Вернуться   RDot > Поиск по форуму

Показано с 1 по 25 из 81.
На поиск затрачено 0.01 сек.
Поиск: Сообщения от: 16bit
Раздел: Windows 17.04.2014, 17:45
Ответов: 9
Просмотров: 11,696
Автор 16bit
вирьё сейчас умное - может детектить...

вирьё сейчас умное - может детектить включение/выключения сниффера.
Раздел: Релизы/Releases 10.05.2013, 10:55
Ответов: 7
Просмотров: 20,997
Автор 16bit
если передавать команды через куки или какие-нить...

если передавать команды через куки или какие-нить другие заголовки,то в логи ничего не попадёт.
видимо это автор и имел ввиду
Раздел: Квесты/CTF 09.05.2013, 03:21
Ответов: 4
Просмотров: 9,141
Автор 16bit
а каким образом стало понятно,что "параметры...

а каким образом стало понятно,что "параметры передаются через GET"?
Раздел: Квесты/CTF 08.05.2013, 23:52
Ответов: 4
Просмотров: 9,141
Автор 16bit
а можно поподробнее? как понимаем,что она...

а можно поподробнее?
как понимаем,что она проверяет её на другом сервере?
куда пробуется ssrf?
запрашиваем корень - что имеется ввиду?

спасибо
Раздел: Windows 14.03.2013, 16:50
Ответов: 12
Просмотров: 16,587
Автор 16bit
файл был создан на другой системе? если да,...

файл был создан на другой системе?

если да, то похоже на то,что файл был создан юзером,которого нет на данной системе.
Раздел: Целевые системы/Target systems 03.01.2013, 19:49
Ответов: 16
Просмотров: 12,943
Автор 16bit
используй режим paranoid в нмап.

используй режим paranoid в нмап.
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 01.01.2013, 01:59
Ответов: 2
Просмотров: 6,011
Автор 16bit
по всей видимости,их там несколько. алгоритм...

по всей видимости,их там несколько.

алгоритм генерации ESMTP id уникален для каждого MTA,кстати.
Раздел: Инструментарий/Tools 09.12.2012, 13:42
Ответов: 7
Просмотров: 8,574
Автор 16bit
имхо,слишком много телодвижений. проще...

имхо,слишком много телодвижений.

проще сбрутить и потом отсканить нмапом на 80/443.


да и в поисках новых векторов не мешает искать дополнительные NS,на которых могут храниться старые dns...
Раздел: Оффтоп/Offtopic 01.12.2012, 13:05
Ответов: 8
Просмотров: 6,046
Автор 16bit
а зачем под виртуалкой,кстати?

а зачем под виртуалкой,кстати?
Раздел: Web-среда/Web-applications 12.09.2012, 16:08
Ответов: 11
Просмотров: 16,138
Автор 16bit
а что-нибудь встречалось в реальной жизни?

а что-нибудь встречалось в реальной жизни?
Раздел: Web-среда/Web-applications 12.09.2012, 01:57
Ответов: 11
Просмотров: 16,138
Автор 16bit
анализ нестандартных файлов - css,картинки и тд

Хотелось бы обсудить пару моментов:

Встречались ли вам (в реальных условиях) ситуации, при которых было реально полезно проанализировать код css, картинок и прочий контент такого рода?
...
Раздел: Повышение привилегий/Privilege escalation 07.09.2012, 20:26
Ответов: 31
Просмотров: 20,702
Автор 16bit
посмотри на механизм передачи данных о...

посмотри на механизм передачи данных о юзере,вызвавшем суекзек,самому суекзеку ;)
Раздел: Повышение привилегий/Privilege escalation 07.09.2012, 18:26
Ответов: 31
Просмотров: 20,702
Автор 16bit
suexec данные для работы берёт из переменных...

suexec данные для работы берёт из переменных окружения.

в некоторых случаях на эти переменные можно повлиять
Раздел: Web-среда/Web-applications 07.09.2012, 18:04
Ответов: 3,618
Просмотров: 2,320,279
Автор 16bit
читать интересно. жаль,что подобный текст...

читать интересно.

жаль,что подобный текст затеряется в этом топике.

его отдельно было бы неплохо оформить.
Раздел: Повышение привилегий/Privilege escalation 07.09.2012, 17:48
Ответов: 31
Просмотров: 20,702
Автор 16bit
подкину дровишек :) 1)если у тебя есть...

подкину дровишек :)

1)если у тебя есть возможность запускать команды из под апача,то ты процентах в 80% сможешь ходить по папкам пользователей.
я к тому,что дананя тобой схема тоже не совсем...
Раздел: Повышение привилегий/Privilege escalation 06.09.2012, 14:32
Ответов: 31
Просмотров: 20,702
Автор 16bit
именно это я и имел ввиду,упоминая слово...

именно это я и имел ввиду,упоминая слово 'костыли' в своем посте - слишком много сисколов придётся мониторить и фильтровать в итоге.

учитывая,что это рабочая система,где количество...
Раздел: Повышение привилегий/Privilege escalation 06.09.2012, 03:13
Ответов: 31
Просмотров: 20,702
Автор 16bit
Это понятно. Я вообще предположил,что ты в...

Это понятно.

Я вообще предположил,что ты в итоге захочешь написать модуль для ядра,который бы хукал sys_read или sys_stat на предмет обращения к списку директорий, которых бы ты хотел...
Раздел: Повышение привилегий/Privilege escalation 05.09.2012, 19:34
Ответов: 31
Просмотров: 20,702
Автор 16bit
как мне кажется,написание лоулевел враппера - это...

как мне кажется,написание лоулевел враппера - это некие костыли.

ты хочешь мониторить/хукать именно сисколы на предмет обращения их к нужной директории?

кстати - а ось какая?
Раздел: Повышение привилегий/Privilege escalation 05.09.2012, 16:46
Ответов: 31
Просмотров: 20,702
Автор 16bit
каким образом будет происхоить брут,кстати?

каким образом будет происхоить брут,кстати?
Раздел: Инструментарий/Tools 28.08.2012, 19:45
Ответов: 9
Просмотров: 7,677
Автор 16bit
как вариант - поставить на виртуалку юникс и на...

как вариант - поставить на виртуалку юникс и на него уже повесить проксичейнс или 3proxy
Раздел: Целевые системы/Target systems 27.08.2012, 02:22
Ответов: 3
Просмотров: 6,368
Автор 16bit
telnet localhost 25 -вытаскиваешь название...

telnet localhost 25
-вытаскиваешь название софта

гуглишь/качаешь/смотришь где лежат конфиги. (желательно,на такую же ось,как на цел.системе)
учти,что rpm/apt/порты и gcc/make могут размещать...
Раздел: Web-среда/Web-applications 07.08.2012, 16:55
Ответов: 4
Просмотров: 5,649
Автор 16bit
странно,неужели нет консольных софтин для этого? ...

странно,неужели нет консольных софтин для этого?

очень странно
Раздел: Web-среда/Web-applications 07.08.2012, 14:35
Ответов: 4
Просмотров: 5,649
Автор 16bit
кстати,а как он бан гугла обходит?

кстати,а как он бан гугла обходит?
Раздел: Web-среда/Web-applications 07.08.2012, 08:28
Ответов: 4
Просмотров: 5,649
Автор 16bit
map site с помощьюю гугла

есть ли в паблике тулзы,которые позволяют создать структуру сайта и найти (и собрать) урлы с аргументами (через гугл)?
Раздел: Web-среда/Web-applications 06.08.2012, 04:50
Ответов: 3,618
Просмотров: 2,320,279
Автор 16bit
в связке suexec + ты с правами www,ты в 90 %...

в связке suexec + ты с правами www,ты в 90 % можешь прочитать любой файл соседа.
Показано с 1 по 25 из 81.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot