Вернуться   RDot > Поиск по форуму

Показано с 1 по 15 из 15.
На поиск затрачено 0.00 сек.
Поиск: Сообщения от: hashme
Раздел: Сценарии/CMF/СMS 20.07.2015, 12:04
Ответов: 0
Просмотров: 6,065
Автор hashme
Помогите залиться на WordPress MU 3.8

есть админ доступ в wp mu, также есть полный БД ДАМП от этой утсановки.

проблема в том, что в версии MU у текущего сайта нельзя открыть редактор темы или добавления плагинов, можно просто...
Раздел: Криптография/Cryptography 03.06.2015, 22:54
Ответов: 1
Просмотров: 6,391
Автор hashme
Помогите опознать алгоритм шифрования данных?

Есть самописный софт на пыхе. Часть данных криптуется и хранится в base64 в базе данных. Доступов к исходникам нету.

Отличительная особенность втом, что 16 символов криптуется в 33 байта.
...
Раздел: Статьи/Articles 12.03.2015, 08:52
Ответов: 67
Просмотров: 126,458
Автор hashme
Народ верно ли я понял, что на сегодня на версиях...

Народ верно ли я понял, что на сегодня на версиях выше 5.3.х, варианты типа


include("inc/$GET[val].php");


нерабочие?

1. пробовал вытеснение через //////, но нарывается на bad request в...
Раздел: Web-среда/Web-applications 03.02.2014, 11:32
Ответов: 9
Просмотров: 8,255
Автор hashme
в мир смотрит только веб сервер, все предельно...

в мир смотрит только веб сервер, все предельно секурно)) информация по signon, то что было нужно!

вопрос закрыт, спасибо всем за помощь!
Раздел: Web-среда/Web-applications 01.02.2014, 18:21
Ответов: 18
Просмотров: 11,004
Автор hashme
нет, пишет НЕ ВЕРНЫЕ ДАННЫЕ - eval ошибку не...

нет, пишет НЕ ВЕРНЫЕ ДАННЫЕ - eval ошибку не выводит
Раздел: Web-среда/Web-applications 01.02.2014, 18:08
Ответов: 18
Просмотров: 11,004
Автор hashme
если она выводится, она всегда одна и таже: ...

если она выводится, она всегда одна и таже:

Parse error: syntax error, unexpected '<', expecting ')' ..... eval()'d code on line 1

те не зависит что пихаешь, ошибка всегда 1 в 1.
Раздел: Web-среда/Web-applications 01.02.2014, 17:23
Ответов: 18
Просмотров: 11,004
Автор hashme
рано я видимо обрадовался, проверку на sleep(30)...

рано я видимо обрадовался, проверку на sleep(30) не прошло ((


'|sleep(30)#


судя по всему когда отсутсвует ошибка в eval - страничка отгружается дольше из за неких действий на бэкэнде...
Раздел: Web-среда/Web-applications 01.02.2014, 15:03
Ответов: 18
Просмотров: 11,004
Автор hashme
'|sleep(10)# Вроде вот так отработало )...

'|sleep(10)#


Вроде вот так отработало ) есть ли какой инструмен удобный, для бэк конекта или еще какой чтобы удобно отработать? в MSF есть какой модуль для этого?
Раздел: Web-среда/Web-applications 01.02.2014, 14:10
Ответов: 18
Просмотров: 11,004
Автор hashme
НЕ ВЕРНЫЕ ДАННЫЕ + EVAL_ERROR ';phpinfo();//...

НЕ ВЕРНЫЕ ДАННЫЕ + EVAL_ERROR

';phpinfo();//
';phpinfo();#


:(
Раздел: Web-среда/Web-applications 01.02.2014, 14:01
Ответов: 18
Просмотров: 11,004
Автор hashme
попробовал ;) УСПЕШНО ...

попробовал ;)

УСПЕШНО

sbobg';phpinfo();exit();?>
sbobg'?>


НЕ ВЕРНЫЕ ДАННЫЕ + EVAL_ERROR
Раздел: Web-среда/Web-applications 01.02.2014, 13:38
Ответов: 18
Просмотров: 11,004
Автор hashme
Сорри, что не указал что это пыха. Также...

Сорри, что не указал что это пыха.

Также есть подозрение, что используется CodeInteger framework, так как через другую дырку есть табличка ci_sessions или типа того. В целом это пока все что...
Раздел: Web-среда/Web-applications 01.02.2014, 01:31
Ответов: 18
Просмотров: 11,004
Автор hashme
Wink Как найти подход к eval, с чего начать?

Собственно есть такая ошибка

Parse error: syntax error, unexpected '<', expecting ')' ..... eval()'d code on line 1

пробовал локально сэмулировать, чтобы получить именно ее - чтобы примерно...
Раздел: Web-среда/Web-applications 01.02.2014, 00:48
Ответов: 9
Просмотров: 8,255
Автор hashme
phpinfo() скорее всего нету, уже обыскался. ...

phpinfo() скорее всего нету, уже обыскался.

а что за CTF? есть ссылочка где искать/смотреть?
Раздел: Web-среда/Web-applications 01.02.2014, 00:00
Ответов: 9
Просмотров: 8,255
Автор hashme
Смысл в том, что есть форма аплода на сайте,...

Смысл в том, что есть форма аплода на сайте, которая читает файл, процессит его и пишет в базу. те куда сохраняется файл, я не знаю. смысл в том, что в случае наличая Phpinfo его можно перехватить,...
Раздел: Web-среда/Web-applications 31.01.2014, 23:44
Ответов: 9
Просмотров: 8,255
Автор hashme
Question Головоломка с LFI - помогите решить

Есть Ubuntu на ней Apache2

Есть LFI, выглядит примерно так:

require($SOME_PATH.$injected_var.$SOME_EXTRA)

$SOME_EXTRA - успешно отсекается через нулбайт, Injected VAR - собственно, то что...
Показано с 1 по 15 из 15.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot