Вернуться   RDot: White Hat Security Community > Поиск по форуму

Показано с 1 по 25 из 202.
На поиск затрачено 0.01 сек.
Поиск: Сообщения от: nomad
Раздел: Web-среда/Web-applications 06.07.2016, 07:04
Ответов: 3,619
Просмотров: 3,794,551
Автор nomad
Есть фильтр на наличие в...

Есть фильтр на наличие в запросе information_schema. Угадать названия таблиц не получается (префикс или еще какие-то...
Раздел: Повышение привилегий/Privilege escalation 16.06.2016, 16:45
Ответов: 1,219
Просмотров: 1,442,221
Автор nomad
ls -al /bin/su -rwxr-xr-x 1 www-data root 36816...

ls -al /bin/su
-rwxr-xr-x 1 www-data root 36816 May 26 2012 /bin/su
Какой-то странный бинарник, в смысле его владелец. Кто-то уже поменял...
Раздел: Повышение привилегий/Privilege escalation 16.06.2016, 06:54
Ответов: 1,219
Просмотров: 1,442,221
Автор nomad
Есть сервер uname -a Linux...

Есть сервер
uname -a
Linux servername 3.2.0-4-amd64 #1 SMP Debian 3.2.73-2+deb7u3 x86_64 GNU/Linux

cat /etc/issue
Debian GNU/Linux 8 \n \l

Директория bin...
Раздел: Web-среда/Web-applications 01.06.2016, 18:15
Ответов: 3,619
Просмотров: 3,794,551
Автор nomad
Я вот не понимаю: судя по...

Я вот не понимаю: судя по ответу - обычный sql запрос без всяких подзапросов и прочих извратов.
SELECT * FROM table_name...
Раздел: Web-среда/Web-applications 01.06.2016, 16:59
Ответов: 3,619
Просмотров: 3,794,551
Автор nomad
Есть инъекция error based + file_priv...

Есть инъекция error based + file_priv у текущего юзера.
Запрос
+and+(select+1+from+(select+count(0),...
Раздел: Оффтоп/Offtopic 12.02.2016, 12:25
Ответов: 2
Просмотров: 9,549
Автор nomad
Shellorg

В ходе изучения пхп, написал небольшой органайзер шеллов. Ранее использовал обычный экселевский файл, но это...
Раздел: Web development 31.12.2015, 15:45
Ответов: 12
Просмотров: 31,262
Автор nomad
http://pastebin.com/RvVRRu5v Скрипт на...

http://pastebin.com/RvVRRu5v
Скрипт на пхп, исключительно в целях самообучения.
Веб-версия, не для командной строки,...
Раздел: Оффтоп/Offtopic 16.12.2015, 16:51
Ответов: 2
Просмотров: 8,644
Автор nomad
Зачем на пыхе? Согласен, не...

Зачем на пыхе? Согласен, не самый шустрый вариант. Просто в порядке изучения.
Слепок можно положить в любую...
Раздел: Оффтоп/Offtopic 15.12.2015, 11:24
Ответов: 2
Просмотров: 8,644
Автор nomad
Скрипт проверки целостности файлов

В ходе изучения php написал чекер md5 сумм файлов.
Краткий faq:
- первый запуск через параметр ?create - создаем...
Раздел: Web development 09.12.2015, 15:35
Ответов: 67
Просмотров: 118,873
Автор nomad
На одном из сайтов...

На одном из сайтов обнаружил такой код:

var...
Раздел: Сценарии/CMF/СMS 21.10.2015, 10:39
Ответов: 9
Просмотров: 42,855
Автор nomad
PrestaShop (1.4.9) SELECT value FROM...

PrestaShop (1.4.9)
SELECT value FROM ps_configuration WHERE name = 'PS_SHOP_DOMAIN'
Раздел: Сценарии/CMF/СMS 01.10.2015, 16:20
Ответов: 4
Просмотров: 17,707
Автор nomad
Да, разобрался с этим....

Да, разобрался с этим. Чтобы отобразить site.com/test.txt - нужно было создать/править в общей сложности 3 файла, а пхп...
Раздел: Сценарии/CMF/СMS 30.09.2015, 18:03
Ответов: 4
Просмотров: 17,707
Автор nomad
Kohana framework

Вопрос тем, кто работал с этим фреймворком. Есть сайт, нужно в корне создать обычный текстовый файл. test.txt...
Раздел: Форумы 29.09.2015, 23:07
Ответов: 48
Просмотров: 198,703
Автор nomad
Очень частный случай для...

Очень частный случай для phpbb3. При редактировании шаблонов код вместо
<!-- PHP --> phpinfo(); <!-- ENDPHP -->
обрезался до...
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 08.09.2015, 15:39
Ответов: 7
Просмотров: 25,816
Автор nomad
disable_functions = addcslashes, addslashes,...

disable_functions = addcslashes, addslashes, apache_get_modules, apache_get_version, apache_getenv, apache_note, assert, base64_decode, basename, call_user_func, chdir, chmod, class_exists,...
Раздел: Сценарии/CMF/СMS 04.09.2015, 15:05
Ответов: 9
Просмотров: 42,855
Автор nomad
BigBear, тут немного другие...

BigBear, тут немного другие условия: шелла нет, есть только доступ к пулу баз данных. А при наличии шелла да, самый...
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 02.09.2015, 12:06
Ответов: 7
Просмотров: 25,816
Автор nomad
find / -name php.ini Во всех...

find / -name php.ini
Во всех найденных php.ini - "disable_functions = "

PS

Warning: ini_get() has been disabled for security reasons in
Админ параноик...
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 02.09.2015, 10:51
Ответов: 7
Просмотров: 25,816
Автор nomad
Запрет функций php

Скрипт с обычным phpinfo();
Warning: phpinfo() has been disabled for security reasons
В терминале:
php -r 'phpinfo();' >1.txt
Получаем:
disable_functions = > no...
Раздел: Web-среда/Web-applications 16.08.2015, 19:14
Ответов: 3,619
Просмотров: 3,794,551
Автор nomad
NameSpace, спасибо, все...

NameSpace, спасибо, все решилось проще. Перед тем, как забанить мой ип, система выполняла sql запрос. Страничку с его...
Раздел: Web-среда/Web-applications 16.08.2015, 13:53
Ответов: 3,619
Просмотров: 3,794,551
Автор nomad
Скинул линк в ЛС. frankk,...

Скинул линк в ЛС.


frankk, при любом раскладе, хоть они вместе, хоть по отдельности
Раздел: Web-среда/Web-applications 16.08.2015, 09:41
Ответов: 3,619
Просмотров: 3,794,551
Автор nomad
В кроне ничего не нашел. ...

В кроне ничего не нашел.
Еще вопрос: при запросе типа site.com/?id=1+union+select+username,2+from+users--+ идет блок на username/users, т.е....
Раздел: Web-среда/Web-applications 13.08.2015, 20:59
Ответов: 3,619
Просмотров: 3,794,551
Автор nomad
Сервер, Linux 2.6.31.5-127.fc12.i686.PAE,...

Сервер, Linux 2.6.31.5-127.fc12.i686.PAE, рутовые права. При внесении изменений в индексную страницу сайта через несколько...
Раздел: Сценарии/CMF/СMS 13.07.2015, 21:10
Ответов: 75
Просмотров: 220,720
Автор nomad
instantCMS 1.9

Залил так: через FCKEditor заливаю файл с произвольным расширением (напр, 1.sss), в файле написал...
Раздел: Сценарии/CMF/СMS 13.07.2015, 21:08
Ответов: 10
Просмотров: 51,145
Автор nomad
Залил так: через FCKEditor...

Залил так: через FCKEditor заливаю файл с произвольным расширением (напр, 1.sss), в файле написал...
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 15.06.2015, 15:25
Ответов: 5
Просмотров: 22,868
Автор nomad
Есть рут, iptables выполняется...

Есть рут, iptables выполняется (я правильно понял вопрос?)
IP адрес сервера по хосту = ifconfig (inet addr).
Показано с 1 по 25 из 202.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot