Вернуться   RDot > Поиск по форуму

Показано с 1 по 25 из 149.
На поиск затрачено 0.01 сек.
Поиск: Сообщения от: Untitled
Раздел: Инструментарий/Tools 18.11.2013, 14:25
Ответов: 313
Просмотров: 390,955
Автор Untitled
Кто-нибудь проверял, все нормально? Совместимость...

Кто-нибудь проверял, все нормально? Совместимость с конфигами/файлами прошлых версий есть?
Раздел: Криптография/Cryptography 24.10.2013, 14:36
Ответов: 87
Просмотров: 75,922
Автор Untitled
recfrf Раз обратимый, то, возможно, AES +...

recfrf
Раз обратимый, то, возможно, AES + base64.
Раздел: Web-среда/Web-applications 09.09.2013, 22:37
Ответов: 3,618
Просмотров: 2,262,369
Автор Untitled
SynQ Я так понимаю, предлагать поискать...

SynQ
Я так понимаю, предлагать поискать отладочные/дебажные скрипты или загрузку картинки (например, аватарки) с URL нет смысла?
Есть еще такой сервис:www.cloudflare-watch.org/cfs.html
Раздел: Web-среда/Web-applications 27.07.2013, 14:30
Ответов: 3,618
Просмотров: 2,262,369
Автор Untitled
Конфиг с настройками подключения к базе.

Конфиг с настройками подключения к базе.
Раздел: Web-среда/Web-applications 26.07.2013, 23:04
Ответов: 3,618
Просмотров: 2,262,369
Автор Untitled
В чем проблема с чтением конфига, если...

В чем проблема с чтением конфига, если file_priv=Y?
Раздел: Оффтоп/Offtopic 06.07.2013, 22:33
Ответов: 18
Просмотров: 14,788
Автор Untitled
Ereeee Не работает, т.к. все содержание файла...

Ereeee
Не работает, т.к. все содержание файла передается внутри параметра командной строки, а там ограничение. Самое очевидное решение - использовать временные файлы, и где-то уже пробегал кусок...
Раздел: Web-среда/Web-applications 06.07.2013, 14:52
Ответов: 3,618
Просмотров: 2,262,369
Автор Untitled
Ну, тут уже сказали про подключение конфигов из...

Ну, тут уже сказали про подключение конфигов из другой диры. В httpd.conf есть инклуд из диры, например, /sites-enabled? CMS самописная? INTO OUTFILE в /tmp/ работает?
Раздел: Web-среда/Web-applications 05.07.2013, 22:26
Ответов: 3,618
Просмотров: 2,262,369
Автор Untitled
Ereeee У тебя есть domain.com и sub.domain.com,...

Ereeee
У тебя есть domain.com и sub.domain.com, причем на последнем есть SQL-иньекция с file_priv=Y. Ты прочитал httpd.conf и узнал путь к контенту на domain.com, но там ничего интересного нет и...
Раздел: Web-среда/Web-applications 26.06.2013, 23:28
Ответов: 105
Важно: Шпаргалка
Просмотров: 193,604
Автор Untitled
Иногда еще попадаются сервера с PHP с неудобным...

Иногда еще попадаются сервера с PHP с неудобным конфигом (например, open_basedir), но с возможностью исполнять команды. Тогда это решается с помощью suid-wso:
Suid: /bin/sh
Password: -c
Php:...
Раздел: Оффтоп/Offtopic 10.04.2013, 11:53
Ответов: 71
Просмотров: 38,300
Автор Untitled
Rainmeter.

Rainmeter.
Раздел: Web-среда/Web-applications 25.03.2013, 20:15
Ответов: 3,618
Просмотров: 2,262,369
Автор Untitled
DrakonHaSh C нуллбайтом сразу попробовал, режет...

DrakonHaSh
C нуллбайтом сразу попробовал, режет как в unless, так и при исполнении команды.
Beched
Существующий файл в $dir и так известен, но это и не обязательно.
Раздел: Повышение привилегий/Privilege escalation 25.03.2013, 20:09
Ответов: 48
Просмотров: 56,924
Автор Untitled
Я правильно понял, что при jail'e нет смысла...

Я правильно понял, что при jail'e нет смысла запускать данный эксплойт?
Раздел: Web-среда/Web-applications 25.03.2013, 02:35
Ответов: 3,618
Просмотров: 2,262,369
Автор Untitled
my $dir='/var/www/files/'; error() unless -f...

my $dir='/var/www/files/';

error() unless -f "$dir$file";

my $type=`file -ib $dir$file`;

<...>

sub error
{
Раздел: Web development 29.01.2013, 21:45
Ответов: 319
Просмотров: 249,075
Автор Untitled
В 1 и 3 делай trim($a), откуда-то паразитные...

В 1 и 3 делай trim($a), откуда-то паразитные пробелы у тебя. А во 2 случае у тебя присвоение (вместо сравнения), получается: if('0') {...} //false
Опоздал.
Раздел: Web-среда/Web-applications 19.01.2013, 15:12
Ответов: 3,618
Просмотров: 2,262,369
Автор Untitled
DrakonHaSh, Да, это я вчера какую-то чушь...

DrakonHaSh,
Да, это я вчера какую-то чушь написал. Row Subqueries, конечно, дает возможность возвращать больше одной колонки из подзапроса, но кроме как в WHERE это не применить, как я понял....
Раздел: Web-среда/Web-applications 18.01.2013, 20:36
Ответов: 3,618
Просмотров: 2,262,369
Автор Untitled
С Row Subqueries я как раз и начал смотреть. Идея...

С Row Subqueries я как раз и начал смотреть. Идея была в том, чтобы делать JOIN c колонками, которые из-за Row Subqueries будут схлопываться в пустой набор при определенных условиях. Что-то вроде...
Раздел: Web-среда/Web-applications 17.01.2013, 21:27
Ответов: 3,618
Просмотров: 2,262,369
Автор Untitled
Есть какие-то способы динамического выбора...

Есть какие-то способы динамического выбора количества колонок в MySQL-запросе? Например:
SELECT <...> UNION SELECT 1,2,3,f(...),f(...), где в зависимости от входных в функцию f(...) данных UNION...
Раздел: Релизы/Releases 13.01.2013, 13:15
Ответов: 248
Просмотров: 434,695
Автор Untitled
AV начали ругаться уже на HTML-выдачу шелла. В...

AV начали ругаться уже на HTML-выдачу шелла. В моем случае реакция идет на:
<input type=hidden name=a value='FilesMAn'>
Решается добавлением любых непробельных символов в конце этой строчки.
Раздел: Web-среда/Web-applications 12.01.2013, 17:22
Ответов: 3,618
Просмотров: 2,262,369
Автор Untitled
Лол, автор jSecure до сих пор хранит ключ в...

Лол, автор jSecure до сих пор хранит ключ в чистом виде в БД.
Раздел: Повышение привилегий/Privilege escalation 12.01.2013, 14:08
Ответов: 1,219
Просмотров: 734,071
Автор Untitled
$ id 2>&1 uid=33(www-data) gid=33(www-data)...

$ id 2>&1
uid=33(www-data) gid=33(www-data) groups=33(www-data)
$ sudo -u root id 2>&1
uid=0(root) gid=0(root) groups=0(root)
И такое попадается.
Раздел: Web-среда/Web-applications 05.01.2013, 19:55
Ответов: 3,618
Просмотров: 2,262,369
Автор Untitled
Да да, все это уже пробовал вначале. Тоже самое -...

Да да, все это уже пробовал вначале. Тоже самое - либо 500, либо 404.
Раздел: Web-среда/Web-applications 05.01.2013, 12:27
Ответов: 3,618
Просмотров: 2,262,369
Автор Untitled
Да те же самые ошибки.

Да те же самые ошибки.
Раздел: Web-среда/Web-applications 04.01.2013, 21:13
Ответов: 3,618
Просмотров: 2,262,369
Автор Untitled
CMS Comdev One 3.1. Судя по всему, нулленая и...

CMS Comdev One 3.1. Судя по всему, нулленая и старая, живой ссылки на архив с исходниками не нашел. Есть доступ в админку, возможность читать некоторые не-php файлы и SQLi.
Проблема с загрузкой...
Раздел: Оффтоп/Offtopic 20.12.2012, 17:27
Ответов: 13
Просмотров: 8,572
Автор Untitled
Сам по себе - никакую. Зато при наличии LFI...

Сам по себе - никакую. Зато при наличии LFI прямой путь сильно облегчает дело.
Сталкивался несколько раз с комбинацией: дырявый скрипт с LFI + форумный движок (SMF/phpBB последних версий, где файлы...
Раздел: Web-среда/Web-applications 24.11.2012, 19:43
Ответов: 3,618
Просмотров: 2,262,369
Автор Untitled
Gloward PHP проигнорирует обращение к...

Gloward

PHP проигнорирует обращение к свойству несуществующего объекта, а неопределенную константу приведет к строчке с ее именем. Получится: include('PANEL_ROOT/../../../../../../etc/passwd');
Показано с 1 по 25 из 149.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot