Вернуться   RDot > Поиск по форуму

Показано с 1 по 25 из 48.
На поиск затрачено 0.00 сек.
Поиск: Сообщения от: Enigma
Раздел: Релизы/Releases 12.11.2014, 15:15
Ответов: 248
Просмотров: 425,773
Автор Enigma
Наткнулся тут в гугле: ...

Наткнулся тут в гугле:
http://www.itopen.it/2014/08/22/wso-shell-a-powerful-joomla-filemanager-and-command-shell/



Тру стори =)
Раздел: Мировые новости/World news 17.10.2014, 13:01
Ответов: 8
Просмотров: 7,974
Автор Enigma
Денег нормально собрали конечно. Да я не говорю...

Денег нормально собрали конечно. Да я не говорю что одни школьники. По сути то


9к это не так уж много людей(для сравнения сейчас 2кк пользователей тор https://metrics.torproject.org/users.html),...
Раздел: Мировые новости/World news 16.10.2014, 16:21
Ответов: 8
Просмотров: 7,974
Автор Enigma
Не отличается по идее, это устройство это...

Не отличается по идее, это устройство это цена+компактность+изкоробочность.



Я думаю смысл есть. Tor обеспечивают какую-никакую анонимность траффика, других способов её достижения я не вижу.
...
Раздел: Web-среда/Web-applications 16.09.2014, 20:44
Ответов: 3,618
Просмотров: 2,167,194
Автор Enigma
Это не так делается, Статья на тему:...

Это не так делается,

Статья на тему: https://rdot.org/forum/showthread.php?t=950

Прочитай её и поищи в коде продукта класс который позволит тебе это сделать.
Раздел: Web-среда/Web-applications 16.09.2014, 16:49
Ответов: 2
Просмотров: 6,159
Автор Enigma
Если у тебя версия 0.8.8a, то глянь патч c 0.8.8a...

Если у тебя версия 0.8.8a, то глянь патч c 0.8.8a на 0.8.8b, там совсем немного кода и ясно видно RCE в 0.8.8a http://www.cacti.net/downloads/patches/0.8.8b/security.patch
Раздел: Повышение привилегий/Privilege escalation 15.09.2014, 08:41
Ответов: 1,219
Просмотров: 688,357
Автор Enigma
Это при неправильной конфигурации только...

Это при неправильной конфигурации только работает, у тебя:
$ sudo -l
Password:
Sorry, try again.
Password:
Matching Defaults entries for greeny on this host:
env_reset, !secure_path

На...
Раздел: Повышение привилегий/Privilege escalation 15.09.2014, 08:33
Ответов: 1,219
Просмотров: 688,357
Автор Enigma
Это бага 2002 года, что-то мне не кажется что её...

Это бага 2002 года, что-то мне не кажется что её можно проэксплоитить.

PHP/5.4.7 зарелизен 13 Sep 2012, скорее всего тут какая-то путаница с версиями mod_ssl.
Раздел: Windows 10.09.2014, 18:50
Ответов: 2
Просмотров: 10,457
Автор Enigma
Бекконнект стандартными средствами OS

Суть: нужно передать управление на удалённый хост имея физический доступ к работающему компьютеру.

Для более-менее современных линуксов/маков я нашёл в интернетах такой вариант:
bash -c 'exec...
Раздел: Оффтоп/Offtopic 08.09.2014, 17:27
Ответов: 6
Просмотров: 5,460
Автор Enigma
По моему опыту можно чекать сколько угодно. Я...

По моему опыту можно чекать сколько угодно. Я чекал 20-30к за несколько часов, макс 50к в сутки с одного ип(ну больше мне не нужно было). Перерыв между запросами должен быть 0.5 секунд, иначе бан...
Раздел: Оффтоп/Offtopic 28.07.2014, 15:36
Ответов: 15
Просмотров: 10,066
Автор Enigma
Ну я знаком с парой людей которых взяли туда на...

Ну я знаком с парой людей которых взяли туда на похожие вакансии, они уже участвовали в деятельности ЛК(конкурсы/гранты), учились в довольно крупном вузе, то есть с ними всё понятно было.


Если...
Раздел: Оффтоп/Offtopic 28.07.2014, 05:44
Ответов: 15
Просмотров: 10,066
Автор Enigma
Вообще любопытная тема. Так вроде очевидно что...

Вообще любопытная тема. Так вроде очевидно что тебя посчитали малварщиком.

Но интереснее как происходит принятие решения и кто это делает. Может надо подробнее рассказывать о себе, объяснить что...
Раздел: Релизы/Releases 12.07.2014, 17:58
Ответов: 248
Просмотров: 425,773
Автор Enigma
WSO-Agent это отличная сигнатура) А так это...

WSO-Agent это отличная сигнатура) А так это усложнение просто, большей части пользователей не нужно, а те кому нужно могут с легкостью сделать как ты предложил
Раздел: Инструментарий/Tools 27.06.2014, 18:32
Ответов: 0
Просмотров: 4,041
Автор Enigma
suid'ник c аутентификацией по md5-хешу

Была необходимость в такой программе, готового не нагуглил, пришлось сделать самому. Решил поделиться, ничего сложного тут конечно нет, но может пригодится кому.

Зачем это надо:...
Раздел: Web-среда/Web-applications 24.06.2014, 12:50
Ответов: 3,618
Просмотров: 2,167,194
Автор Enigma
Скорее всего через настройки сервера(.htaccess)...

Скорее всего через настройки сервера(.htaccess) отключена интерпретация php скриптов в папке куда загружаются картинки. Исправить можно залив .htaccess файл, но если в имя файлы засовывается хеш то...
Раздел: Релизы/Releases 17.06.2014, 00:22
Ответов: 7
Просмотров: 76,976
Автор Enigma
Как раз была необходимость в таком скрипте...

Как раз была необходимость в таком скрипте недавно, заюзал PHProxy++, с phpmyadmin работает нормально.

upd: правда phpproxy++ частично работает через гет и оставляет в логах довольно заметные...
Раздел: Web-среда/Web-applications 01.05.2014, 08:42
Ответов: 3,618
Просмотров: 2,167,194
Автор Enigma
.php явно не получится загрузить. Но можешь...

.php явно не получится загрузить.

Но можешь попробовать загрузить shell.php.gz, а потом обратиться к нему. Возможно сработает.
Раздел: Квесты/CTF 07.04.2014, 19:43
Ответов: 0
Просмотров: 8,175
Автор Enigma
Nuit Du Hack CTF Quals 2014

Misc-150: Onion Rings



Для посещения ресурса в сети TOR я решил использовать веб-гейт: https://mq72g4732yorslzf.tor2web.org

По этому адресу распологается нелегальный интернет магазин. В...
Раздел: Web-среда/Web-applications 31.03.2014, 01:56
Ответов: 3,618
Просмотров: 2,167,194
Автор Enigma
Вроде никак. Этот код не содержит уязвимостей,...

Вроде никак. Этот код не содержит уязвимостей, делает именно то что от него ждут.
Раздел: Web-среда/Web-applications 29.03.2014, 13:28
Ответов: 3,618
Просмотров: 2,167,194
Автор Enigma
Да вроде нет. Это старый скрипт в приложении...

Да вроде нет. Это старый скрипт в приложении обращается к устаревшей и уже несуществующей таблице и БД. Но с правильным коннектом к mysql.

Например я пробую на локалке:
SELECT unexist FROM...
Раздел: Web-среда/Web-applications 29.03.2014, 02:07
Ответов: 3,618
Просмотров: 2,167,194
Автор Enigma
Если mysql-запрос обращается к несуществующей...

Если mysql-запрос обращается к несуществующей таблице и бд можно ли провести инъекцию?
SELECT unexist FROM unexist.unexist WHERE id=(тут инъекция)

Догадка подсказывает что нельзя, но вдруг я...
Раздел: Web development 18.02.2014, 08:29
Ответов: 9
Просмотров: 11,257
Автор Enigma
Вроде нет, на хабре было ...

Вроде нет, на хабре было

http://habrahabr.ru/post/172393/
http://habrahabr.ru/post/188894/
и другие топики
Раздел: Целевые системы/Target systems 12.01.2014, 06:20
Ответов: 59
Просмотров: 50,280
Автор Enigma
Идея понятна, так не получится. WPA работает...

Идея понятна, так не получится. WPA работает по-другому. Ключ(passphrase/PMK/PSK, тот что вводится для подключения) используется как часть ввода для хеш-функции.



Можешь почитать в книге что я...
Раздел: Целевые системы/Target systems 11.01.2014, 19:48
Ответов: 59
Просмотров: 50,280
Автор Enigma
WPA/WPA2 никогда не передаст ключ в открытом...

WPA/WPA2 никогда не передаст ключ в открытом виде.

Чтоб не повторяться, есть похожая тема в оффтопе тут: https://rdot.org/forum/showthread.php?t=2986
Раздел: Software development 31.12.2013, 14:31
Ответов: 10
Просмотров: 15,364
Автор Enigma
Это ведь не C получается, а C++. А раз так не...

Это ведь не C получается, а C++. А раз так не возможно ли воспользоваться средствами стандартной библиотеки?
...
Раздел: Оффтоп/Offtopic 25.11.2013, 16:53
Ответов: 8
Просмотров: 5,025
Автор Enigma
Corwin во втором посте написал как было взломано....

Corwin во втором посте написал как было взломано.

--

Так-то вообще я слышал что они кидалы итд, но тут что-то задумался немного. Теперь всё совершенно ясно, спасибо.
Показано с 1 по 25 из 48.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot