Вернуться   RDot > Поиск по форуму

Показано с 1 по 25 из 30.
На поиск затрачено 0.00 сек.
Поиск: Сообщения от: Agel_Nash
Раздел: Сценарии/CMF/СMS 13.11.2016, 19:30
Ответов: 22
Просмотров: 58,618
Автор Agel_Nash
SQL-injection MODX Revolution < 2.5.1 Пример...

SQL-injection MODX Revolution < 2.5.1
Пример уязвимого сценария

<?php
define('MODX_API_MODE', true);
require dirname(__FILE__) . '/index.php';
$modx->getService('error', 'error.modError');...
Раздел: Сценарии/CMF/СMS 10.03.2014, 11:55
Ответов: 22
Просмотров: 58,618
Автор Agel_Nash
Потому, что по ссылке пофиксили только проблему с...

Потому, что по ссылке пофиксили только проблему с подменой контекста. А сама SQL-injection осталась на месте. Т.е. пока еще скулю можно выполнить, но нужно искать точку входа.
Раздел: Сценарии/CMF/СMS 09.03.2014, 23:55
Ответов: 22
Просмотров: 58,618
Автор Agel_Nash
Да, там сломана парочка последних условий

Да, там сломана парочка последних условий
Раздел: Сценарии/CMF/СMS 09.03.2014, 10:37
Ответов: 22
Просмотров: 58,618
Автор Agel_Nash
Вообще-то, эта та же самая уязвимость о которой я...

Вообще-то, эта та же самая уязвимость о которой я выше писал
Раздел: Сценарии/CMF/СMS 05.03.2014, 20:16
Ответов: 22
Просмотров: 58,618
Автор Agel_Nash
SQL injection в MODX Revolution 2.2.12 (only) ...

SQL injection в MODX Revolution 2.2.12 (only)
Пример SQL-injection без вывода...
Раздел: Сценарии/CMF/СMS 16.03.2013, 23:11
Ответов: 22
Просмотров: 58,618
Автор Agel_Nash
Активная XSS в комментариях Quip Необходимые...

Активная XSS в комментариях Quip
Необходимые условия: разрешен хотя бы 1 HTML тег. Пример эксплуатации банален


P.S. Quip это комментарии для ветки MODX Revolution. По умолчанию разрешены теги...
Раздел: Криптография/Cryptography 20.01.2013, 12:49
Ответов: 482
Просмотров: 282,012
Автор Agel_Nash
хэш:соль ea175b9dc8be6da9a4c3655de0711886:vicip...

хэш:соль
ea175b9dc8be6da9a4c3655de0711886:vicip
33b35900a415d6356c3a6bf45530670f:adminsite
Раздел: *nix-like 23.12.2012, 09:23
Ответов: 2
Просмотров: 9,390
Автор Agel_Nash
Разобрался. Всем спасибо.

Разобрался. Всем спасибо.
Раздел: *nix-like 23.12.2012, 00:29
Ответов: 2
Просмотров: 9,390
Автор Agel_Nash
Iframe вставки в JS файлы по инициативе сервера

Может я немного не в том месте спрашиваю, но возник небольшой трабл.

Примерно каждые 5-10 минут во все файлы JavaScript одного из пользователей на сервере добавляется iframe вставка. После...
Раздел: Сценарии/CMF/СMS 29.11.2012, 08:12
Ответов: 22
Просмотров: 58,618
Автор Agel_Nash
В продолжении предыдущей уязвимости. Патч...

В продолжении предыдущей уязвимости. Патч выпущеный разработчиками не защищает должным образом от проникновения в админку без пароля. Обойти можно вот так


Проблемный участок кода
$hash =...
Раздел: Сценарии/CMF/СMS 27.11.2012, 05:13
Ответов: 22
Просмотров: 58,618
Автор Agel_Nash
Авторизация в админке без пароля Уязвимость...

Авторизация в админке без пароля
Уязвимость запряталась в плагине Forgot Manager Login < 1.1.4 (патч (http://forums.modx.com/thread/80701/modx-evolution-1-0-6-and-prior-unauthorized-manager-access)...
Раздел: Сценарии/CMF/СMS 15.11.2012, 07:06
Ответов: 22
Просмотров: 58,618
Автор Agel_Nash
Перезапись системных настроек Уязвимые версии...

Перезапись системных настроек
Уязвимые версии движков: все MODX Evolution <= 1.0.6 + форки ClipperCMS и Elegant-mind

Эксплуатация уязвимост возможна из-за двойного LFI файлах
- index-ajax.php
...
Раздел: Сценарии/CMF/СMS 11.11.2012, 13:28
Ответов: 22
Просмотров: 58,618
Автор Agel_Nash
Комбинация 2 последних багов: Обход фильтрации...

Комбинация 2 последних багов: Обход фильтрации stripTags (https://rdot.org/forum/showpost.php?p=29452&postcount=8) и Выполнение произвольного кода в админке MODX Revolution...
Раздел: Сценарии/CMF/СMS 08.11.2012, 02:35
Ответов: 22
Просмотров: 58,618
Автор Agel_Nash
Обход фильтрации stripTags в MODX Revolution...

Обход фильтрации stripTags в MODX Revolution <= 2.2.5


$text="[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[]]]]]]]]]]]]]]]]]]]]!snippet]]";
$text=$modx->stripTags($text);
echo $text; //[[!snippet]]


По...
Раздел: Сценарии/CMF/СMS 05.11.2012, 10:03
Ответов: 22
Просмотров: 58,618
Автор Agel_Nash
Выполнение произвольного кода в админке MODX...

Выполнение произвольного кода в админке MODX Revolution
Условия: доступ в админку с правами редактирования документов + отсутствие параметра output_filter в настройках (из коробки он не определен)....
Раздел: Инструментарий/Tools 04.11.2012, 15:09
Ответов: 6
Просмотров: 6,858
Автор Agel_Nash
Делал просто на своей велосипедной сборке...

Делал просто на своей велосипедной сборке скриптов благодаря которой в легкую можно написать любой парсер. А небольшой, потому, что там ключевой всего 1 файл /core/site/hash/lib/mod_hash.php...
Раздел: Web development 04.11.2012, 11:05
Ответов: 89
Просмотров: 87,195
Автор Agel_Nash
2Pashkela как таковой тут обфускации уже нет....

2Pashkela как таковой тут обфускации уже нет. пруф (http://rad-master.ru/virus-na-sayte/).
Раздел: Инструментарий/Tools 04.11.2012, 10:47
Ответов: 6
Просмотров: 6,858
Автор Agel_Nash
MD5 Finder (Web версия)

Частенько я натыкался на десктопные версии различных финдеров типа http://forum.antichat.ru/thread196932-md5+finder.html, но не любитель я десктопа, поэтому решил сделать для себя небольшой финдер...
Раздел: Криптография/Cryptography 01.09.2012, 02:26
Ответов: 482
Просмотров: 282,012
Автор Agel_Nash
md5($salt.$pass) ...

md5($salt.$pass)
b974926095b626e3fad7bf6bb954290d:kV5*E2o,
04db842afa477ecdf4e4197545a74500:Z8kpjdGM
ab2a0da311535f88f9b5a7abba1b902a:ONOzpz2w
bfc2bcf99285bcc10dedd866393f8b57:6Z&w5|Er...
Раздел: Криптография/Cryptography 01.09.2012, 02:14
Ответов: 821
Просмотров: 446,980
Автор Agel_Nash
md5(md5()) f3bd7c0a73bd67bf49e78ee0af898269 ...

md5(md5())

f3bd7c0a73bd67bf49e78ee0af898269
bb19d2d2c8b7e2748a1fa1e77cdb75a9
Раздел: Криптография/Cryptography 01.09.2012, 02:11
Ответов: 919
Просмотров: 509,909
Автор Agel_Nash
MD5(WordPress) ...

MD5(WordPress)
$P$BG1JUwMQnk4FPU93lj1rzDalQYvtr41
$P$BI45D0Vb26rboo6Ybo9StPQFXjxR8x1
$P$B7VBY/7jZkbO0BXyxl8mc2o2T95cBa1
$P$BdM89cvuVoaNfbH/9JxE59a9VBnzli0
$P$BR6DKkPlpKZ5KGwiTbaLppttqoe2IA0...
Раздел: Криптография/Cryptography 01.09.2012, 00:37
Ответов: 8
Просмотров: 28,039
Автор Agel_Nash
1С-Битрикс начиная с 8 версии md5($salt.$pass); ...

1С-Битрикс начиная с 8 версии md5($salt.$pass);
В базе хранится как $salt.md5($salt.$pass);
Раздел: Криптография/Cryptography 26.08.2012, 17:58
Ответов: 482
Просмотров: 282,012
Автор Agel_Nash
md5(md5($pass).$salt); ...

md5(md5($pass).$salt);
6cf72b9aee654043c9b88165904983db:\~n
Раздел: Криптография/Cryptography 25.08.2012, 23:08
Ответов: 919
Просмотров: 509,909
Автор Agel_Nash
SMF: sha1($username.md5($pass)) Hash:...

SMF: sha1($username.md5($pass))
Hash: d99e2f2677df7b6c66992bee875fa314e10600a7
User: admin

Пробейте плизз по словарикам. 5$
Раздел: Криптография/Cryptography 05.08.2012, 14:31
Ответов: 482
Просмотров: 282,012
Автор Agel_Nash
md5(md5($pass).$salt) vBulletin ...

md5(md5($pass).$salt) vBulletin

531f1d8820d480fed5e6ff27b99353aa:hw?
07d02e675594daafc414737de34eea25:pIX
Показано с 1 по 25 из 30.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot