Вернуться   RDot > Поиск по форуму

Показано с 1 по 25 из 38.
На поиск затрачено 0.01 сек.
Поиск: Сообщения от: Pr0xor
Раздел: Уязвимости PHP/PHP vulnerabilities 03.02.2012, 15:13
Ответов: 3
Просмотров: 8,494
Автор Pr0xor
Вот похоже оригинал ...

Вот похоже оригинал
http://thexploit.com/sec/critical-php-remote-vulnerability-introduced-in-fix-for-php-hashtable-collision-dos/

там даже пок прилагается https://gist.github.com/1725489

//...
Раздел: Уязвимости PHP/PHP vulnerabilities 27.12.2011, 20:58
Ответов: 8
Просмотров: 8,805
Автор Pr0xor
Более подробно о массиве _FILES в моей январской...

Более подробно о массиве _FILES в моей январской статье в ][
"Уязвимости в функциях для работы с файлами в PHP"

Как только редактор разрешит печатный вариант, возможно с дополненениями будет...
Раздел: Статьи/Articles 01.12.2011, 23:20
Ответов: 16
Просмотров: 40,853
Автор Pr0xor
Вот кстати https://bugs.php.net/bug.php?id=55475 ...

Вот кстати https://bugs.php.net/bug.php?id=55475
совсем недавно пофиксили
но на некоторых 5.3.8 работало....

тестил еще на 5.2.х
не работало
Раздел: Web-среда/Web-applications 01.12.2011, 21:00
Ответов: 6
Просмотров: 5,289
Автор Pr0xor
Архивировать средствами пхп можно по разному есть...

Архивировать средствами пхп можно по разному есть уйма способов для этого
например вот тут
http://www.phpclasses.org/search.html?words=zip&x=0&y=0&go_search=1
можно найти не хило так различных...
Раздел: Уязвимости PHP/PHP vulnerabilities 01.11.2011, 21:29
Ответов: 11
Просмотров: 10,830
Автор Pr0xor
И приветы будут и еще много чего, потом как...

И приветы будут и еще много чего, потом как только позволит журнал статья в более менее приличном виде(без идиотских правак редакторов)
будет на борде )

P.S.
BlackFan о своем согласии отписал в...
Раздел: Уязвимости PHP/PHP vulnerabilities 01.11.2011, 20:54
Ответов: 11
Просмотров: 10,830
Автор Pr0xor
Нагуглил я тут вот такую статью ...

Нагуглил я тут вот такую статью
https://nealpoole.com/blog/2011/10/directory-traversal-via-php-multi-file-uploads/
вообщем то там по сути пишут что и вы в тестах выше )
Единствено конечно что не...
Раздел: Статьи/Articles 12.08.2011, 22:50
Ответов: 16
Просмотров: 40,853
Автор Pr0xor
Если есть возможность поиграться с параметрами в...

Если есть возможность поиграться с параметрами в set_include_path, то файлы можно через ансериализе
из любой диры инклюдить....
Раздел: Сценарии/CMF/СMS 08.07.2011, 18:45
Ответов: 29
Просмотров: 68,632
Автор Pr0xor
Судя по его блогу чел не такой уж сильный спец по...

Судя по его блогу чел не такой уж сильный спец по безопастности(выложил он там, его первые два поста, то что и так давно всем
известно, да и то сначало пытался выдать за свое, но его в коментах...
Раздел: Статьи/Articles 25.06.2011, 17:38
Ответов: 32
Просмотров: 75,509
Автор Pr0xor
Первая сыль не доступна, не зареганным...

Первая сыль не доступна, не зареганным пользователям, на эксплоит ин, и регаться там ради нее не вижу смысла....
Просьба выкладывайте обще доступные полезные ссылки...
Вторая уже была выше.....
Раздел: Статьи/Articles 19.06.2011, 22:30
Ответов: 32
Просмотров: 75,509
Автор Pr0xor
Ну я не утверждаю что статья на эксплоит дб...

Ну я не утверждаю что статья на эксплоит дб инновациона, просто материала по теме очень много, и понимание что первично
а что вторично, бывает требует времени, вот и представил ссыль на суд...
Раздел: Статьи/Articles 19.06.2011, 21:52
Ответов: 32
Просмотров: 75,509
Автор Pr0xor
Интересно а вот эта статья Blind SQL Injection...

Интересно а вот эта статья
Blind SQL Injection with Regular Expressions Attack
http://www.exploit-db.com/download_pdf/17397
насколько инновациона?
Раздел: Web-среда/Web-applications 13.06.2011, 11:24
Ответов: 7
Просмотров: 5,804
Автор Pr0xor
Сайт что то молчит, может кто знает он когда нить...

Сайт что то молчит, может кто знает он когда нить заработает?
Если у кого остались исходники этого байткита выложите плиз.
Раздел: Web development 07.05.2011, 15:43
Ответов: 319
Просмотров: 193,852
Автор Pr0xor
Самый простой способ для этого имхо ...

Самый простой способ для этого имхо
http://ru.php.net/manual/en/function.explode.php
http://ru.php.net/manual/en/function.implode.php

Поизучав эти функции...
Раздел: Web development 20.04.2011, 15:23
Ответов: 15
Просмотров: 26,829
Автор Pr0xor
Ну если сравнить раздекоженое с оригиналом, то...

Ну если сравнить раздекоженое с оригиналом, то далеко не супер, да скрипты востанавливаются но есть отличия от исходников.
Конечно эти отличия не такие уж огромные и по востановленому коду можно...
Раздел: Форумы 15.01.2011, 15:26
Ответов: 48
Просмотров: 111,246
Автор Pr0xor
Вот интересный эксплоит ...

Вот интересный эксплоит
http://www.80vul.com/exp/mybb.txt
правда версия не новая
И еще для более старых версии можно здесь глянуть
mybb site:waraxe.us
Раздел: Криптография/Cryptography 09.12.2010, 15:45
Ответов: 918
Просмотров: 479,624
Автор Pr0xor
Попробуйте пожалуйста этот ...

Попробуйте пожалуйста этот

*5EC33D716076AC0D583DCBE987AE91890C309079
Раздел: Криптография/Cryptography 26.10.2010, 14:02
Ответов: 42
Просмотров: 71,284
Автор Pr0xor
Возможно тут...

Возможно тут http://diablohorn.wordpress.com/2010/03/21/more-wordlists/
есть что то похожее, по крайней мере по названиям многое совпадает, с тем что ты привел

P.S. Рядышком лежит...
Раздел: Криптография/Cryptography 25.10.2010, 16:15
Ответов: 42
Просмотров: 71,284
Автор Pr0xor
Возможно будет много повторении с уже выложенным...

Возможно будет много повторении с уже выложенным но список там большой
http://www.whatsmypass.com/compilation-of-wordlist-downloads
так что может чего новое есть )
Раздел: Аудит Web-приложений/Web Application Security Audit 25.10.2010, 16:06
Ответов: 8
Просмотров: 12,200
Автор Pr0xor
Вот пара сылок на тему ...

Вот пара сылок на тему
http://hi.baidu.com/aullik5/blog/item/2af9810336ba96024bfb5148.html
http://hi.baidu.com/aullik5/blog/item/5a3258b41aff27c336d3ca49.html

Я что то сильно сомневаюсь что...
Раздел: Web-среда/Web-applications 24.10.2010, 14:28
Ответов: 3,616
Просмотров: 1,976,305
Автор Pr0xor
Вообще как я понимаю эти галереи, вещь довольно...

Вообще как я понимаю эти галереи, вещь довольно бажная, вот например, тут
http://www.waraxe.us/content-cat-1.html
много чего полезного про них написано, например...
Раздел: Web development 19.10.2010, 00:01
Ответов: 15
Просмотров: 26,829
Автор Pr0xor
Вот нашел небольшое описание самого процесса ...

Вот нашел небольшое описание самого процесса
http://www.ioncube.com/USER-GUIDE.pdf

И сайтик, где наглядно демонстрируют что раздекодить вполне можно
http://www.decrypter.biz/
Раздел: Web development 14.10.2010, 15:14
Ответов: 9
Просмотров: 22,101
Автор Pr0xor
Ну, тем кому надо много дезендить, конечно лучше...

Ну, тем кому надо много дезендить, конечно лучше использовать декстоп, но опять же нужно будет еще найти
дезендер без вирей, его установить и тд
ИМХО если с этим лень заморачиваться, ну или...
Раздел: Сценарии/CMF/СMS 29.09.2010, 15:25
Ответов: 2
Просмотров: 3,567
Автор Pr0xor
Коде экзек сильно напоминает древнию дырку в...

Коде экзек сильно напоминает древнию дырку в роундкубе, там похоже тот же класс использовали...
Раздел: Сценарии/CMF/СMS 24.09.2010, 14:39
Ответов: 75
Просмотров: 140,966
Автор Pr0xor
WordPress 2.5.1 - 2.8.5 Первоисточник здесь...

WordPress 2.5.1 - 2.8.5
Первоисточник здесь http://www.80vul.com/exp/wordpress.txt, но он на китайском, в общем если посмотреть код WordPress
и указанный выше сплоит, то можно прийти к такому...
Раздел: Уязвимости PHP/PHP vulnerabilities 24.09.2010, 14:26
Ответов: 3
Просмотров: 12,686
Автор Pr0xor
Выполнение кода посредством create_function.

http://ru.php.net/manual/en/function.create-function.php

Функция create_function, сама по себе дает возможность выполнять произвольный код на сервере
, например RCE в вордпрессе описаный здесь...
Показано с 1 по 25 из 38.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot