Вернуться   RDot > Поиск по форуму

Показано с 1 по 25 из 190.
На поиск затрачено 0.01 сек.
Поиск: Сообщения от: Белый Тигр
Раздел: Web-среда/Web-applications Вчера, 11:34
Ответов: 1
Просмотров: 200
Автор Белый Тигр
Новая инфа - это инъекция одновременно в SELECT и...

Новая инфа - это инъекция одновременно в SELECT и INSERT . Первое перед вторым.
Есть догадка что запрос идёт через какую-то ORM, которая пытается изменять запрос и глушит вызовы функций. ...
Раздел: Web-среда/Web-applications 13.11.2019, 16:28
Ответов: 1
Просмотров: 200
Автор Белый Тигр
Странная SQLi в INSERT

Нашёл простейшую SQLi в INSERT типа такого:

Беру такой пейлод:

Запись с "sometext" отлично добавляется в базу и её видно в веб-морде.
Аналогично

Однако пейлоды с функциями и табличками...
Раздел: Инструментарий/Tools 31.10.2019, 11:17
Ответов: 1
Просмотров: 732
Автор Белый Тигр
Ищу словарь IT-терминов

Сабж. Фразы типа xml, csv, git и всё в таком духе.
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 17.06.2019, 16:05
Ответов: 0
Просмотров: 4,221
Автор Белый Тигр
Намерянно убить SQL запрос в MySQL (без кавычек, слешей и т.д.)

Здравствуйте. Существует ли какой-то способ сорвать выполнение sql запроса в MySQL, если фильтруются спец-символы типа кавычек и бекслешей?
UNIQ-индексов на подконтрольных мне полях в таблице нет....
Раздел: Web-среда/Web-applications 06.06.2019, 17:52
Ответов: 4
Просмотров: 2,864
Автор Белый Тигр
Приложение не SPA, обращается к обычным пхп...

Приложение не SPA, обращается к обычным пхп скриптам по полному урлу. Сторейджы пусты. На руках есть весь внутренний JS, но там простой jQuery. Есть не много аякса, и этот копипащенный код нормально...
Раздел: Web-среда/Web-applications 05.06.2019, 07:50
Ответов: 4
Просмотров: 2,864
Автор Белый Тигр
Да, на результат это не повлияло.

Да, на результат это не повлияло.
Раздел: Web-среда/Web-applications 31.05.2019, 11:46
Ответов: 4
Просмотров: 2,864
Автор Белый Тигр
Странное поведение XSS

Здравствуйте. Столкнулся со следующей странностью при проведении XSS.
Пейлод, в виде тега с подключением стороннего скрипта, успешно попадает в админку.
Если из этого скрипта пытаюсь дёргать куки...
Раздел: Целевые системы/Target systems 01.12.2018, 10:38
Ответов: 0
Просмотров: 5,532
Автор Белый Тигр
Скан портов сервера говорит что все порты либо open либо filtered

Здравствуйте. Второй раз натыкаюсь на этот кейс. Сканирование nmap`ом через -sT показывает что открыты вообще все порты на сервере. Сканирование другими техниками (-sS, -sA, ...) по каждому порту...
Раздел: Web-среда/Web-applications 23.05.2018, 14:12
Ответов: 1
Просмотров: 4,709
Автор Белый Тигр
/server-status/ под кодом 401

До сегодняшнего дня встречал /server-status/ с кодами либо 200, либо 403. Однако сегодня встретил с 401 (http basic auth). Кто-нибудь встречал такое? Интересует какие логины в этом случае могут...
Раздел: Инструментарий/Tools 26.02.2018, 09:06
Ответов: 3
Просмотров: 5,746
Автор Белый Тигр
Beched, спасибо!

Beched, спасибо!
Раздел: Инструментарий/Tools 21.02.2018, 09:37
Ответов: 3
Просмотров: 5,746
Автор Белый Тигр
Манипуляции с веб-сокетами (повтор, скан)

Всем привет. Есть ли какая-нибудь тулза типа Burp Suite для WebSockets? Проблема в том, что BS может лишь перехватывать работу веб-сокетов, но Repeater, Scanner и Intruder с ними не работают. Т.е....
Раздел: Web-среда/Web-applications 16.11.2017, 10:56
Ответов: 7
Просмотров: 7,764
Автор Белый Тигр
Контент всё равно должен отдаваться как текст :(

Контент всё равно должен отдаваться как текст :(
Раздел: Web-среда/Web-applications 15.11.2017, 19:08
Ответов: 7
Просмотров: 7,764
Автор Белый Тигр
К сожалению, ограничения по запрашивающему домену...

К сожалению, ограничения по запрашивающему домену не подходят т.к. запрашиваться файл может откуда угодно - это часть бизнес-логики, однако на конечном сайте не должен выполняться как JS.
Раздел: Web-среда/Web-applications 15.11.2017, 17:41
Ответов: 7
Просмотров: 7,764
Автор Белый Тигр
Есть ли способ запретить обрабатывать контент как JS?

На сайте А лежит файл /some.js с js-кодом, а сайт Б его подключает на свои страницы через <script src="...">.
Можно ли как-то со стороны А, не меняя контент /some.js, сделать так, чтоб браузер...
Раздел: Инструментарий/Tools 05.10.2017, 18:46
Ответов: 2
Просмотров: 6,996
Автор Белый Тигр
Быстренько наклепал своё решение ...

Быстренько наклепал своё решение
https://github.com/AntonKuzminRussia/ms-cli
https://github.com/AntonKuzminRussia/ms-web
Вдруг кому пригодиться.
Раздел: Оффтоп/Offtopic 02.10.2017, 19:59
Ответов: 0
Просмотров: 5,784
Автор Белый Тигр
В поисках хостинга VDS/Cloud/Dedicated с широким каналом и большим хранилищем

Возникла следующая задача. За максимально короткое время перелить с серверов DE (канал 1Гбит/сек) около 1Тб данных на некое временное хранилище, откуда информация пойдёт на обычные юзерские машины по...
Раздел: Инструментарий/Tools 14.09.2017, 18:20
Ответов: 1
Просмотров: 6,827
Автор Белый Тигр
[Ищу] Софт для анализа домашних директорий linux

Существует ли более-менее рабочий софт с сигнатурным анализом домашних директорий *nix-юзеров? Чтоб мог покопаться в конкретной директории (сдампленой локально) и сказать что тут есть (например)...
Раздел: Инструментарий/Tools 07.09.2017, 18:24
Ответов: 2
Просмотров: 6,996
Автор Белый Тигр
Софт для наблюдения за электронной почтой по imap

Существует ли софт позволяющий регулярно сливать с множества почтовых ящиков содержимое всех папок по imap и распаршивать полученные письма в поисках ключевых фраз?
Разумеется без отметок о...
Раздел: Инструментарий/Tools 05.09.2017, 12:04
Ответов: 2
Просмотров: 5,174
Автор Белый Тигр
Спасибо, то что нужно!

Спасибо, то что нужно!
Раздел: Инструментарий/Tools 05.09.2017, 11:28
Ответов: 2
Просмотров: 5,174
Автор Белый Тигр
Софт для анализа GIT-репозиториев

Есть GIT-репозиторий в который разработчики когда-то по ошибке могли закоммитить реальные пароли или другую чувствительную информацию. Существует ли софт который может искать такую информацию...
Раздел: Криптография/Cryptography 04.09.2017, 19:05
Ответов: 5
Просмотров: 12,754
Автор Белый Тигр
Сервис pstat.hack4sec.pro более не функционирует....

Сервис pstat.hack4sec.pro более не функционирует. По любым вопросам касающимся его можно писать в лс.
Раздел: Криптография/Cryptography 13.07.2017, 12:50
Ответов: 5
Просмотров: 12,754
Автор Белый Тигр
В списки топ-250 паролей добавлена ссылка на их...

В списки топ-250 паролей добавлена ссылка на их загрузку txt-листом
Раздел: Криптография/Cryptography 20.06.2017, 12:16
Ответов: 5
Просмотров: 12,754
Автор Белый Тигр
1. Сделаем 2. frequency - самые частые слова...

1. Сделаем
2. frequency - самые частые слова вверху словаря, самые редкие внизу. Такие юзаются для ускорения брута солёных списков (популярные идут первыми и вскрывают больше хешей, ускоряя этим...
Раздел: Криптография/Cryptography 11.06.2017, 14:16
Ответов: 5
Просмотров: 12,754
Автор Белый Тигр
Много времени прошло, но обновление всё же...

Много времени прошло, но обновление всё же случилось. Появились новые категории. Количество загруженых дампов теперь 73.
Всего уникальных паролей в базе 71 387 831, общее же количество...
Раздел: Криптография/Cryptography 18.05.2017, 16:49
Ответов: 148
Просмотров: 132,218
Автор Белый Тигр
TKjjPBPwlcsxZo7ZH8mALw== при декоде base64 и...

TKjjPBPwlcsxZo7ZH8mALw==
при декоде base64 и последующем hex получается 4ca8e33c13f095cb31668ed91fc9802f
Вроде md5, но мало ли кто ещё чего встречал в такой обёртке.
Показано с 1 по 25 из 190.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot