Вернуться   RDot > Поиск по форуму

Показано с 1 по 25 из 191.
На поиск затрачено 0.01 сек.
Поиск: Сообщения от: Белый Тигр
Раздел: Повышение привилегий/Privilege escalation 03.12.2019, 20:30
Ответов: 0
Просмотров: 359
Автор Белый Тигр
Мануал по win priv esc

Дорого времени суток. Подскажите, пожалуйста, хорошие мануалы по повышению привилегий на виндах.
Всё что гуглится по windows privelege escalation уже собрал.
Раздел: Web-среда/Web-applications 14.11.2019, 11:34
Ответов: 2
Просмотров: 1,934
Автор Белый Тигр
Новая инфа - это инъекция одновременно в SELECT и...

Новая инфа - это инъекция одновременно в SELECT и INSERT . Первое перед вторым.
Есть догадка что запрос идёт через какую-то ORM, которая пытается изменять запрос и глушит вызовы функций. ...
Раздел: Web-среда/Web-applications 13.11.2019, 16:28
Ответов: 2
Просмотров: 1,934
Автор Белый Тигр
Странная SQLi в INSERT

Нашёл простейшую SQLi в INSERT типа такого:

Беру такой пейлод:

Запись с "sometext" отлично добавляется в базу и её видно в веб-морде.
Аналогично

Однако пейлоды с функциями и табличками...
Раздел: Инструментарий/Tools 31.10.2019, 11:17
Ответов: 1
Просмотров: 960
Автор Белый Тигр
Ищу словарь IT-терминов

Сабж. Фразы типа xml, csv, git и всё в таком духе.
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 17.06.2019, 16:05
Ответов: 0
Просмотров: 4,698
Автор Белый Тигр
Намерянно убить SQL запрос в MySQL (без кавычек, слешей и т.д.)

Здравствуйте. Существует ли какой-то способ сорвать выполнение sql запроса в MySQL, если фильтруются спец-символы типа кавычек и бекслешей?
UNIQ-индексов на подконтрольных мне полях в таблице нет....
Раздел: Web-среда/Web-applications 06.06.2019, 17:52
Ответов: 4
Просмотров: 3,139
Автор Белый Тигр
Приложение не SPA, обращается к обычным пхп...

Приложение не SPA, обращается к обычным пхп скриптам по полному урлу. Сторейджы пусты. На руках есть весь внутренний JS, но там простой jQuery. Есть не много аякса, и этот копипащенный код нормально...
Раздел: Web-среда/Web-applications 05.06.2019, 07:50
Ответов: 4
Просмотров: 3,139
Автор Белый Тигр
Да, на результат это не повлияло.

Да, на результат это не повлияло.
Раздел: Web-среда/Web-applications 31.05.2019, 11:46
Ответов: 4
Просмотров: 3,139
Автор Белый Тигр
Странное поведение XSS

Здравствуйте. Столкнулся со следующей странностью при проведении XSS.
Пейлод, в виде тега с подключением стороннего скрипта, успешно попадает в админку.
Если из этого скрипта пытаюсь дёргать куки...
Раздел: Целевые системы/Target systems 01.12.2018, 10:38
Ответов: 0
Просмотров: 5,881
Автор Белый Тигр
Скан портов сервера говорит что все порты либо open либо filtered

Здравствуйте. Второй раз натыкаюсь на этот кейс. Сканирование nmap`ом через -sT показывает что открыты вообще все порты на сервере. Сканирование другими техниками (-sS, -sA, ...) по каждому порту...
Раздел: Web-среда/Web-applications 23.05.2018, 14:12
Ответов: 1
Просмотров: 4,897
Автор Белый Тигр
/server-status/ под кодом 401

До сегодняшнего дня встречал /server-status/ с кодами либо 200, либо 403. Однако сегодня встретил с 401 (http basic auth). Кто-нибудь встречал такое? Интересует какие логины в этом случае могут...
Раздел: Инструментарий/Tools 26.02.2018, 09:06
Ответов: 3
Просмотров: 5,949
Автор Белый Тигр
Beched, спасибо!

Beched, спасибо!
Раздел: Инструментарий/Tools 21.02.2018, 09:37
Ответов: 3
Просмотров: 5,949
Автор Белый Тигр
Манипуляции с веб-сокетами (повтор, скан)

Всем привет. Есть ли какая-нибудь тулза типа Burp Suite для WebSockets? Проблема в том, что BS может лишь перехватывать работу веб-сокетов, но Repeater, Scanner и Intruder с ними не работают. Т.е....
Раздел: Web-среда/Web-applications 16.11.2017, 10:56
Ответов: 7
Просмотров: 7,995
Автор Белый Тигр
Контент всё равно должен отдаваться как текст :(

Контент всё равно должен отдаваться как текст :(
Раздел: Web-среда/Web-applications 15.11.2017, 19:08
Ответов: 7
Просмотров: 7,995
Автор Белый Тигр
К сожалению, ограничения по запрашивающему домену...

К сожалению, ограничения по запрашивающему домену не подходят т.к. запрашиваться файл может откуда угодно - это часть бизнес-логики, однако на конечном сайте не должен выполняться как JS.
Раздел: Web-среда/Web-applications 15.11.2017, 17:41
Ответов: 7
Просмотров: 7,995
Автор Белый Тигр
Есть ли способ запретить обрабатывать контент как JS?

На сайте А лежит файл /some.js с js-кодом, а сайт Б его подключает на свои страницы через <script src="...">.
Можно ли как-то со стороны А, не меняя контент /some.js, сделать так, чтоб браузер...
Раздел: Инструментарий/Tools 05.10.2017, 18:46
Ответов: 2
Просмотров: 7,174
Автор Белый Тигр
Быстренько наклепал своё решение ...

Быстренько наклепал своё решение
https://github.com/AntonKuzminRussia/ms-cli
https://github.com/AntonKuzminRussia/ms-web
Вдруг кому пригодиться.
Раздел: Оффтоп/Offtopic 02.10.2017, 19:59
Ответов: 0
Просмотров: 5,940
Автор Белый Тигр
В поисках хостинга VDS/Cloud/Dedicated с широким каналом и большим хранилищем

Возникла следующая задача. За максимально короткое время перелить с серверов DE (канал 1Гбит/сек) около 1Тб данных на некое временное хранилище, откуда информация пойдёт на обычные юзерские машины по...
Раздел: Инструментарий/Tools 14.09.2017, 18:20
Ответов: 1
Просмотров: 7,005
Автор Белый Тигр
[Ищу] Софт для анализа домашних директорий linux

Существует ли более-менее рабочий софт с сигнатурным анализом домашних директорий *nix-юзеров? Чтоб мог покопаться в конкретной директории (сдампленой локально) и сказать что тут есть (например)...
Раздел: Инструментарий/Tools 07.09.2017, 18:24
Ответов: 2
Просмотров: 7,174
Автор Белый Тигр
Софт для наблюдения за электронной почтой по imap

Существует ли софт позволяющий регулярно сливать с множества почтовых ящиков содержимое всех папок по imap и распаршивать полученные письма в поисках ключевых фраз?
Разумеется без отметок о...
Раздел: Инструментарий/Tools 05.09.2017, 12:04
Ответов: 2
Просмотров: 5,313
Автор Белый Тигр
Спасибо, то что нужно!

Спасибо, то что нужно!
Раздел: Инструментарий/Tools 05.09.2017, 11:28
Ответов: 2
Просмотров: 5,313
Автор Белый Тигр
Софт для анализа GIT-репозиториев

Есть GIT-репозиторий в который разработчики когда-то по ошибке могли закоммитить реальные пароли или другую чувствительную информацию. Существует ли софт который может искать такую информацию...
Раздел: Криптография/Cryptography 04.09.2017, 19:05
Ответов: 5
Просмотров: 12,943
Автор Белый Тигр
Сервис pstat.hack4sec.pro более не функционирует....

Сервис pstat.hack4sec.pro более не функционирует. По любым вопросам касающимся его можно писать в лс.
Раздел: Криптография/Cryptography 13.07.2017, 12:50
Ответов: 5
Просмотров: 12,943
Автор Белый Тигр
В списки топ-250 паролей добавлена ссылка на их...

В списки топ-250 паролей добавлена ссылка на их загрузку txt-листом
Раздел: Криптография/Cryptography 20.06.2017, 12:16
Ответов: 5
Просмотров: 12,943
Автор Белый Тигр
1. Сделаем 2. frequency - самые частые слова...

1. Сделаем
2. frequency - самые частые слова вверху словаря, самые редкие внизу. Такие юзаются для ускорения брута солёных списков (популярные идут первыми и вскрывают больше хешей, ускоряя этим...
Раздел: Криптография/Cryptography 11.06.2017, 14:16
Ответов: 5
Просмотров: 12,943
Автор Белый Тигр
Много времени прошло, но обновление всё же...

Много времени прошло, но обновление всё же случилось. Появились новые категории. Количество загруженых дампов теперь 73.
Всего уникальных паролей в базе 71 387 831, общее же количество...
Показано с 1 по 25 из 191.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot