2017, 14:20
Ответов: 16
Просмотров: 32,229
Автор crlf
Есть мысль распарсить packagist.org и далее все...

Есть мысль распарсить packagist.org и далее все архивы, для составления списка классов, которые можно будет использовать для брутфорса. Может у кого-то уже имеется нечто похожее, или, возможно, это...
Раздел: Коммерция/Сommerce 10.07.2017, 17:43
Ответов: 26
Просмотров: 14,477
Автор crlf
Кроберы вконец обленились :D

Кроберы вконец обленились :D
Раздел: Web-среда/Web-applications 09.07.2017, 16:32
Ответов: 3,609
Просмотров: 1,448,114
Автор crlf
https://www.cvedetails.com/cve/CVE-2016-5239/ ...

https://www.cvedetails.com/cve/CVE-2016-5239/

Нужен PoC.
Раздел: Релизы/Releases 15.06.2017, 03:42
Ответов: 5
Просмотров: 4,778
Автор crlf
Понял, спасибо за ответ. Тот ещё гемор,...

Понял, спасибо за ответ.


Тот ещё гемор, всего не задетектишь :(
Раздел: Релизы/Releases 15.06.2017, 01:30
Ответов: 5
Просмотров: 4,778
Автор crlf
Больше, в смысле быстрее? Можно пример на пальцах?

Больше, в смысле быстрее? Можно пример на пальцах?
Раздел: Обратная связь/Feedback 13.06.2017, 23:25
Ответов: 489
Просмотров: 211,373
Автор crlf
hui=rdot.org, сильно :D

hui=rdot.org, сильно :D
Раздел: Оффтоп/Offtopic 09.06.2017, 04:49
Ответов: 14
Просмотров: 8,849
Автор crlf
Кто решил? Может не стоит торопиться и ещё...

Кто решил? Может не стоит торопиться и ещё пару-тройку лет подождать? :D
Раздел: Обратная связь/Feedback 04.06.2017, 00:31
Ответов: 489
Просмотров: 211,373
Автор crlf
Ёмоё, добавьте уже нормальную проверку на ботов....

Ёмоё, добавьте уже нормальную проверку на ботов. Помню подобная напасть настигла мой форум, добавил простое поле с текстом "Три банана плю пять слив = ". Всё, боты ушли в циклическую перезагрузку,...
Раздел: Целевые системы/Target systems 01.06.2017, 23:23
Ответов: 10
Просмотров: 17,417
Автор crlf
Код совсем не выполняется или проблема только с...

Код совсем не выполняется или проблема только с кавычками? Если второе, то можно завернуть в base64:

@eval(base64_decode(ZWNobyAiMSI7));

Или использовать без кавычек:

echo @$_GET[one];
Показано с 1 по 25 из 116.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot