Раздел: Уязвимости PHP/PHP vulnerabilities
21.11.2018, 23:33
|
Ответов: 3
Просмотров: 40,908
|
Раздел: Уязвимости PHP/PHP vulnerabilities
18.11.2018, 11:30
|
Ответов: 21
Просмотров: 75,549
|
Раздел: Уязвимости PHP/PHP vulnerabilities
25.10.2018, 14:37
|
Ответов: 3
Просмотров: 40,908
|
Раздел: Сценарии/CMF/СMS
22.08.2018, 15:22
|
Ответов: 65
Просмотров: 167,606
|
Раздел: Уязвимости PHP/PHP vulnerabilities
15.05.2018, 04:11
|
Ответов: 1
Просмотров: 10,026
|
Раздел: Оффтоп/Offtopic
01.04.2018, 02:15
|
Ответов: 5
Просмотров: 16,389
|
Раздел: Web development
20.02.2018, 16:19
|
Ответов: 319
Просмотров: 346,600
|
Раздел: Web development
08.02.2018, 22:41
|
Ответов: 319
Просмотров: 346,600
Затрудняюсь ответить в чём именно ошибка. Но...
Затрудняюсь ответить в чём именно ошибка. Но точно вижу, что страницы таким образом перебираться не будут, контент подтягивается динамически. Попробуй такую реализацию:
$countpage = 20;...
|
Раздел: Уязвимости PHP/PHP vulnerabilities
07.02.2018, 16:25
|
Ответов: 3
Просмотров: 12,329
|
Раздел: Уязвимости PHP/PHP vulnerabilities
07.02.2018, 01:00
|
Ответов: 8
Просмотров: 25,787
|
Раздел: Уязвимости PHP/PHP vulnerabilities
07.02.2018, 00:51
|
Ответов: 3
Просмотров: 12,329
К сожалению, дойдя до практичекой части,...
К сожалению, дойдя до практичекой части, выяснилось что метод не подходит для вектора unserialize через phar :)
Полным перебором не пробовал. На тестах, при 200к файлов, было достаточно меньше ~14к...
|
Раздел: Уязвимости PHP/PHP vulnerabilities
01.02.2018, 17:15
|
Ответов: 3
Просмотров: 12,329
[ PHP-FPM+Nginx ] Не совсем временные файлы
Вдохновившись темой Чтение файлов => unserialize ! (https://rdot.org/forum/showthread.php?t=4379), в частности, вектором эксплуатации через временные файлы, накопал инетерсную особенность упомянутой...
|
Раздел: Уязвимости PHP/PHP vulnerabilities
05.01.2018, 15:30
|
Ответов: 8
Просмотров: 25,787
Вроде никак, phar.c#L2014...
Вроде никак, phar.c#L2014 (https://github.com/php/php-src/blob/master/ext/phar/phar.c#L2014):
pos = memchr(filename + 1, '.', filename_len);
next_extension:
if (!pos) {
return FAILURE;
}
|
Раздел: Уязвимости PHP/PHP vulnerabilities
03.01.2018, 02:58
|
Ответов: 8
Просмотров: 25,787
|
Раздел: Web-среда/Web-applications
05.12.2017, 14:02
|
Ответов: 105
Просмотров: 250,581
|
Раздел: Оффтоп/Offtopic
04.12.2017, 23:45
|
Ответов: 26
Просмотров: 54,732
garatun...
garatun (https://rdot.org/forum/member.php?u=9346) здесь завсегдатый :)
|
Раздел: Web-среда/Web-applications
16.11.2017, 02:32
|
Ответов: 7
Просмотров: 15,190
|
Раздел: Оффтоп/Offtopic
15.11.2017, 22:10
|
Ответов: 3
Просмотров: 9,193
|
Раздел: Web-среда/Web-applications
15.11.2017, 21:43
|
Ответов: 7
Просмотров: 15,190
Если отдавать 401 код (без заголовка...
Если отдавать 401 код (без заголовка WWW-Authenticate), скрипт не будет подгружаться, содержимое при этом будет доступно.
location /script.js {
return 401 'alert();';
...
|
Раздел: Web-среда/Web-applications
15.11.2017, 20:31
|
Ответов: 7
Просмотров: 15,190
Он будет отдаваться только для...
Он будет отдаваться только для http://www.block.com, остальные его не получат и следовательно код не будет выполняться. Но это не то, понимаю :)
|
Раздел: Оффтоп/Offtopic
15.11.2017, 18:16
|
Ответов: 3
Просмотров: 9,193
Можно :)
...
Можно :)
https://rdot.org/forum/showthread.php?t=4379
https://www.evonide.com/breaking-phps-garbage-collection-and-unserialize/
|
Раздел: Web-среда/Web-applications
15.11.2017, 18:01
|
Ответов: 7
Просмотров: 15,190
|
Раздел: Уязвимости PHP/PHP vulnerabilities
14.11.2017, 20:30
|
Ответов: 8
Просмотров: 25,787
|
Раздел: Уязвимости PHP/PHP vulnerabilities
07.11.2017, 03:22
|
Ответов: 8
Просмотров: 25,787
Вроде вот оно, под носом...
Вроде вот оно, под носом https://bugs.php.net/bug.php?id=69324, ан нет, нужне ещё думалку включать :)
Good news, thanks!
|
Раздел: Web-среда/Web-applications
12.09.2017, 14:14
|
Ответов: 11
Просмотров: 65,113
jpeg != png
...
jpeg != png
https://www.idontplaydarts.com/2012/06/encoding-web-shells-in-png-idat-chunks/
|