Вернуться   RDot > Поиск по форуму

Показано с 1 по 25 из 104.
На поиск затрачено 0.01 сек.
Поиск: Сообщения от: madhatter
Раздел: Целевые системы/Target systems 01.08.2014, 10:57
Ответов: 14
Просмотров: 25,100
Автор madhatter
Хорошие у вас, однако, способы чистки логов. Нет...

Хорошие у вас, однако, способы чистки логов. Нет логов - нет проблем. То есть, вообще нет логов. unset HISTFILE(без $ в начале) и чистка логов клинерами после.
Раздел: Уязвимости PHP/PHP vulnerabilities 26.07.2014, 11:06
Ответов: 10
Просмотров: 16,900
Автор madhatter
Прежде всего, попробуйте прозаливать все файлы...

Прежде всего, попробуйте прозаливать все файлы выше с первой заглавной или верхним регистром. Практически все никсовые fs чувствительные к регистру, а демоны по умолчанию настроены на расширения...
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 26.07.2014, 06:37
Ответов: 7
Просмотров: 12,293
Автор madhatter
Такие домены обычно ставят для локальных адресов....

Такие домены обычно ставят для локальных адресов.
`cat /etc/host` или `host zpv1988.mysql`. Это если у вас есть выполнение.
Лейте пхпма\другой манагер и подключайтесь. Это если у вас есть запись....
Раздел: Оффтоп/Offtopic 26.07.2014, 06:32
Ответов: 15
Просмотров: 10,970
Автор madhatter
Очевидно же. ТС слишком нечист для благородных...

Очевидно же. ТС слишком нечист для благородных целей ЛК.
Раздел: Уязвимости PHP/PHP vulnerabilities 20.07.2014, 03:32
Ответов: 10
Просмотров: 16,900
Автор madhatter
С вероятностью чуть более, чем никакой, вам может...

С вероятностью чуть более, чем никакой, вам может повезти с нечувствтительной к регистру фс, в то время как str_replace к регистру чувствтительна. В стандартной конфигурации веб-серверы понимают...
Раздел: Web-среда/Web-applications 18.06.2014, 13:49
Ответов: 3,618
Просмотров: 2,321,678
Автор madhatter
Однако что? Попробуйте добавить одно поле в...

Однако что? Попробуйте добавить одно поле в union-запрос. Если вывод изменится, а в первом случае отсутствие вывода union-запроса, то это классическая слепая инъекция. Также возможен stacked-вектор,...
Раздел: Криптография/Cryptography 13.06.2014, 02:19
Ответов: 919
Просмотров: 553,372
Автор madhatter
phpass: $P$DBDThM3MdL9jAdwijTVZHcVAssyYVx/ ...

phpass: $P$DBDThM3MdL9jAdwijTVZHcVAssyYVx/
phpass: $P$Dk.M5/NLda4ykC3IZy74dR9VubuxSc.
Раздел: Повышение привилегий/Privilege escalation 11.06.2014, 13:19
Ответов: 1,219
Просмотров: 763,759
Автор madhatter
Фряшечка. Через freebsd-mmap не взлетело: $...

Фряшечка. Через freebsd-mmap не взлетело:

$ gcc -Wall ./mmap.c && ./a.out
./mmap.c:129:6: warning: no newline at end of file
[+] Saved old '/sbin/ping'
[+] Using mmap-ed area at 0x20b6f000
[-]...
Раздел: Повышение привилегий/Privilege escalation 05.06.2014, 13:12
Ответов: 17
Просмотров: 24,769
Автор madhatter
FreeBSD 9.0-STABLE FreeBSD 9.0-STABLE #7: 2012 ...

FreeBSD 9.0-STABLE FreeBSD 9.0-STABLE #7: 2012
Не взлетел:
$ gcc -Wall ./mmap.c && ./a.out
./mmap.c:129:6: warning: no newline at end of file
[+] Saved old '/sbin/ping'
[+] Using mmap-ed area...
Раздел: Аппаратное обеспечение/Electronic equipment 05.06.2014, 13:01
Ответов: 4
Просмотров: 11,600
Автор madhatter
Какой-то смс-гейт, вроде бы, ссылки не помню, к...

Какой-то смс-гейт, вроде бы, ссылки не помню, к сожалению. Но услуга довольно типичная. Для начала, в теории, надо получить возможность гадить в SS7 смсками, а это не так дешево.
Раздел: Криптография/Cryptography 05.06.2014, 12:51
Ответов: 148
Просмотров: 136,078
Автор madhatter
Давайте на минуточку вспомним, что blowfish -...

Давайте на минуточку вспомним, что blowfish - симметричный блочный шифр. А у вас же bcrypt, который является алгоритмом хеширования, основанным на blowfish.

Говоря о софте, джон с коммюнити...
Раздел: Web-среда/Web-applications 02.06.2014, 12:52
Ответов: 3,618
Просмотров: 2,321,678
Автор madhatter
Как уже сказали, можно просто дописать в соль...

Как уже сказали, можно просто дописать в соль экранированные переносы строк, в зависимости от брута. Если токены на передергивание пароля не в виде хешей, то всегда есть вариант скинуть админский...
Раздел: Криптография/Cryptography 01.06.2014, 08:52
Ответов: 9
Просмотров: 13,717
Автор madhatter
Винда и приватность-анонимность - вещи...

Винда и приватность-анонимность - вещи несовместимые. Я лично практически никогда не пользовал трукрипт. Cryptoloop, luks, encfs спасут гиганта мысли, да.
Раздел: Аппаратное обеспечение/Electronic equipment 01.06.2014, 08:19
Ответов: 4
Просмотров: 11,600
Автор madhatter
Действительно, пуши - это смартфонная концепция....

Действительно, пуши - это смартфонная концепция. Flash sms по стандарту не должны храниться телефоном и должны отображаться сразу и поверх всего. На соседних форумах вроде бы был сервис, который на...
Раздел: Сценарии/CMF/СMS 01.06.2014, 08:14
Ответов: 4
Просмотров: 10,750
Автор madhatter
Nope. Зашел по-соседски.

Nope. Зашел по-соседски.
Раздел: Оффтоп/Offtopic 01.06.2014, 08:13
Ответов: 5
Просмотров: 4,329
Автор madhatter
spoiler alert Если опустить вопрос геймдева и...

spoiler alert
Если опустить вопрос геймдева и прочего графона, остановившись только на хеке, то можно сказать одно: "бывало и хуже".
1) Свободное управление тачскрином в перчатках. Это ладно, такое...
Раздел: Криптография/Cryptography 26.04.2014, 20:02
Ответов: 919
Просмотров: 553,372
Автор madhatter
Wordpress phpass ...

Wordpress phpass

$P$BYnnZOXBYJnBszvaBcbxiMuMoPoxJj.
$P$B3JzzTsajmJTvc45KvmJx8MpLJ3ROI.


Первый вероятно слабый и англоязычный.
Раздел: Криптография/Cryptography 17.04.2014, 11:58
Ответов: 821
Просмотров: 486,074
Автор madhatter
Just one. Pls. DOUBLE-md5: ...

Just one. Pls.
DOUBLE-md5:
95582ca924d217ba1b5020ad62b92e3f
Раздел: Web-среда/Web-applications 17.04.2014, 10:59
Ответов: 3,618
Просмотров: 2,321,678
Автор madhatter
С точкой с запятой уже обошел - убирается только...

С точкой с запятой уже обошел - убирается только первая. Однако, используется стандартный php клиент мускула, который не позволяет в одной строке указывать несколько выражений, поэтому точка с...
Раздел: Web-среда/Web-applications 16.04.2014, 22:13
Ответов: 3,618
Просмотров: 2,321,678
Автор madhatter
Вопрос магистрам sql: Есть читалка sql из...

Вопрос магистрам sql:
Есть читалка sql из файла, выполняет все запросы построчно. Но если в начале запроса не присутствует insert into, она его насильно добавляет, точки с запятой вырезаются. Как бы...
Раздел: Оффтоп/Offtopic 14.04.2014, 18:10
Ответов: 4
Просмотров: 4,272
Автор madhatter
Глянул ваши логи, в них подобная активность по...

Глянул ваши логи, в них подобная активность по сегодняшнее число. Нашел пару аналогично зараженных хостов. Какой-то ботнет или что-то сеошное, что вероятнее. Выбивайте xferlog из хостера.
Раздел: Повышение привилегий/Privilege escalation 14.04.2014, 17:32
Ответов: 9
Просмотров: 7,084
Автор madhatter
Это как посмотреть. Если на целевой системе нет...

Это как посмотреть. Если на целевой системе нет gcc, как на debian-like по дефолту, едва ли там найдется десяток-другой либ и хидеров по нужную архитектуру. Не проще ли реализовать небольшую фермочку...
Раздел: Оффтоп/Offtopic 14.04.2014, 16:13
Ответов: 4
Просмотров: 4,272
Автор madhatter
.htaccess и логи фтп проверьте. На шелл похоже,...

.htaccess и логи фтп проверьте. На шелл похоже, да. Вы не могли бы скинуть линк и логи в пм?
Раздел: Форумы 13.04.2014, 21:39
Ответов: 10
Просмотров: 17,341
Автор madhatter
Выполнение кода в стилях, как уже сказали, не...

Выполнение кода в стилях, как уже сказали, не бага, а фича phpbb. Некоторые без нее просто не работают, но не забудьте включить эту опцию. Если у вас file_priv на запись от мускула, у вас, вероятно,...
Раздел: Оффтоп/Offtopic 12.04.2014, 15:01
Ответов: 23
Просмотров: 13,305
Автор madhatter
Контр-аргумент с дерьмом озвучить, или сами...

Контр-аргумент с дерьмом озвучить, или сами додумаете? :)


Хорошо. Перефразирую. Почему великий ученый продает воздух, вместо того, чтобы изобрести что-нибудь великое?

Связь нулевая между...
Показано с 1 по 25 из 104.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot