Вернуться   RDot > Поиск по форуму

Показано с 1 по 25 из 409.
На поиск затрачено 0.02 сек.
Поиск: Сообщения от: Beched
Раздел: Уязвимости PHP/PHP vulnerabilities 27.10.2018, 21:44
Ответов: 3
Просмотров: 13,885
Автор Beched
Верно, вру, тут задержка не в инклуде возникала,...

Верно, вру, тут задержка не в инклуде возникала, а в file(), там норм открывается /dev/random. Т.е. это именно для этого таска так проканало.
Раздел: Уязвимости PHP/PHP vulnerabilities 24.10.2018, 01:18
Ответов: 3
Просмотров: 13,885
Автор Beched
LFI via PHP session upload progress

Опять тайваньцы (Orange) нас унижают.

https://github.com/orangetw/My-CTF-Web-Challenges#one-line-php-challenge

<?php
($_=@$_GET['orange']) && @substr(file($_)[0],0,6) === '@<?php' ?...
Раздел: Уязвимости PHP/PHP vulnerabilities 19.09.2018, 19:17
Ответов: 22
Просмотров: 43,717
Автор Beched
Добавил байпасс PIE в...

Добавил байпасс PIE в https://github.com/beched/php_disable_functions_bypass
Раздел: Web-среда/Web-applications 05.04.2018, 02:03
Ответов: 3
Просмотров: 5,749
Автор Beched
Базовая проверка такая: create table test_utf...

Базовая проверка такая:
create table test_utf (a varchar(256) character set utfmb4 collate utf8mb4_unicode_ci);
Затем как угодно генерим данные и заполняем:
>>> print '\n'.join("insert into...
Раздел: Web-среда/Web-applications 05.04.2018, 01:55
Ответов: 3
Просмотров: 5,749
Автор Beched
Он же про блекбокс-атаку, а не разработку. ...

Он же про блекбокс-атаку, а не разработку.

По сабжу -- надо фаззить, поскольку с utfmb4 не канают простые атаки через кусок какашки или некорректный утф символ.
Раздел: Инструментарий/Tools 26.02.2018, 22:52
Ответов: 3
Просмотров: 4,242
Автор Beched
Попробуй дать sqlmap'у сырой http-запрос, в...

Попробуй дать sqlmap'у сырой http-запрос, в котором явно будет отмечена точка инъекции (*)
Раздел: Инструментарий/Tools 25.02.2018, 17:47
Ответов: 3
Просмотров: 4,454
Автор Beched
Аналог Repeater для WS есть в OWASP ZAP....

Аналог Repeater для WS есть в OWASP ZAP. Интрудера не видел.
Есть ещё специализированная штука https://github.com/nccgroup/wssip
Раздел: Уязвимости PHP/PHP vulnerabilities 07.02.2018, 12:10
Ответов: 8
Просмотров: 12,366
Автор Beched
Ну коннекты наружу могут быть порезаны, или...

Ну коннекты наружу могут быть порезаны, или allow_url_fopen=off, а нам надо подсунуть свой файл с нужным расширением.
Раздел: Уязвимости PHP/PHP vulnerabilities 07.02.2018, 00:09
Ответов: 3
Просмотров: 5,426
Автор Beched
А какие на практике результаты по кол-ву запросов...

А какие на практике результаты по кол-ву запросов и кол-ву файлов, которые нужно залить?
Если прикинуть комбинаторно, получается, что, создав 100к файлов (которые можно создавать массово сразу много...
Раздел: Уязвимости PHP/PHP vulnerabilities 07.02.2018, 00:04
Ответов: 8
Просмотров: 12,366
Автор Beched
Блин, отстой... Тоже не нашёл байпасса. Ну,...

Блин, отстой... Тоже не нашёл байпасса. Ну, значит, нужен нормальный аплоад или ссрф =(
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 22.12.2017, 12:25
Ответов: 1
Просмотров: 6,419
Автор Beched
1. Никакой связи не вижу 2. UTF-7 будет...

1. Никакой связи не вижу
2. UTF-7 будет работать, только если приложение понимает UTF-7 и конвертирует в нужную кодировку (или соединение с SQL тоже с этой кодировкой).
Раздел: Оффтоп/Offtopic 12.12.2017, 01:40
Ответов: 1
Просмотров: 3,171
Автор Beched
Телега @beched, жаба beched (спамеры заебали)...

Телега @beched, жаба beched (спамеры заебали) neko.im
Раздел: Презентации, вебинары, видео/Presentations, Webinars, Videos 10.12.2017, 23:49
Ответов: 164
Просмотров: 184,228
Автор Beched
Ещё один каталог материалов конференций: ...

Ещё один каталог материалов конференций:

https://github.com/PaulSec/awesome-sec-talks
Раздел: Презентации, вебинары, видео/Presentations, Webinars, Videos 09.12.2017, 23:47
Ответов: 164
Просмотров: 184,228
Автор Beched
Расписание конференций и CFP: ...

Расписание конференций и CFP:

https://cfptime.org/
Раздел: Презентации, вебинары, видео/Presentations, Webinars, Videos 09.12.2017, 23:47
Ответов: 164
Просмотров: 184,228
Автор Beched
Архив материалов с разных конференций: ...

Архив материалов с разных конференций:

https://infocon.org/
Раздел: Оффтоп/Offtopic 04.12.2017, 23:54
Ответов: 25
Просмотров: 23,011
Автор Beched
Чей-то странный бот-краулер %)

Чей-то странный бот-краулер %)
Раздел: Web-среда/Web-applications 15.11.2017, 23:55
Ответов: 7
Просмотров: 5,957
Автор Beched
Content-Type: image/jpg

Content-Type: image/jpg
Раздел: Повышение привилегий/Privilege escalation 09.11.2017, 16:41
Ответов: 3
Просмотров: 6,363
Автор Beched
Очевидно, пересобрать статически, либо слинковать...

Очевидно, пересобрать статически, либо слинковать с соответствующей версией либсы.
Раздел: Уязвимости PHP/PHP vulnerabilities 07.11.2017, 18:00
Ответов: 8
Просмотров: 12,366
Автор Beched
Хы, забавно. А ещё, чтоб найти это, достаточно...

Хы, забавно. А ещё, чтоб найти это, достаточно было прогрепать сишные сорцы на слово unserialize, там всего 37 результатов:...
Раздел: Уязвимости PHP/PHP vulnerabilities 06.11.2017, 13:40
Ответов: 8
Просмотров: 12,366
Автор Beched
Чтение файлов => unserialize !

Огненный подгон от тайваньский друзей.

Давеча прошёл HITCON CTF Quals (https://ctf2017.hitcon.org/dashboard/). Там были веб-таски от Orange.
Один из них никто не решил:


Код таска:
<?php
...
Раздел: Оффтоп/Offtopic 20.10.2017, 22:02
Ответов: 10
Просмотров: 14,277
Автор Beched
https://t.me/joinchat/BLcjIT7jwYx4SczY29lZdA

https://t.me/joinchat/BLcjIT7jwYx4SczY29lZdA
Раздел: Оффтоп/Offtopic 19.10.2017, 00:08
Ответов: 10
Просмотров: 14,277
Автор Beched
Например, активность ушла в чаты (в рабочие, в...

Например, активность ушла в чаты (в рабочие, в нерабочие, в публичные, непубличные)
Раздел: Инструментарий/Tools 17.09.2017, 17:08
Ответов: 1
Просмотров: 5,672
Автор Beched
Если готового нет (а для таких юзерских софтов,...

Если готового нет (а для таких юзерских софтов, наверное, и нет), можно переделать windows post-exploitation модули из метасплойта. Форматы метафайлов известных прог всё равно одни и те же, надо...
Раздел: Инструментарий/Tools 05.09.2017, 11:45
Ответов: 2
Просмотров: 4,004
Автор Beched
Да, юзаю https://github.com/dxa4481/truffleHog

Да, юзаю https://github.com/dxa4481/truffleHog
Раздел: Статьи/Articles 31.07.2017, 16:52
Ответов: 16
Просмотров: 40,152
Автор Beched
Паша Топорков делал тулзу, но вроде не выложил в...

Паша Топорков делал тулзу, но вроде не выложил в паблик:
https://www.slideshare.net/MailRuGroup/security-meetup-22-php-unserialize-exploiting

А недавно чуваки сделали схожее и выложили:...
Показано с 1 по 25 из 409.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot