Регистрация Поиск Сообщения за день Все разделы прочитаны
Вернуться   RDot: White Hat Security Community > Поиск по форуму
Перезагрузить страницу Результаты поиска

Страница 1 из 6 1 23 Last »
Показано с 1 по 25 из 128.
На поиск затрачено 0.01 сек. Поиск: Сообщения от: crlf
Раздел: Уязвимости PHP/PHP vulnerabilities 21.11.2018, 23:33
Ответов: 3
Просмотров: 47,436
Автор crlf
Немного не в том контексте,...

Немного не в том контексте, но старик(?) Чен знал об этом ещё в 2к15 -ом :)
https://bugs.php.net/bug.php?id=71101
Раздел: Уязвимости PHP/PHP vulnerabilities 18.11.2018, 11:30
Ответов: 21
Просмотров: 94,789
Автор crlf
Хочется отметить, что баг...

Хочется отметить, что баг хорошо себя чувствует в виде remote, в определённых контекстах :)
Раздел: Уязвимости PHP/PHP vulnerabilities 25.10.2018, 13:37
Ответов: 3
Просмотров: 47,436
Автор crlf
Апельсин как всегда жжёт!...

Апельсин как всегда жжёт! Теперь нужно накидывать юзкейсы :)



У меня почему-то не инклудит:



Warning:...
Раздел: Сценарии/CMF/СMS 22.08.2018, 14:22
Ответов: 65
Просмотров: 204,646
Автор crlf
Генератор "полезной"...

Генератор "полезной" картинки для эксплоита бага из доклада File Operation Induced Unserialization via the “phar://” Stream Wrapper...
Раздел: Уязвимости PHP/PHP vulnerabilities 15.05.2018, 03:11
Ответов: 1
Просмотров: 14,941
Автор crlf
This code isn't vulnerable. CVE is about: ...

This code isn't vulnerable. CVE is about:


eval('?>'.file_get_contents('php://input'));
Раздел: Оффтоп/Offtopic 01.04.2018, 01:15
Ответов: 6
Просмотров: 24,191
Автор crlf
Поддерживаю! Чисто...

Поддерживаю! Чисто рдотовский, ламповый :D
Раздел: Web development 20.02.2018, 16:19
Ответов: 319
Просмотров: 412,709
Автор crlf
<?php print '<pre>'; class TestClass{ ...

<?php
print '<pre>';

class TestClass{
public function __construct(){
extract($_REQUEST);
print_r($_FILES);
print_r($_FILESX);
}
}
Раздел: Web development 08.02.2018, 22:41
Ответов: 319
Просмотров: 412,709
Автор crlf
Затрудняюсь ответить в чём...

Затрудняюсь ответить в чём именно ошибка. Но точно вижу, что страницы таким образом перебираться не будут,...
Раздел: Уязвимости PHP/PHP vulnerabilities 07.02.2018, 16:25
Ответов: 3
Просмотров: 18,466
Автор crlf
Немного зафейлил, этот...

Немного зафейлил, этот момент, правдив только для моего случая, когда приложение принимает max_input_vars и...
Раздел: Уязвимости PHP/PHP vulnerabilities 07.02.2018, 01:00
Ответов: 8
Просмотров: 35,238
Автор crlf
Если есть возможность...

Если есть возможность эксплуатировать эту фичу, то это же полюбому ссрф? Чёт не догнал %)
Раздел: Уязвимости PHP/PHP vulnerabilities 07.02.2018, 00:51
Ответов: 3
Просмотров: 18,466
Автор crlf
К сожалению, дойдя до...

К сожалению, дойдя до практичекой части, выяснилось что метод не подходит для вектора unserialize через phar :)...
Раздел: Уязвимости PHP/PHP vulnerabilities 01.02.2018, 17:15
Ответов: 3
Просмотров: 18,466
Автор crlf
[ PHP-FPM+Nginx ] Не совсем временные файлы

Вдохновившись темой Чтение файлов => unserialize ! (https://rdot.org/forum/showthread.php?t=4379), в частности, вектором эксплуатации...
Раздел: Уязвимости PHP/PHP vulnerabilities 05.01.2018, 15:30
Ответов: 8
Просмотров: 35,238
Автор crlf
Вроде никак, phar.c#L2014...

Вроде никак, phar.c#L2014 (https://github.com/php/php-src/blob/master/ext/phar/phar.c#L2014):


pos = memchr(filename + 1, '.', filename_len);
next_extension:
if (!pos) {
return...
Раздел: Уязвимости PHP/PHP vulnerabilities 03.01.2018, 02:58
Ответов: 8
Просмотров: 35,238
Автор crlf
Что-то не хочет phar файлы...

Что-то не хочет phar файлы без расширения цеплять :(


Попытался поковыряться в сорцах, вроде нашёл загвоздку:
...
Раздел: Web-среда/Web-applications 05.12.2017, 14:02
Ответов: 105
Важно: Шпаргалка
Просмотров: 311,355
Автор crlf
Symfony Framework 2.3.42 >= 2.8.32 (latest of 2.x...

Symfony Framework 2.3.42 >= 2.8.32 (latest of 2.x now) __destruct POP chain


<?php

namespace Symfony\Component\Templating\Storage{
class StringStorage{
protected $template = '<?php...
Раздел: Оффтоп/Offtopic 04.12.2017, 23:45
Ответов: 27
Просмотров: 69,345
Автор crlf
garatun...

garatun (https://rdot.org/forum/member.php?u=9346) здесь завсегдатый :)
Раздел: Web-среда/Web-applications 16.11.2017, 02:32
Ответов: 7
Просмотров: 23,757
Автор crlf
Да ну блин :dash1: Так не...

Да ну блин :dash1: Так не интересно :D
Раздел: Оффтоп/Offtopic 15.11.2017, 22:10
Ответов: 3
Просмотров: 10,778
Автор crlf
По сути, да, залить...

По сути, да, залить "заряженный" архив и подцепить через readfile.
Раздел: Web-среда/Web-applications 15.11.2017, 21:43
Ответов: 7
Просмотров: 23,757
Автор crlf
Если отдавать 401 код (без...

Если отдавать 401 код (без заголовка WWW-Authenticate), скрипт не будет подгружаться, содержимое при этом будет...
Раздел: Web-среда/Web-applications 15.11.2017, 20:31
Ответов: 7
Просмотров: 23,757
Автор crlf
Он будет отдаваться только...

Он будет отдаваться только для http://www.block.com, остальные его не получат и следовательно код не будет...
Раздел: Оффтоп/Offtopic 15.11.2017, 18:16
Ответов: 3
Просмотров: 10,778
Автор crlf
Можно :) ...

Можно :)

https://rdot.org/forum/showthread.php?t=4379
https://www.evonide.com/breaking-phps-garbage-collection-and-unserialize/
Раздел: Web-среда/Web-applications 15.11.2017, 18:01
Ответов: 7
Просмотров: 23,757
Автор crlf
Может CORS-ом блочить? Если...

Может CORS-ом блочить? Если script.js, то

Access-Control-Allow-Origin: http://www.block.com

, иначе *.
Раздел: Уязвимости PHP/PHP vulnerabilities 14.11.2017, 20:30
Ответов: 8
Просмотров: 35,238
Автор crlf
Из неочевидных: file_exists ...

Из неочевидных:
file_exists
getimagesize
is_file
is_dir
is_readable
is_writable

и т.д. :)
Раздел: Уязвимости PHP/PHP vulnerabilities 07.11.2017, 03:22
Ответов: 8
Просмотров: 35,238
Автор crlf
Вроде вот оно, под носом...

Вроде вот оно, под носом https://bugs.php.net/bug.php?id=69324, ан нет, нужне ещё думалку включать :)
Good news, thanks!
Раздел: Web-среда/Web-applications 12.09.2017, 13:14
Ответов: 11
Просмотров: 82,021
Автор crlf
jpeg != png ...

jpeg != png

https://www.idontplaydarts.com/2012/06/encoding-web-shells-in-png-idat-chunks/
Показано с 1 по 25 из 128.
Страница 1 из 6 1 23 Last »

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot


Обратная связь - Архив - Вверх