Вернуться   RDot > Поиск по форуму

Показано с 1 по 25 из 315.
На поиск затрачено 0.02 сек.
Поиск: Сообщения от: m0Hze
Раздел: Целевые системы/Target systems 11.05.2015, 15:43
Ответов: 13
Просмотров: 24,584
Автор m0Hze
Не до конца понял, откуда же ты полчаешь в итоге...

Не до конца понял, откуда же ты полчаешь в итоге <?php..?> ?
ТОже не выходит из /fd/3 взять ошибку.
Раздел: Коммерция/Сommerce 23.01.2015, 01:30
Ответов: 89
Просмотров: 106,702
Автор m0Hze
Получил 100500 лайков на баланс!1 Работает,...

Получил 100500 лайков на баланс!1 Работает, спасибо!
Раздел: Web-среда/Web-applications 18.11.2014, 07:53
Ответов: 3,618
Просмотров: 2,321,795
Автор m0Hze
Помоему, только первый запрос регистро...

Помоему, только первый запрос регистро независимый (что смешно), а проверки на подзапросы в таком случае обходятся простым регистром.
Раздел: Web-среда/Web-applications 13.07.2014, 02:57
Ответов: 6
Просмотров: 7,538
Автор m0Hze
Ну самое простейшее что приходит в голову, это...

Ну самое простейшее что приходит в голову, это использовать систему с двумя БД/ерверамиБД.
Имеем конфиг, в котром прописывается production_db_name="master_db" && backend_db_name="sclave_db".
Далее,...
Раздел: Повышение привилегий/Privilege escalation 06.06.2014, 18:44
Ответов: 5
Просмотров: 7,513
Автор m0Hze
А ну да, что-то я не продумал этот момент....

А ну да, что-то я не продумал этот момент. Сегодня ночью отчекаю все, и еще раз залью новый башник.
Раздел: Повышение привилегий/Privilege escalation 06.06.2014, 16:33
Ответов: 5
Просмотров: 7,513
Автор m0Hze
Залили на 420 серверов вчера ночью, сейчас...

Залили на 420 серверов вчера ночью, сейчас проверил все (проверял $ShellFactory->executePHP('echo file_get_contents("/tmp/sh")');
Вывод 0 на всех серверах. Проверю еще через пару дней.
ЗЫ.
Таким...
Раздел: Web-среда/Web-applications 02.06.2014, 12:25
Ответов: 3,618
Просмотров: 2,321,795
Автор m0Hze
Так ты выбери salt.pass алгоритм, а к своей соли...

Так ты выбери salt.pass алгоритм, а к своей соли просто добавь перенос строки, только запуск брут наверное нужн будет производить не через файл с хешами, а через командную строку и опции.
Раздел: Web-среда/Web-applications 30.05.2014, 16:41
Ответов: 3,618
Просмотров: 2,321,795
Автор m0Hze
Прочитай wp_options where option_name='siteurl' ...

Прочитай wp_options where option_name='siteurl'
Это будет урл до блога на вп, далее wp_users прочитать хеши (или изменить их если есть пма, или заюзать user_activation_key), далее через админку вп...
Раздел: Повышение привилегий/Privilege escalation 13.05.2014, 20:45
Ответов: 10
Просмотров: 13,615
Автор m0Hze
Дак, я туплю, или в сплойте просто так указано,...

Дак, я туплю, или в сплойте просто так указано, что бьет только ядра >= v3.14-rc1? Зачем же его тестить на более низких версиях? + 1 из 4 серверов вешает, как говорят в комментах на хабре.
Раздел: Криптография/Cryptography 09.04.2014, 20:21
Ответов: 482
Просмотров: 306,000
Автор m0Hze
9067e373481fb1ee73bd8c38a7eadc9f:F3uvyive7L5LgRDyu...

9067e373481fb1ee73bd8c38a7eadc9f:F3uvyive7L5LgRDyuF6224WkwgIe0UE6 dca001
Раздел: Повышение привилегий/Privilege escalation 08.04.2014, 13:49
Ответов: 28
Просмотров: 27,209
Автор m0Hze
Я так понимаю в читаемый текст эти данные никак...

Я так понимаю в читаемый текст эти данные никак не конвертнуть? Возвращаемый base64(?) в плейнтекст конвертнуть не получается. Хотя наверное уже мозги тупят, не спал всю ночь)
Раздел: Повышение привилегий/Privilege escalation 08.04.2014, 13:07
Ответов: 28
Просмотров: 27,209
Автор m0Hze
http://s3.jspenguin.org/ssltest.py

http://s3.jspenguin.org/ssltest.py
Раздел: Повышение привилегий/Privilege escalation 08.04.2014, 12:53
Ответов: 28
Просмотров: 27,209
Автор m0Hze
http://filippo.io/Heartbleed/ Чек ресурса на...

http://filippo.io/Heartbleed/
Чек ресурса на уязвимость.
https://github.com/FiloSottile/Heartbleed/ исходники чекера.
Так и не осознал как пользоваться этой уязвимостью, как писать данные уже...
Раздел: Сценарии/CMF/СMS 25.03.2014, 11:59
Ответов: 75
Просмотров: 155,352
Автор m0Hze
Попробуй залить другой шелл, может быть поможет.

Попробуй залить другой шелл, может быть поможет.
Раздел: Web-среда/Web-applications 24.02.2014, 16:12
Ответов: 3,618
Просмотров: 2,321,795
Автор m0Hze
А все понял, чтото не обралтил внимания на...

А все понял, чтото не обралтил внимания на наличие слеша вначале.
Почитай статью про инклуды здесь, там есть инфа по этой теме если не ошибаюсь, про относительные и абсолютные пути.
Раздел: Web-среда/Web-applications 24.02.2014, 14:07
Ответов: 3,618
Просмотров: 2,321,795
Автор m0Hze
them=/../../../../../../../../../../../etc/passwd%...

them=/../../../../../../../../../../../etc/passwd%00
Раздел: Web development 28.01.2014, 09:20
Ответов: 9
Просмотров: 11,776
Автор m0Hze
Ну значит файл чистый, новый и чистый...

Ну значит файл чистый, новый и чистый билд(крипт), и его сигнатур еще нет в базе браузеров.
А вот ссылка уже спалилась и является баненой, а ту которую отдают для хрома, она чистая, и в базе...
Раздел: Web development 27.01.2014, 12:28
Ответов: 9
Просмотров: 11,776
Автор m0Hze
Редирект ведет на чистую сылку и чистый билд...

Редирект ведет на чистую сылку и чистый билд файла, вот и все. Сравни ссылки, ресурсы разные. Наверное и md5 у файлов тоже разный.
Раздел: Web-среда/Web-applications 12.01.2014, 11:00
Ответов: 3,618
Просмотров: 2,321,795
Автор m0Hze
Если предположить, что в эту функцию попадает...

Если предположить, что в эту функцию попадает произвольная строка, что-то вроде json2array($_POST[json]);
То, выполнить код можно просто:

json=|system($_POST[cmd])|&cmd=ls+-la
Раздел: Оффтоп/Offtopic 18.01.2013, 02:31
Ответов: 14
Просмотров: 7,992
Автор m0Hze
Пишу просто по тому, что в кой то веке, человек...

Пишу просто по тому, что в кой то веке, человек задал вопрос очень грамотно. Я бы брал эту тема, за пример того, как нужно ставить вопрос, чтобы получить ответ быстро и верно :)

ТС. Начни с...
Раздел: Web-среда/Web-applications 09.01.2013, 16:59
Ответов: 3,618
Просмотров: 2,321,795
Автор m0Hze
{~`ls -la`~} через каллбеки других ф-ций +...

{~`ls -la`~}
через каллбеки других ф-ций + всякие strrev+base64
Раздел: Web development 05.01.2013, 11:34
Ответов: 46
Просмотров: 44,613
Автор m0Hze
Все точно там же, но лайт не забывай!1 Я...

Все точно там же, но лайт не забывай!1 Я первопроходец в этой нише, и мне лучше знать, где какую кодировку юзать!11
Раздел: Web development 05.01.2013, 03:12
Ответов: 46
Просмотров: 44,613
Автор m0Hze
Всем привеут :) Если много данных, на русском...

Всем привеут :)
Если много данных, на русском языке, в кодировке utf8.
Для обработки данных, нужно очень часто сравнивать строку в БД с транслитерированной строкой от системы(пользователя) и это не...
Раздел: Оффтоп/Offtopic 04.01.2013, 01:04
Ответов: 10
Просмотров: 12,404
Автор m0Hze
К первому апреля нужно было готовиться :)

К первому апреля нужно было готовиться :)
Раздел: Web-среда/Web-applications 24.12.2012, 17:52
Ответов: 3,618
Просмотров: 2,321,795
Автор m0Hze
Да мне как таковой не бекдор нужен, а...

Да мне как таковой не бекдор нужен, а "прослушка" так сказать. Что бы все пароли от привилигированных юзеров на схх получить.
Допустим логинится рут на ссх терминале, вводит пароль, а я на...
Показано с 1 по 25 из 315.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot