Вернуться   RDot > Поиск по форуму

Показано с 1 по 25 из 48.
На поиск затрачено 0.00 сек.
Поиск: Сообщения от: Matthew
Раздел: Целевые системы/Target systems 05.02.2015, 15:08
Ответов: 4
Просмотров: 13,376
Автор Matthew
Analysis on Internet Explorer's UXSS ...

Analysis on Internet Explorer's UXSS

http://innerht.ml/blog/ie-uxss.html

Original report:
http://seclists.org/fulldisclosure/2015/Feb/0
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 27.12.2014, 12:43
Ответов: 4
Просмотров: 12,000
Автор Matthew
Если достаточно временного коннекта и постоянный...

Если достаточно временного коннекта и постоянный не нужен, то я бы посоветовал SSH форвардинг



Затем на evil.com коннектимся к localhost:3306
Раздел: Оффтоп/Offtopic 17.12.2014, 21:02
Ответов: 800
Просмотров: 333,918
Автор Matthew
Вы думаете что в Москве или иных городах...

Вы думаете что в Москве или иных городах миллионниках продавец или служащий гос. органов может купить квартиру? Это вопрос личных способностей, стремления и амбиций, а не государства. Разумеется ни...
Раздел: Оффтоп/Offtopic 17.12.2014, 11:03
Ответов: 800
Просмотров: 333,918
Автор Matthew
Вообще то если _простой_ кавказец убивает...

Вообще то если _простой_ кавказец убивает русского(или кого другого) то он идёт в тюрьму. Это не касается только детей прокуроров и прочих шишек, а тут уже национальность не так важна

...
Раздел: Оффтоп/Offtopic 14.12.2014, 23:29
Ответов: 10
Просмотров: 7,518
Автор Matthew
Я либо живу на другой планете, либо не понимаю...

Я либо живу на другой планете, либо не понимаю насколько нужно быть ленивым, чтобы не справиться с таким простым действием. Разве что в случае хорошего продакшна может быть сложнее, а на сервере...
Раздел: Оффтоп/Offtopic 10.12.2014, 10:34
Ответов: 800
Просмотров: 333,918
Автор Matthew
Я бы предложил всем людям в следующий раз перед...

Я бы предложил всем людям в следующий раз перед революцией ознакамливаться с этой чудесной книжкой:

http://www.amazon.com/Animal-Farm-Anniversary-George-Orwell/dp/0451526341/
...
Раздел: Оффтоп/Offtopic 09.12.2014, 10:11
Ответов: 72
Просмотров: 49,226
Автор Matthew
Фишка в том что в нашей области надо знать как...

Фишка в том что в нашей области надо знать как раз всего по чуть-чуть, но при этом езщё быть хорошим специалистом хотя бы в одной области по теме. Хотя по чуть-чуть наверное всё таки маловато (=
Раздел: Оффтоп/Offtopic 08.12.2014, 16:46
Ответов: 72
Просмотров: 49,226
Автор Matthew
Под думать "как программист" я понимаю не...

Под думать "как программист" я понимаю не отключение всех остальных навыков, а попытка подумать о том как думал программист в момент написания этого кода и следовательно где он мог ошибиться.
...
Раздел: Оффтоп/Offtopic 08.12.2014, 15:14
Ответов: 72
Просмотров: 49,226
Автор Matthew
Вот не соглашусь с тем что мешают. Хорошему...

Вот не соглашусь с тем что мешают. Хорошему программисту будет легче разобраться в чужом коде, чем человеку без этого навыка. Более того, полезно думать "как программист" чтобы понять где программист...
Раздел: Оффтоп/Offtopic 05.12.2014, 23:14
Ответов: 72
Просмотров: 49,226
Автор Matthew
Всё сильно зависит от CTF и автора заданий....

Всё сильно зависит от CTF и автора заданий. Некоторые авторы делают задания либо на основе интересных реальных случаях, либо на основе интересных моментов которые всплывали во время исследований....
Раздел: Web-среда/Web-applications 04.12.2014, 10:04
Ответов: 3,618
Просмотров: 2,143,255
Автор Matthew
При таких условиях скорее всего нет. Есть...

При таких условиях скорее всего нет. Есть возможность проэксплуатировать если можно задать содержимое textarea через параметр запроса, а кнопку нажать через clickjacking. В ином случае ничего не...
Раздел: Web-среда/Web-applications 02.12.2014, 10:32
Ответов: 3,618
Просмотров: 2,143,255
Автор Matthew
Можно сделать POST запрос в скрытом iframe. Вот...

Можно сделать POST запрос в скрытом iframe. Вот пример кода:


После этого можно уже делать редирект на страницу где пейлоад выполнится
Раздел: Web-среда/Web-applications 01.12.2014, 21:31
Ответов: 3,618
Просмотров: 2,143,255
Автор Matthew
Я ничего не понял (и не удивительно, ведь...

Я ничего не понял (и не удивительно, ведь предпоследний абзац это одно(!) предложение), но судя по всему запрос на сохранение этой "заметки" не обладает никаким CSRF-токеном, если параметр oid им не...
Раздел: Web-среда/Web-applications 29.11.2014, 11:45
Ответов: 3,618
Просмотров: 2,143,255
Автор Matthew
Всё просто. Жертва проходит по ссылке ведущей на...

Всё просто. Жертва проходит по ссылке ведущей на страницу, контроллируемую злоумышленником, на которой следующий код:


Таким образом производится отправка post запроса от имени жертвы
Раздел: Web-среда/Web-applications 27.11.2014, 20:37
Ответов: 3,618
Просмотров: 2,143,255
Автор Matthew
Само приложение ничего не удаляет. Удаляет XSS...

Само приложение ничего не удаляет. Удаляет XSS Auditor в Chrome. Попробуйте в Firefox - должно работать.
Раздел: Повышение привилегий/Privilege escalation 23.11.2014, 22:48
Ответов: 1,219
Просмотров: 666,487
Автор Matthew
Глянул исходники wso modified - возможно дело в...

Глянул исходники wso modified - возможно дело в остуствие пароля. Если на suid-ник пароля нет, то попробуйте указать вместо него один пробел. Если пароль не указан совсем, то suid-ник применяться не...
Раздел: Повышение привилегий/Privilege escalation 23.11.2014, 20:05
Ответов: 1,219
Просмотров: 666,487
Автор Matthew
Нужно либо сделать чтобы пых исполнялся от рута...

Нужно либо сделать чтобы пых исполнялся от рута (или что там на вебе крутится) или допилить веб-шелл чтобы system команды в нём исполнялись через suid-ник, тоесть с автоматическим добавлением...
Раздел: Web-среда/Web-applications 19.11.2014, 08:41
Ответов: 3,618
Просмотров: 2,143,255
Автор Matthew
Если ничего не закрыто (индекс например) то через...

Если ничего не закрыто (индекс например) то через git clone http://hostname/.git/
Если индекс есть но не удаётся предыдущим методом, то выкачиваем рекурсивно через wget и уже на локалке смотрим...
Раздел: Оффтоп/Offtopic 17.11.2014, 10:24
Ответов: 4
Просмотров: 4,491
Автор Matthew
Всё просто. Там для вида был DOMPurify, который...

Всё просто. Там для вида был DOMPurify, который на самом деле бесполезен ибо document.write раскрывает html entity. Но более того была инъекция до выполнения DOMPurify при интерпретации шаблона в js...
Раздел: Оффтоп/Offtopic 16.11.2014, 13:35
Ответов: 4
Просмотров: 4,491
Автор Matthew
Упустил ;)

Упустил ;)
Раздел: Квесты/CTF 17.12.2012, 16:21
Ответов: 86
Просмотров: 88,640
Автор Matthew
Первый нах (=

Первый нах (=
Раздел: Web-среда/Web-applications 04.11.2012, 00:53
Ответов: 3,618
Просмотров: 2,143,255
Автор Matthew
Чтоб было куда девать вычислительные мощности (=

Чтоб было куда девать вычислительные мощности (=
Раздел: Web-среда/Web-applications 01.11.2012, 09:10
Ответов: 3,618
Просмотров: 2,143,255
Автор Matthew
Подозреваю что отсечение по адресу отправителя...

Подозреваю что отсечение по адресу отправителя запроса
Раздел: Web-среда/Web-applications 31.10.2012, 23:30
Ответов: 3,618
Просмотров: 2,143,255
Автор Matthew
Будь я разработчиком данной системы то сделал бы...

Будь я разработчиком данной системы то сделал бы чтобы бот ходил пользуя разные, но при этом реальные useragent, иначе владельцы зараженных хостов просто бы выдавали мне безвредную страничку, как...
Раздел: Мировые новости/World news 29.10.2012, 16:35
Ответов: 54
Просмотров: 46,941
Автор Matthew
Спустя больше месяца после отправки: 5...

Спустя больше месяца после отправки:

5 посланных уязвимостей:
3 отправлены в отдел ИБ
1 оценена
1 дубликат (сначала отправили в отдел ИБ, а спустя месяц сказали что...
Показано с 1 по 25 из 48.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot