Вернуться   RDot: White Hat Security Community > Поиск по форуму

Показано с 1 по 25 из 147.
На поиск затрачено 0.01 сек.
Поиск: Сообщения от: NameSpace
Раздел: Web-среда/Web-applications 16.03.2016, 14:09
Ответов: 3,619
Просмотров: 3,945,209
Автор NameSpace
Какая версия сервера?...

Какая версия сервера? Какая OS?

https://rdot.org/forum/showthread.php?t=2949
Раздел: Web-среда/Web-applications 14.03.2016, 14:35
Ответов: 38
Просмотров: 204,279
Автор NameSpace
Если очень хочется concat, а...

Если очень хочется concat, а запятой нет - поможет group_concat:

mysql> SELECT group_concat(c) FROM (SELECT (1234)c UNION SELECT 5678)t;
+-----------------+
|...
Раздел: Web-среда/Web-applications 09.03.2016, 23:04
Ответов: 3,619
Просмотров: 3,945,209
Автор NameSpace
Препятствий эксплуатации...

Препятствий эксплуатации уязвимости в вашем случае нет, но запрос вы строите некорректно. Error-based - метод...
Раздел: Web-среда/Web-applications 09.03.2016, 01:08
Ответов: 3,619
Просмотров: 3,945,209
Автор NameSpace
Вы сами себе противоречите...

Вы сами себе противоречите - говорите, что слеши использовать нельзя, а в векторе чтения их приводите.
...
Раздел: Web-среда/Web-applications 26.11.2015, 23:51
Ответов: 10
Просмотров: 38,500
Автор NameSpace
open_basedir = /home/nicklebed/data: ...

open_basedir = /home/nicklebed/data:
Вероятно это вам мешает. Попробуйте исполнять файлы в пределах данной директории.
Раздел: Web-среда/Web-applications 25.11.2015, 22:10
Ответов: 10
Просмотров: 38,500
Автор NameSpace
Попробуйте указать полный...

Попробуйте указать полный путь к /bin/ls.

Если не поможет, приведите пожалуйста ваш phpinfo().
Раздел: Web-среда/Web-applications 25.11.2015, 04:06
Ответов: 3,619
Просмотров: 3,945,209
Автор NameSpace
Используйте векторы...

Используйте векторы вытягивания данных колонок в 1-у строку.

В настоящее время список актуальных векторов...
Раздел: Web-среда/Web-applications 14.11.2015, 12:26
Ответов: 3,619
Просмотров: 3,945,209
Автор NameSpace
Непосредственно можно...

Непосредственно можно использовать это как XSS в IE. В SWF выполнить Javascript через ExternalInterface не получится, но можно...
Раздел: Web-среда/Web-applications 01.11.2015, 15:45
Ответов: 3,619
Просмотров: 3,945,209
Автор NameSpace
http://test.ru.qwerty.ru/ ...

http://test.ru.qwerty.ru/
http://test.ru.qwerty.ru:81//test.ru/
http://test.ru.qwerty.ru/%0A/
http://test.ru._qwerty.ru/
http://qwerty.ru/test.ru/
http://qwerty.ru/http://test.ru/...
Раздел: Web-среда/Web-applications 21.10.2015, 22:34
Ответов: 3,619
Просмотров: 3,945,209
Автор NameSpace
Увы, без начального слэша...

Увы, без начального слэша нельзя. Как понимаю, XSS-ка на странице ошибки? Попробуйте вызвать её другими...
Раздел: Web-среда/Web-applications 21.10.2015, 04:11
Ответов: 3,619
Просмотров: 3,945,209
Автор NameSpace
Если same-origin policy стоит...

Если same-origin policy стоит стандартная, то вам не получится отправить на другой домен ничего, кроме GET, POST и OPTIONS...
Раздел: Web-среда/Web-applications 01.10.2015, 11:13
Ответов: 3,619
Просмотров: 3,945,209
Автор NameSpace
Сорри, почему-то не заметил...

Сорри, почему-то не заметил код. Как вариант - посмотреть работу JavaScript с элементами на странице. Возможно...
Раздел: Web-среда/Web-applications 01.10.2015, 00:59
Ответов: 3,619
Просмотров: 3,945,209
Автор NameSpace
WAF - Web Application Firewall. В вашем...

WAF - Web Application Firewall. В вашем случае понятие WAF - совокупность фильтров.

Для превращения данной недостаточной...
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 08.09.2015, 23:13
Ответов: 7
Просмотров: 26,777
Автор NameSpace
Серьезно?! Так команды...

Серьезно?! Так команды можешь выполнять, в чем состоит проблема?
grep -rni mysql_real_escape_string / 2>/dev/null Если права...
Раздел: Web-среда/Web-applications 23.08.2015, 01:09
Ответов: 3,619
Просмотров: 3,945,209
Автор NameSpace
Да, вот так жестоко. В...

Да, вот так жестоко. В безопасности отсутствует НЕТ. Есть невозможно в настоящее время, векторы отсутствуют,...
Раздел: Web-среда/Web-applications 21.08.2015, 01:04
Ответов: 3,619
Просмотров: 3,945,209
Автор NameSpace
QUERY_STRING не проходит urldecode (и...

QUERY_STRING не проходит urldecode (и по техническим особенностям никогда не сможет цельно его пройти), вы можете...
Раздел: Web-среда/Web-applications 16.08.2015, 14:29
Ответов: 3,619
Просмотров: 3,945,209
Автор NameSpace
Для таблиц сейчас вектора...

Для таблиц сейчас вектора нет. Для колонок:

Вариант 1: https://rdot.org/forum/showpost.php?p=18012&postcount=10
Вариант 2:...
Раздел: Мировые новости/World news 11.08.2015, 22:59
Ответов: 5
Просмотров: 24,182
Автор NameSpace
Уязвимость в...

Уязвимость в просмоторщике PDF. Если на Android его нет - уязвимости нет.

pdfjs.disabled = TRUE

Можно просто его...
Раздел: Web-среда/Web-applications 06.08.2015, 22:42
Ответов: 5
Просмотров: 12,723
Автор NameSpace
Если вы изменяетеи.htaccess,...

Если вы изменяетеи.htaccess, можно сконцентрироваться на нем и забыть о загрузке файлов.



php_flag allow_url_include on...
Раздел: Web-среда/Web-applications 31.07.2015, 22:11
Ответов: 5
Просмотров: 12,723
Автор NameSpace
Можно попробовать...

Можно попробовать перезаписать .htaccess (если защита в нем, а не в конфигах апача), в случае, если нет проверки и...
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 15.06.2015, 14:49
Ответов: 5
Просмотров: 23,569
Автор NameSpace
Как вы выполнили $ iptables,...

Как вы выполнили $ iptables, если iptables в /sbin? IP адрес сервера, к которому вы подключаетесь, и на котором находитесь,...
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 15.06.2015, 13:36
Ответов: 5
Просмотров: 23,569
Автор NameSpace
allow_url_fopen? DNS? display_errors? ...

allow_url_fopen? DNS?

display_errors?

Разбейте процесс на части. Сначала получите IP по HOST. Попробуйте подключиться к нему...
Раздел: Web-среда/Web-applications 14.06.2015, 07:31
Ответов: 3,619
Просмотров: 3,945,209
Автор NameSpace
Как вам удается...

Как вам удается эксплуатировать её, используя техники Blind SQL-inj? Каким образом результат запроса отражается...
Раздел: Web-среда/Web-applications 10.06.2015, 14:22
Ответов: 3
Просмотров: 12,765
Автор NameSpace
Нельзя. Можно только...

Нельзя. Можно только попробовать подменить ифрейм, т.е. клонировать открываемый ресурс с сохранением...
Раздел: Web-среда/Web-applications 10.06.2015, 13:11
Ответов: 3
Просмотров: 12,765
Автор NameSpace
Какие уязвимости вы имеете?

Какие уязвимости вы имеете?
Показано с 1 по 25 из 147.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot