Вернуться   RDot: White Hat Security Community > Поиск по форуму

Показано с 1 по 25 из 149.
На поиск затрачено 0.01 сек.
Поиск: Сообщения от: Untitled
Раздел: Инструментарий/Tools 18.11.2013, 15:25
Ответов: 315
Просмотров: 564,871
Автор Untitled
Кто-нибудь проверял, все...

Кто-нибудь проверял, все нормально? Совместимость с конфигами/файлами прошлых версий есть?
Раздел: Криптография/Cryptography 24.10.2013, 14:36
Ответов: 87
Просмотров: 143,062
Автор Untitled
recfrf Раз обратимый, то,...

recfrf
Раз обратимый, то, возможно, AES + base64.
Раздел: Web-среда/Web-applications 09.09.2013, 22:37
Ответов: 3,619
Просмотров: 3,789,644
Автор Untitled
SynQ Я так понимаю,...

SynQ
Я так понимаю, предлагать поискать отладочные/дебажные скрипты или загрузку картинки (например,...
Раздел: Web-среда/Web-applications 27.07.2013, 14:30
Ответов: 3,619
Просмотров: 3,789,644
Автор Untitled
Конфиг с настройками...

Конфиг с настройками подключения к базе.
Раздел: Web-среда/Web-applications 26.07.2013, 23:04
Ответов: 3,619
Просмотров: 3,789,644
Автор Untitled
В чем проблема с чтением...

В чем проблема с чтением конфига, если file_priv=Y?
Раздел: Оффтоп/Offtopic 06.07.2013, 22:33
Ответов: 18
Просмотров: 22,284
Автор Untitled
Ereeee Не работает, т.к. все...

Ereeee
Не работает, т.к. все содержание файла передается внутри параметра командной строки, а там ограничение....
Раздел: Web-среда/Web-applications 06.07.2013, 14:52
Ответов: 3,619
Просмотров: 3,789,644
Автор Untitled
Ну, тут уже сказали про...

Ну, тут уже сказали про подключение конфигов из другой диры. В httpd.conf есть инклуд из диры, например, /sites-enabled? CMS...
Раздел: Web-среда/Web-applications 05.07.2013, 22:26
Ответов: 3,619
Просмотров: 3,789,644
Автор Untitled
Ereeee У тебя есть domain.com и...

Ereeee
У тебя есть domain.com и sub.domain.com, причем на последнем есть SQL-иньекция с file_priv=Y. Ты прочитал httpd.conf и узнал путь...
Раздел: Web-среда/Web-applications 26.06.2013, 23:28
Ответов: 105
Важно: Шпаргалка
Просмотров: 311,157
Автор Untitled
Иногда еще попадаются...

Иногда еще попадаются сервера с PHP с неудобным конфигом (например, open_basedir), но с возможностью исполнять...
Раздел: Оффтоп/Offtopic 10.04.2013, 11:53
Ответов: 71
Просмотров: 68,134
Автор Untitled
Rainmeter.

Rainmeter.
Раздел: Web-среда/Web-applications 25.03.2013, 20:15
Ответов: 3,619
Просмотров: 3,789,644
Автор Untitled
DrakonHaSh C нуллбайтом сразу...

DrakonHaSh
C нуллбайтом сразу попробовал, режет как в unless, так и при исполнении команды.
Beched
Существующий файл в...
Раздел: Повышение привилегий/Privilege escalation 25.03.2013, 20:09
Ответов: 48
Просмотров: 93,409
Автор Untitled
Я правильно понял, что при...

Я правильно понял, что при jail'e нет смысла запускать данный эксплойт?
Раздел: Web-среда/Web-applications 25.03.2013, 02:35
Ответов: 3,619
Просмотров: 3,789,644
Автор Untitled
my $dir='/var/www/files/'; error() unless -f...

my $dir='/var/www/files/';

error() unless -f "$dir$file";

my $type=`file -ib $dir$file`;

<...>

sub error
{
Раздел: Web development 29.01.2013, 22:45
Ответов: 319
Просмотров: 412,197
Автор Untitled
В 1 и 3 делай trim($a), откуда-то...

В 1 и 3 делай trim($a), откуда-то паразитные пробелы у тебя. А во 2 случае у тебя присвоение (вместо сравнения),...
Раздел: Web-среда/Web-applications 19.01.2013, 16:12
Ответов: 3,619
Просмотров: 3,789,644
Автор Untitled
DrakonHaSh, Да, это я вчера...

DrakonHaSh,
Да, это я вчера какую-то чушь написал. Row Subqueries, конечно, дает возможность возвращать больше одной...
Раздел: Web-среда/Web-applications 18.01.2013, 21:36
Ответов: 3,619
Просмотров: 3,789,644
Автор Untitled
С Row Subqueries я как раз и начал...

С Row Subqueries я как раз и начал смотреть. Идея была в том, чтобы делать JOIN c колонками, которые из-за Row Subqueries будут...
Раздел: Web-среда/Web-applications 17.01.2013, 22:27
Ответов: 3,619
Просмотров: 3,789,644
Автор Untitled
Есть какие-то способы...

Есть какие-то способы динамического выбора количества колонок в MySQL-запросе? Например:
SELECT <...> UNION SELECT...
Раздел: Релизы/Releases 13.01.2013, 14:15
Ответов: 252
Просмотров: 667,862
Автор Untitled
AV начали ругаться уже на...

AV начали ругаться уже на HTML-выдачу шелла. В моем случае реакция идет на:
<input type=hidden name=a value='FilesMAn'>
Решается...
Раздел: Web-среда/Web-applications 12.01.2013, 18:22
Ответов: 3,619
Просмотров: 3,789,644
Автор Untitled
Лол, автор jSecure до сих пор...

Лол, автор jSecure до сих пор хранит ключ в чистом виде в БД.
Раздел: Повышение привилегий/Privilege escalation 12.01.2013, 15:08
Ответов: 1,219
Просмотров: 1,440,478
Автор Untitled
$ id 2>&1 uid=33(www-data) gid=33(www-data)...

$ id 2>&1
uid=33(www-data) gid=33(www-data) groups=33(www-data)
$ sudo -u root id 2>&1
uid=0(root) gid=0(root) groups=0(root)
И такое попадается.
Раздел: Web-среда/Web-applications 05.01.2013, 20:55
Ответов: 3,619
Просмотров: 3,789,644
Автор Untitled
Да да, все это уже пробовал...

Да да, все это уже пробовал вначале. Тоже самое - либо 500, либо 404.
Раздел: Web-среда/Web-applications 05.01.2013, 13:27
Ответов: 3,619
Просмотров: 3,789,644
Автор Untitled
Да те же самые ошибки.

Да те же самые ошибки.
Раздел: Web-среда/Web-applications 04.01.2013, 22:13
Ответов: 3,619
Просмотров: 3,789,644
Автор Untitled
CMS Comdev One 3.1. Судя по всему,...

CMS Comdev One 3.1. Судя по всему, нулленая и старая, живой ссылки на архив с исходниками не нашел. Есть доступ в...
Раздел: Оффтоп/Offtopic 20.12.2012, 18:27
Ответов: 13
Просмотров: 17,069
Автор Untitled
Сам по себе - никакую. Зато...

Сам по себе - никакую. Зато при наличии LFI прямой путь сильно облегчает дело.
Сталкивался несколько раз с...
Раздел: Web-среда/Web-applications 24.11.2012, 20:43
Ответов: 3,619
Просмотров: 3,789,644
Автор Untitled
Gloward PHP проигнорирует...

Gloward

PHP проигнорирует обращение к свойству несуществующего объекта, а неопределенную константу приведет к...
Показано с 1 по 25 из 149.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot