Раздел: Уязвимости PHP/PHP vulnerabilities
02.04.2015, 19:14
|
|
Ответов: 13
Просмотров: 30,225
|
|
Раздел: Статьи/Articles
29.10.2014, 13:27
|
|
Ответов: 12
Просмотров: 50,950
|
|
Раздел: Квесты/CTF
02.10.2014, 09:59
|
|
Ответов: 2
Просмотров: 18,800
Запустил http://blackfan.ru/mysql_game_v2/ ...
Запустил http://blackfan.ru/mysql_game_v2/
Теперь помимо кода еще разделяется по началу строки ошибки (т.к. некоторые довольно разные ошибки идут под одним кодом).
И в тексте ошибки ищется не...
|
|
Раздел: Web-среда/Web-applications
01.10.2014, 13:08
|
|
Ответов: 38
Просмотров: 168,481
MySQL >= 5.6.5 Error based
Максимальная длина...
MySQL >= 5.6.5 Error based
Максимальная длина строки 200 символов
select GTID_SUBSET(@@version,0);
ERROR 1772 (HY000): Malformed GTID set specification '5.6.20-enterprise-commercial-advanced'.
...
|
|
Раздел: Статьи/Articles
01.10.2014, 13:02
|
|
Ответов: 4
Просмотров: 21,940
На mysql 5.6.20 не срабатывает двойной...
На mysql 5.6.20 не срабатывает двойной select*from :(
А name_const не прокатит для обычных запросов
SELECT GeometryCollection((select*from(select*from(select@@version)f)x));
ERROR 1367...
|
|
Раздел: Статьи/Articles
30.09.2014, 08:22
|
|
Ответов: 4
Просмотров: 21,940
Копался в исходниках по поводу этого вектора,...
Копался в исходниках по поводу этого вектора, нашел еще один убогий и неюзабельный)
Из плюсов относительного обычного "XPATH error" - чуть большая длина полезных данных (48 против 31).
Так, чисто в...
|
|
Раздел: Квесты/CTF
15.09.2014, 16:47
|
|
Ответов: 2
Просмотров: 18,800
|
|
Раздел: Квесты/CTF
15.09.2014, 16:38
|
|
Ответов: 2
Просмотров: 18,800
VolgaCTF 2014 MySQL Game
MySQL Game
Для того, чтобы немного разнообразить жизнь участников VolgaCTF было подготовлено несколько конкурсов, один из которых был MySQL Game.
Участникам давалась MySQL инъекция вида:
SELECT...
|
|
Раздел: Квесты/CTF
31.03.2014, 09:09
|
|
Ответов: 0
Просмотров: 16,089
VolgaCTF 2014 Quals writeup
Web 500
1) Вызываем любую ошибку (например, 404), получаем HTTP заголовок про параметр debug
X-Error:Something wrong. Try "debug" parameter.
2) Авторизуемся с параметром debug - узнаем, что...
|
|
Раздел: Статьи/Articles
17.03.2014, 22:03
|
|
Ответов: 5
Просмотров: 26,626
|
|
Раздел: Web-среда/Web-applications
17.03.2014, 13:05
|
|
Ответов: 5
Просмотров: 11,241
|
|
Раздел: Web-среда/Web-applications
16.03.2014, 07:36
|
|
Ответов: 11
Просмотров: 68,558
|
|
Раздел: Квесты/CTF
13.03.2014, 11:02
|
|
Ответов: 9
Просмотров: 32,731
LFI [m.market.yandex.ru] (31337 рублей)
...
LFI [m.market.yandex.ru] (31337 рублей)
Обнаружено было случайно (плагином к Burp для поиска XSS через Request-URI) из-за ошибки при следующем запросе.
http://m.market.yandex.ru// (ошибка есть...
|
|
Раздел: Квесты/CTF
15.12.2013, 20:22
|
|
Ответов: 9
Просмотров: 32,731
YandexBugBounty
XSS [maps.yandex.ru]...
YandexBugBounty
XSS [maps.yandex.ru] /resources/cameras/probki-player.swf (10k рублей)
Параметры callback и player_id попадали в "flash.external.ExternalInterface.call" после прохождения...
|
|
Раздел: Уязвимости PHP/PHP vulnerabilities
02.12.2013, 07:37
|
|
Ответов: 6
Просмотров: 20,000
|
|
Раздел: Квесты/CTF
24.10.2013, 12:53
|
|
Ответов: 2
Просмотров: 12,654
|
|
Раздел: Квесты/CTF
24.10.2013, 12:49
|
|
Ответов: 2
Просмотров: 12,654
hack.lu CTF 2013
WriteUp Wannabe Exploiting 400 (Web часть)
Wannabe (Category: Exploiting) Author(s): r1cky
One of our informants met a guy who calls himself Elite Arthur, he is a real jackass, and he thinks he...
|
|
Раздел: Статьи/Articles
13.09.2013, 10:22
|
|
Ответов: 5
Просмотров: 26,626
Ковырялся с ошибками парсинга запросов...
Ковырялся с ошибками парсинга запросов веб-серверами и придумал жутко наркоманский вектор с использованием ошибки перенаправления в Internet Explorer, описанной в первом сообщении этой темы.
1)...
|
|
Раздел: Оффтоп/Offtopic
19.08.2013, 10:02
|
|
Ответов: 2
Просмотров: 8,073
Участвовал в трех bug bounty от них, слал пару...
Участвовал в трех bug bounty от них, слал пару xss и sqli.
Система оценки: top 3 уязвимостей с нормальными суммами (самые интересные и сложные вектора атаки, вроде бы) и остальные уязвимости из...
|
|
Раздел: Web-среда/Web-applications
31.07.2013, 21:17
|
|
Ответов: 6
Просмотров: 11,507
|
|
Раздел: Web-среда/Web-applications
03.07.2013, 08:56
|
|
Ответов: 11
Просмотров: 68,558
Спущено.
PS: Способ встраивания...
Спущено.
PS: Способ встраивания действительно упоротый и неуниверсальный, не работает если таблицы хаффмана перестраиваются при сохранении. Но в целом в PHP им можно пользоваться..
|
|
Раздел: Web-среда/Web-applications
28.06.2013, 19:26
|
|
Ответов: 11
Просмотров: 68,558
Убогий PoC для встраивания. ...
Убогий PoC для встраивания.
http://pastebin.com/3cznqi8P
Инструкция:
1) Берем произвольную картинку
2) Заливаем в "защищенную" загрузку файлов
3) Сохраняем обработанное изображение
4)...
|
|
Раздел: Web-среда/Web-applications
28.06.2013, 12:56
|
|
Ответов: 11
Просмотров: 68,558
Обход безопасной загрузки изображений
В 2012 году была опубликована интересная работа по встраиванию произвольного кода в PNG IDAT chunks, что позволяет сохранить необходимые данные после ресайза и ресемплирования для последующего...
|
|
Раздел: Квесты/CTF
10.06.2013, 08:29
|
|
Ответов: 3
Просмотров: 16,101
nedias pictures :)
...
nedias pictures :)
http://54.218.11.211/gallery/1be3c5d1ceba5cee1e75ada11156755bd75ecd0d/upload.php
Есть заливка картинок, необходимо получить cookie бота.
Сначала долго тупим с XSS через JFIF...
|
|
Раздел: Повышение привилегий/Privilege escalation
06.06.2013, 14:52
|
|
Ответов: 11
Просмотров: 19,273
Я просто оставлю это здесь
...
Я просто оставлю это здесь
https://www.google.ru/search?q=%22scriptalias+*+%2Fusr/bin%22
http://wiki.openwrt.org/doc/howto/http.apache
|
