Вернуться   RDot: White Hat Security Community > Поиск по форуму

Показано с 1 по 25 из 81.
На поиск затрачено 0.01 сек.
Поиск: Сообщения от: 16bit
Раздел: Windows 17.04.2014, 17:45
Ответов: 9
Просмотров: 20,593
Автор 16bit
вирьё сейчас умное - может...

вирьё сейчас умное - может детектить включение/выключения сниффера.
Раздел: Релизы/Releases 10.05.2013, 10:55
Ответов: 7
Просмотров: 40,062
Автор 16bit
если передавать команды...

если передавать команды через куки или какие-нить другие заголовки,то в логи ничего не попадёт.
видимо это...
Раздел: Квесты/CTF 09.05.2013, 03:21
Ответов: 4
Просмотров: 14,564
Автор 16bit
а каким образом стало...

а каким образом стало понятно,что "параметры передаются через GET"?
Раздел: Квесты/CTF 08.05.2013, 23:52
Ответов: 4
Просмотров: 14,564
Автор 16bit
а можно поподробнее? как...

а можно поподробнее?
как понимаем,что она проверяет её на другом сервере?
куда пробуется ssrf?
запрашиваем...
Раздел: Windows 14.03.2013, 16:50
Ответов: 12
Просмотров: 31,205
Автор 16bit
файл был создан на другой...

файл был создан на другой системе?

если да, то похоже на то,что файл был создан юзером,которого нет на данной...
Раздел: Целевые системы/Target systems 03.01.2013, 20:49
Ответов: 16
Просмотров: 23,258
Автор 16bit
используй режим paranoid в...

используй режим paranoid в нмап.
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 01.01.2013, 02:59
Ответов: 2
Просмотров: 10,534
Автор 16bit
по всей видимости,их там...

по всей видимости,их там несколько.

алгоритм генерации ESMTP id уникален для каждого MTA,кстати.
Раздел: Инструментарий/Tools 09.12.2012, 14:42
Ответов: 7
Просмотров: 13,837
Автор 16bit
имхо,слишком много...

имхо,слишком много телодвижений.

проще сбрутить и потом отсканить нмапом на 80/443.


да и в поисках новых...
Раздел: Оффтоп/Offtopic 01.12.2012, 14:05
Ответов: 8
Просмотров: 11,199
Автор 16bit
а зачем под...

а зачем под виртуалкой,кстати?
Раздел: Web-среда/Web-applications 12.09.2012, 16:08
Ответов: 11
Просмотров: 28,320
Автор 16bit
а что-нибудь встречалось в...

а что-нибудь встречалось в реальной жизни?
Раздел: Web-среда/Web-applications 12.09.2012, 01:57
Ответов: 11
Просмотров: 28,320
Автор 16bit
анализ нестандартных файлов - css,картинки и тд

Хотелось бы обсудить пару моментов:

Встречались ли вам (в реальных условиях) ситуации, при которых было...
Раздел: Повышение привилегий/Privilege escalation 07.09.2012, 20:26
Ответов: 31
Просмотров: 37,563
Автор 16bit
посмотри на механизм...

посмотри на механизм передачи данных о юзере,вызвавшем суекзек,самому суекзеку ;)
Раздел: Повышение привилегий/Privilege escalation 07.09.2012, 18:26
Ответов: 31
Просмотров: 37,563
Автор 16bit
suexec данные для работы...

suexec данные для работы берёт из переменных окружения.

в некоторых случаях на эти переменные можно повлиять
Раздел: Web-среда/Web-applications 07.09.2012, 18:04
Ответов: 3,619
Просмотров: 3,864,943
Автор 16bit
читать интересно. ...

читать интересно.

жаль,что подобный текст затеряется в этом топике.

его отдельно было бы неплохо оформить.
Раздел: Повышение привилегий/Privilege escalation 07.09.2012, 17:48
Ответов: 31
Просмотров: 37,563
Автор 16bit
подкину дровишек :) ...

подкину дровишек :)

1)если у тебя есть возможность запускать команды из под апача,то ты процентах в 80%...
Раздел: Повышение привилегий/Privilege escalation 06.09.2012, 14:32
Ответов: 31
Просмотров: 37,563
Автор 16bit
именно это я и имел...

именно это я и имел ввиду,упоминая слово 'костыли' в своем посте - слишком много сисколов придётся мониторить...
Раздел: Повышение привилегий/Privilege escalation 06.09.2012, 03:13
Ответов: 31
Просмотров: 37,563
Автор 16bit
Это понятно. Я вообще ...

Это понятно.

Я вообще предположил,что ты в итоге захочешь написать модуль для ядра,который бы хукал sys_read...
Раздел: Повышение привилегий/Privilege escalation 05.09.2012, 19:34
Ответов: 31
Просмотров: 37,563
Автор 16bit
как мне кажется,написание...

как мне кажется,написание лоулевел враппера - это некие костыли.

ты хочешь мониторить/хукать именно...
Раздел: Повышение привилегий/Privilege escalation 05.09.2012, 16:46
Ответов: 31
Просмотров: 37,563
Автор 16bit
каким образом будет...

каким образом будет происхоить брут,кстати?
Раздел: Инструментарий/Tools 28.08.2012, 19:45
Ответов: 9
Просмотров: 12,792
Автор 16bit
как вариант - поставить на...

как вариант - поставить на виртуалку юникс и на него уже повесить проксичейнс или 3proxy
Раздел: Целевые системы/Target systems 27.08.2012, 02:22
Ответов: 3
Просмотров: 11,315
Автор 16bit
telnet localhost 25 -вытаскиваешь...

telnet localhost 25
-вытаскиваешь название софта

гуглишь/качаешь/смотришь где лежат конфиги. (желательно,на такую...
Раздел: Web-среда/Web-applications 07.08.2012, 16:55
Ответов: 4
Просмотров: 10,723
Автор 16bit
странно,неужели нет...

странно,неужели нет консольных софтин для этого?

очень странно
Раздел: Web-среда/Web-applications 07.08.2012, 14:35
Ответов: 4
Просмотров: 10,723
Автор 16bit
кстати,а как он бан гугла...

кстати,а как он бан гугла обходит?
Раздел: Web-среда/Web-applications 07.08.2012, 08:28
Ответов: 4
Просмотров: 10,723
Автор 16bit
map site с помощьюю гугла

есть ли в паблике тулзы,которые позволяют создать структуру сайта и найти (и собрать) урлы с аргументами...
Раздел: Web-среда/Web-applications 06.08.2012, 04:50
Ответов: 3,619
Просмотров: 3,864,943
Автор 16bit
в связке suexec + ты с правами...

в связке suexec + ты с правами www,ты в 90 % можешь прочитать любой файл соседа.
Показано с 1 по 25 из 81.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot