Вернуться   RDot: White Hat Security Community > Поиск по форуму

Показано с 1 по 25 из 256.
На поиск затрачено 0.02 сек.
Поиск: Сообщения от: BlackFan
Раздел: Уязвимости PHP/PHP vulnerabilities 02.04.2015, 18:14
Ответов: 13
Просмотров: 37,803
Автор BlackFan
Немного погрепал в каких...

Немного погрепал в каких еще функциях можно использовать нуллбайт.

gzopen
readgzfile
ZipArchive->extractTo
link (windows)...
Раздел: Статьи/Articles 29.10.2014, 12:27
Ответов: 12
Просмотров: 61,863
Автор BlackFan
Stampar ‏добавил вектор в sqlmap ...

Stampar ‏добавил вектор в sqlmap
https://github.com/sqlmapproject/sqlmap/commit/b7aeb670e1ebe227cb28671f93756f88e7aa5468
Раздел: Квесты/CTF 02.10.2014, 09:59
Ответов: 2
Просмотров: 22,704
Автор BlackFan
Запустил...

Запустил http://blackfan.ru/mysql_game_v2/
Теперь помимо кода еще разделяется по началу строки ошибки (т.к. некоторые...
Раздел: Web-среда/Web-applications 01.10.2014, 13:08
Ответов: 38
Просмотров: 204,063
Автор BlackFan
MySQL >= 5.6.5 Error based ...

MySQL >= 5.6.5 Error based
Максимальная длина строки 200 символов

select GTID_SUBSET(@@version,0);
ERROR 1772 (HY000): Malformed GTID set specification...
Раздел: Статьи/Articles 01.10.2014, 13:02
Ответов: 4
Просмотров: 26,299
Автор BlackFan
На mysql 5.6.20 не срабатывает...

На mysql 5.6.20 не срабатывает двойной select*from :(
А name_const не прокатит для обычных запросов

SELECT...
Раздел: Статьи/Articles 30.09.2014, 08:22
Ответов: 4
Просмотров: 26,299
Автор BlackFan
Копался в исходниках по...

Копался в исходниках по поводу этого вектора, нашел еще один убогий и неюзабельный)
Из плюсов...
Раздел: Квесты/CTF 15.09.2014, 16:47
Ответов: 2
Просмотров: 22,704
Автор BlackFan
Будет клево, если...

Будет клево, если кто-нибудь дополнит или поправит меня относительно плюсов/минусов.
Раздел: Квесты/CTF 15.09.2014, 16:38
Ответов: 2
Просмотров: 22,704
Автор BlackFan
VolgaCTF 2014 MySQL Game

MySQL Game

Для того, чтобы немного разнообразить жизнь участников VolgaCTF было подготовлено несколько конкурсов,...
Раздел: Квесты/CTF 31.03.2014, 09:09
Ответов: 0
Просмотров: 19,475
Автор BlackFan
VolgaCTF 2014 Quals writeup

Web 500

1) Вызываем любую ошибку (например, 404), получаем HTTP заголовок про параметр debug
X-Error:Something wrong. Try "debug" parameter....
Раздел: Статьи/Articles 17.03.2014, 22:03
Ответов: 5
Просмотров: 32,747
Автор BlackFan
Насколько я помню - только...

Насколько я помню - только шлется в заголвоках неправильный Host и Request-URI.
То есть мы можем сделать полноценную...
Раздел: Web-среда/Web-applications 17.03.2014, 13:05
Ответов: 5
Просмотров: 13,036
Автор BlackFan
https://rdot.org/forum/showthread.php?t=2596

https://rdot.org/forum/showthread.php?t=2596
Раздел: Web-среда/Web-applications 16.03.2014, 07:36
Ответов: 11
Просмотров: 83,638
Автор BlackFan
Судя по всему, на сервере...

Судя по всему, на сервере включен short_open_tag, а в картинке после минишелла присутствуют комбинации символов "<?"....
Раздел: Квесты/CTF 13.03.2014, 11:02
Ответов: 9
Просмотров: 39,082
Автор BlackFan
LFI [m.market.yandex.ru] (31337 рублей) ...

LFI [m.market.yandex.ru] (31337 рублей)

Обнаружено было случайно (плагином к Burp для поиска XSS через Request-URI) из-за ошибки при...
Раздел: Квесты/CTF 15.12.2013, 21:22
Ответов: 9
Просмотров: 39,082
Автор BlackFan
YandexBugBounty XSS [maps.yandex.ru]...

YandexBugBounty

XSS [maps.yandex.ru] /resources/cameras/probki-player.swf (10k рублей)

Параметры callback и player_id попадали в "flash.external.ExternalInterface.call"...
Раздел: Уязвимости PHP/PHP vulnerabilities 02.12.2013, 08:37
Ответов: 6
Просмотров: 25,325
Автор BlackFan
Эм, выделенный нулл-байт...

Эм, выделенный нулл-байт как раз ничем не мешает. В запросе он используется судя по всему, чтобы nginx...
Раздел: Квесты/CTF 24.10.2013, 12:53
Ответов: 2
Просмотров: 14,590
Автор BlackFan
Часть исходных кодов...

Часть исходных кодов приложения и наговнокоденный говносплоит
Раздел: Квесты/CTF 24.10.2013, 12:49
Ответов: 2
Просмотров: 14,590
Автор BlackFan
hack.lu CTF 2013

WriteUp Wannabe Exploiting 400 (Web часть)

Wannabe (Category: Exploiting) Author(s): r1cky

One of our informants met a guy who calls himself Elite Arthur, he is a real jackass, and he...
Раздел: Статьи/Articles 13.09.2013, 10:22
Ответов: 5
Просмотров: 32,747
Автор BlackFan
Ковырялся с ошибками...

Ковырялся с ошибками парсинга запросов веб-серверами и придумал жутко наркоманский вектор с использованием...
Раздел: Оффтоп/Offtopic 19.08.2013, 10:02
Ответов: 2
Просмотров: 10,162
Автор BlackFan
Участвовал в трех bug bounty от...

Участвовал в трех bug bounty от них, слал пару xss и sqli.
Система оценки: top 3 уязвимостей с нормальными суммами (самые...
Раздел: Web-среда/Web-applications 31.07.2013, 21:17
Ответов: 6
Просмотров: 13,982
Автор BlackFan
Вроде бы особо нечего...

Вроде бы особо нечего обсуждать..
/min/index.php?f=index.php%00.js
PHP < 5.3.4 (по идее)
Раздел: Web-среда/Web-applications 03.07.2013, 08:56
Ответов: 11
Просмотров: 83,638
Автор BlackFan
Спущено. PS: Способ...

Спущено.

PS: Способ встраивания действительно упоротый и неуниверсальный, не работает если таблицы...
Раздел: Web-среда/Web-applications 28.06.2013, 19:26
Ответов: 11
Просмотров: 83,638
Автор BlackFan
Убогий PoC для встраивания. ...

Убогий PoC для встраивания.
http://pastebin.com/3cznqi8P

Инструкция:
1) Берем произвольную картинку
2) Заливаем в...
Раздел: Web-среда/Web-applications 28.06.2013, 12:56
Ответов: 11
Просмотров: 83,638
Автор BlackFan
Обход безопасной загрузки изображений

В 2012 году была опубликована интересная работа по встраиванию произвольного кода в PNG IDAT chunks, что позволяет...
Раздел: Квесты/CTF 10.06.2013, 08:29
Ответов: 3
Просмотров: 18,967
Автор BlackFan
nedias pictures :) ...

nedias pictures :)

http://54.218.11.211/gallery/1be3c5d1ceba5cee1e75ada11156755bd75ecd0d/upload.php

Есть заливка картинок, необходимо получить cookie...
Раздел: Повышение привилегий/Privilege escalation 06.06.2013, 14:52
Ответов: 11
Просмотров: 23,288
Автор BlackFan
Я просто оставлю это здесь ...

Я просто оставлю это здесь

https://www.google.ru/search?q=%22scriptalias+*+%2Fusr/bin%22
http://wiki.openwrt.org/doc/howto/http.apache
Показано с 1 по 25 из 256.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot