Раздел: Обратная связь/Feedback
05.06.2019, 22:06
|
|
Ответов: 22
Просмотров: 64,619
|
|
Раздел: Форумы
17.01.2016, 13:14
|
|
Ответов: 6
Просмотров: 37,714
А блинд на каком-то движке? Попробуй базу...
А блинд на каком-то движке? Попробуй базу прошустрить на наличие путей.
если там пых и error_reporting позволяет - попробуй вызвать ошибку путем различного воздействия (PHPSESSID=&^#@,.php?param[]=,...
|
|
Раздел: Web-среда/Web-applications
09.11.2015, 00:40
|
|
Ответов: 3,618
Просмотров: 3,272,448
Подробно разобрано...
Подробно разобрано https://rdot.org/forum/showthread.php?t=926
в особенности https://rdot.org/forum/showpost.php?p=10994&postcount=27
|
|
Раздел: Web-среда/Web-applications
08.11.2015, 16:01
|
|
Ответов: 3,618
Просмотров: 3,272,448
Не уверен, но посмотри...
Не уверен, но посмотри http://www.slideshare.net/qqlan/database-honeypot-by-design-25195927
В подробностях не разбирал.
|
|
Раздел: Коммерция/Сommerce
27.10.2015, 15:55
|
|
Ответов: 93
Просмотров: 140,133
Оплатил для теста на неделю тариф TripleVPN. ...
Оплатил для теста на неделю тариф TripleVPN.
Пробовал подключится к 2 входным(SE1,UK1) и 6 выходным серверам - результат подключение по openvpn есть, а гугл даже не открывает.
перепробовал разные...
|
|
Раздел: Оффтоп/Offtopic
30.06.2015, 14:18
|
|
Ответов: 9
Просмотров: 9,490
|
|
Раздел: Web-среда/Web-applications
29.05.2015, 16:20
|
|
Ответов: 3,618
Просмотров: 3,272,448
|
|
Раздел: Сценарии/CMF/СMS
25.09.2014, 15:36
|
|
Ответов: 6
Просмотров: 19,146
|
|
Раздел: Оффтоп/Offtopic
08.09.2014, 16:06
|
|
Ответов: 6
Просмотров: 8,519
Не уверен насчёт 1400 за сутки на ип. подряд -...
Не уверен насчёт 1400 за сутки на ип. подряд - может быть. а если использовать таймайут небольшой между запросами и миксить пару ип? миллион конечно не прочекаешь за час. но бана я думаю можно будет...
|
|
Раздел: Релизы/Releases
29.07.2014, 16:25
|
|
Ответов: 43
Просмотров: 158,011
|
|
Раздел: Квесты/CTF
27.05.2014, 15:22
|
|
Ответов: 8
Просмотров: 23,751
|
|
Раздел: Форумы
12.04.2014, 12:21
|
|
Ответов: 10
Просмотров: 30,924
|
|
Раздел: Web-среда/Web-applications
20.03.2014, 01:07
|
|
Ответов: 1
Просмотров: 9,213
|
|
Раздел: Форумы
31.10.2013, 15:45
|
|
Ответов: 1
Просмотров: 16,739
|
|
Раздел: Форумы
18.05.2013, 11:41
|
|
Ответов: 7
Просмотров: 23,222
|
|
Раздел: Уязвимости PHP/PHP vulnerabilities
05.02.2013, 19:49
|
|
Ответов: 7
Просмотров: 18,403
|
|
Раздел: Повышение привилегий/Privilege escalation
28.12.2012, 13:01
|
|
Ответов: 12
Просмотров: 20,038
|
|
Раздел: Статьи/Articles
21.09.2012, 10:08
|
|
Ответов: 67
Просмотров: 198,431
|
|
Раздел: Web-среда/Web-applications
18.06.2012, 15:56
|
|
Ответов: 8
Просмотров: 10,947
|
|
Раздел: Форумы
22.04.2012, 23:23
|
|
Ответов: 7
Просмотров: 23,222
Навеяло пред темой.
Идем в...
Навеяло пред темой.
Идем в General->Attachment settings
Ставим галочки на Allow attachments,Display images inline,Create thumbnail
Там есть Imagemagick path: херачим туда что то вроде
sh -c...
|
|
Раздел: Web-среда/Web-applications
20.04.2012, 14:01
|
|
Ответов: 21
Просмотров: 27,962
|
|
Раздел: Web-среда/Web-applications
16.04.2012, 01:33
|
|
Ответов: 21
Просмотров: 27,962
Можно.
Покурил сурсы пыха и разобрался. ...
Можно.
Покурил сурсы пыха и разобрался.
оказывается sendmail_path попадает в popen.
Сотвественно можно херачить прямо sendmail_path = "id >> /tmp/id"
Потом вызываем mail(); и радуемся.
|
|
Раздел: Web-среда/Web-applications
15.04.2012, 21:43
|
|
Ответов: 21
Просмотров: 27,962
|
|
Раздел: Web-среда/Web-applications
15.04.2012, 18:40
|
|
Ответов: 21
Просмотров: 27,962
php.ini и выполнение команд
Приветствую.
Такая ситуация.
disable_functions = exec,system...etc
Есть возможность редактирования php.ini.
Пытался перезаписать disable_functions ..не выходит. они где то на другом уровне...
|
|
Раздел: Уязвимости PHP/PHP vulnerabilities
22.12.2011, 08:32
|
|
Ответов: 8
Просмотров: 13,718
|
