Вернуться   RDot: White Hat Security Community > Поиск по форуму

Показано с 1 по 16 из 16.
На поиск затрачено 0.00 сек.
Поиск: Сообщения от: aeeee
Раздел: Сценарии/CMF/СMS 13.03.2014, 18:27
Ответов: 1
Просмотров: 12,758
Автор aeeee
Фрейм WordPress через бд

Можно ли через бд пофреймить? Права урезали, а шелл остался)
Какой вариант есть, кроме как пофреймить все...
Раздел: Web-среда/Web-applications 09.10.2013, 22:56
Ответов: 3,619
Просмотров: 3,873,382
Автор aeeee
У меня получается запрос...

У меня получается запрос вида пробовал имя базы нижним регистром - тоже ничего не отдает.
Раздел: Web-среда/Web-applications 09.10.2013, 21:11
Ответов: 3,619
Просмотров: 3,873,382
Автор aeeee
Столкнулся со следущей...

Столкнулся со следущей проблемой:
Есть MySQL инъекция, юзер имеет полные права на все базы.
Не отдаются данные...
Раздел: Целевые системы/Target systems 06.10.2013, 02:39
Ответов: 4
Просмотров: 12,201
Автор aeeee
Логи, файлы сессий. IIS пути...

Логи, файлы сессий. IIS пути в зависимости от версии, погугли - сразу быстро найдешь.
На чем сайты то у тебя?...
Раздел: Web-среда/Web-applications 04.10.2013, 17:58
Ответов: 105
Важно: Шпаргалка
Просмотров: 314,816
Автор aeeee
Полезная информация по tamper...

Полезная информация по tamper скриптам SQLmap для обхода различных фильтраций и WAF, взято отсюда...
Раздел: Инструментарий/Tools 01.10.2013, 17:09
Ответов: 2
Просмотров: 13,522
Автор aeeee
Полезная штука, спасибо! ...

Полезная штука, спасибо!
Еще вопрос такой - возможно ли запускать sqlmap как демон? Чтобы при работе с сервера,...
Раздел: Целевые системы/Target systems 24.09.2013, 23:18
Ответов: 2
Просмотров: 12,400
Автор aeeee
Нужен ваш совет [priv esc on Windows]

Добрый вечер)
Есть сервер под Windows Vista, на нем крутится Microsoft IIS 7.
У меня SQL(MySQL)-инъекция, права юзера root - load_file...
Раздел: Целевые системы/Target systems 22.09.2013, 04:55
Ответов: 14
Просмотров: 26,037
Автор aeeee
Проблемка: 1.sh: line 2:...

Проблемка:

1.sh: line 2: /dev/tcp/192.168.0.106/80: No route to host
HTTP/1.1 200 OK
Server: nginx/1.0.8
Date: Sun, 22 Sep 2013 00:37:36 GMT
Content-Type: text/html;...
Раздел: Целевые системы/Target systems 22.09.2013, 04:36
Ответов: 14
Просмотров: 26,037
Автор aeeee
Этот вариант очень помог,...

Этот вариант очень помог, спасибо большое!)
Раздел: Целевые системы/Target systems 21.09.2013, 17:00
Ответов: 14
Просмотров: 26,037
Автор aeeee
Мешают права нободи и...

Мешают права нободи и отсутствие возможности запустить тот же gcc (pemission denied)
Раздел: Целевые системы/Target systems 20.09.2013, 23:44
Ответов: 14
Просмотров: 26,037
Автор aeeee
Да прав на впн точно не...

Да прав на впн точно не хватит, ку 12309)) Это всё тот сервер 32битный под который semtex компилил :)
Раздел: Целевые системы/Target systems 20.09.2013, 23:20
Ответов: 14
Просмотров: 26,037
Автор aeeee
А тот же metasploit к примеру?...

А тот же metasploit к примеру? Если в параметре прокси указывать поднятный сокс на хосте.
Раздел: Целевые системы/Target systems 20.09.2013, 23:02
Ответов: 14
Просмотров: 26,037
Автор aeeee
Сканирование локальной сети уязвимого хоста

Вопрос следущий - есть шелл с бекконектом с уязвимого хоста.
Возможно ли поднять сокс на этом хосте, потом...
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 15.09.2013, 20:54
Ответов: 0
Просмотров: 10,494
Автор aeeee
Как расшифровать данные(RSA1) имея ключи

Есть зашифрованная строка...
Раздел: Повышение привилегий/Privilege escalation 15.09.2013, 06:23
Ответов: 1,219
Просмотров: 1,469,601
Автор aeeee
\n================================================...

\n================================================\nuname -a\n================================================
Linux 2.6.32-5-amd64 #1 SMP Fri May 10 08:43:19 UTC 2013 x86_64 GNU/Linux...
Раздел: Web-среда/Web-applications 30.12.2011, 23:30
Ответов: 10
Просмотров: 20,810
Автор aeeee
Кто-то может рассказать...

Кто-то может рассказать подробнее про GIF-комментарии и EXIF в JPG?
Показано с 1 по 16 из 16.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot