Вернуться   RDot > Поиск по форуму

Показано с 1 по 23 из 23.
На поиск затрачено 0.00 сек.
Поиск: Сообщения от: dharrya
Раздел: Web-среда/Web-applications 08.03.2017, 17:53
Ответов: 6
Просмотров: 16,386
Автор dharrya
Может кто-то подскажет по моему случаю, что нужно...

Может кто-то подскажет по моему случаю, что нужно положить в $_packet?

Для общения с php-fpm, я пользуюсь такой штукой:

<?php
function sendRequest($host, $port = 0, $packet = "") {
$body...
Раздел: Web-среда/Web-applications 02.09.2015, 11:00
Ответов: 3,618
Просмотров: 2,320,279
Автор dharrya
Тогда уж и asp tags, на удачу:) Правда, я так ни...

Тогда уж и asp tags, на удачу:) Правда, я так ни разу и не увидел их включенными.
Ну а по сабжу, имхо, наиболее устойчивые к конфигурации варианты:

<?php
<script language=php> - доступен...
Раздел: Web-среда/Web-applications 02.09.2015, 00:16
Ответов: 3,618
Просмотров: 2,320,279
Автор dharrya
Как я и говорил - использовать html-like...

Как я и говорил - использовать html-like синтаксис ( https://secure.php.net/manual/ru/language.basic-syntax.phpmode.php ).
PoC:
Тестовый код:
<?php

$gifImage =...
Раздел: Web-среда/Web-applications 01.09.2015, 23:35
Ответов: 3,618
Просмотров: 2,320,279
Автор dharrya
Если и HTML-like вариант не помог (он, правда,...

Если и HTML-like вариант не помог (он, правда, выпилен в PHP7, но его на продакшене пока не встретить) и очень-очень повезло (zend.multibyte=On) - можно попробовать закодировать в UTF-32. На этом...
Раздел: Web-среда/Web-applications 01.09.2015, 23:09
Ответов: 3,618
Просмотров: 2,320,279
Автор dharrya
Подробностей маловато:( Первое что приходит на...

Подробностей маловато:(
Первое что приходит на ум:

Загрузить модифицированное изображение _без_ php кода вообще, м.б. ты не правильно дописываешь код и валится не на PHP-теге а на валидации...
Раздел: Web-среда/Web-applications 15.08.2015, 00:14
Ответов: 6
Просмотров: 16,386
Автор dharrya
Если вдруг кому пригодится - для unix-сокетов...

Если вдруг кому пригодится - для unix-сокетов есть еще один замечательный вариант обхода валидации:
main/streams/xp_socket.c

static inline int parse_unix_address(php_stream_xport_param *xparam,...
Раздел: Web-среда/Web-applications 04.08.2014, 20:25
Ответов: 105
Важно: Шпаргалка
Просмотров: 196,560
Автор dharrya
Если есть инъекция во второй аргумент PHP функции...

Если есть инъекция во второй аргумент PHP функции create_function, но до вызова созданой лямбды дело так и не доходит - не беда...
Например, какой-то странный код:

$SORT = $_GET["SORT"];...
Раздел: Web-среда/Web-applications 31.07.2014, 00:18
Ответов: 6
Просмотров: 16,386
Автор dharrya
Хм, видимо и правда вышло слишком безумно:-) ...

Хм, видимо и правда вышло слишком безумно:-)
Дано:
1. Типичная SSRFина. Контролируется хост и порт, есть строка без фильтрации CRLF (которая пишется в открытый поток), ответ от сервера читается и...
Раздел: Web-среда/Web-applications 30.07.2014, 22:58
Ответов: 6
Просмотров: 16,386
Автор dharrya
SSRF + фильтрация портов в fsockopen

Наткнулся на проект с SSRFиной и перегруженной функцией fsockopen с предварительной фильтрацией нежелательных портов, таких как 11211. Да, затея достаточно плохая, но что поделать...
Нашел пару...
Раздел: Уязвимости PHP/PHP vulnerabilities 30.07.2014, 22:15
Ответов: 10
Просмотров: 16,895
Автор dharrya
Еще иногда проходят варианты: 1. Проверить как...

Еще иногда проходят варианты:
1. Проверить как фильтруется, убедиться что действительно используется блэклист
2. Если таки блэклист - попробовать залить *.pht. Многие при написании блэклистов не...
Раздел: Повышение привилегий/Privilege escalation 13.04.2014, 13:08
Ответов: 28
Просмотров: 27,200
Автор dharrya
Кому-то удалось с клиентской части вытянуть...

Кому-то удалось с клиентской части вытянуть что-то полезное? У меня один бесполезный мусор:-( Т.е. наличие возможности чтения клиентской памяти (я игрался с php сервером) конечно есть, но...
Раздел: Повышение привилегий/Privilege escalation 13.04.2014, 13:02
Ответов: 28
Просмотров: 27,200
Автор dharrya
z0mbie, вот: #!/usr/bin/env python import...

z0mbie, вот:
#!/usr/bin/env python
import socket, ssl, pprint
import Queue
import pickle
import threading,time,sys,select,struct,urllib,time,re,os
from optparse import OptionParser

options =...
Раздел: Повышение привилегий/Privilege escalation 10.04.2014, 00:31
Ответов: 28
Просмотров: 27,200
Автор dharrya
На самом деле скорее всего был не в безопасности,...

На самом деле скорее всего был не в безопасности, но этого мы наверное уже не узнаем:-) Просто тест ssltest.py чучуть упрощен (не реагирует на версию отдаваемую сервером) и поэтому случается false...
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 08.04.2014, 00:48
Ответов: 1
Просмотров: 8,348
Автор dharrya
С этой же конфигурацией есть и другой ход конем -...

С этой же конфигурацией есть и другой ход конем - использование многострочных заголовков. Дело в том, что несмотря на RFC 2616 (https://tools.ietf.org/html/rfc2616#section-4.2):

Nginx так и не...
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 06.04.2014, 11:44
Ответов: 1
Просмотров: 8,348
Автор dharrya
Простой IP Spoofing с AWS ELB

Интернет пестрит рекомендациями по конфигурации nginx за ELB с возможность определения IP клиента для условий:
1. Используется HTTP проксирование
2. Нода не смотрит в мир, все запросы приходят...
Раздел: Web-среда/Web-applications 11.12.2013, 11:43
Ответов: 105
Важно: Шпаргалка
Просмотров: 196,560
Автор dharrya
Не часто, но встречаются ситуации с сайтами на...

Не часто, но встречаются ситуации с сайтами на PHP, которые подпадают под условия:
* session.cookie_httponly=On
* XSS вектор, который позволяет присвоить значение какой либо переменной
*...
Раздел: Web-среда/Web-applications 03.06.2013, 11:15
Ответов: 105
Важно: Шпаргалка
Просмотров: 196,560
Автор dharrya
Как известно у PHP (тестил на 5.3.2-5.3.10,...

Как известно у PHP (тестил на 5.3.2-5.3.10, 5.4.0-5.4.7) есть небольшой изъян при обработке суперглобального массива $_FILES - в name и type не отфильтровывается \r, а следовательно если кто-то...
Раздел: Web-среда/Web-applications 22.05.2013, 02:36
Ответов: 105
Важно: Шпаргалка
Просмотров: 196,560
Автор dharrya
Обход getimagesize с использованием враппера...

Обход getimagesize с использованием враппера php://filter: https://github.com/dharrya/pocs/tree/master/getimage_bypass
Пока только первые прототипы, есть два работающих варианта которые мне пришли в...
Раздел: Web-среда/Web-applications 15.05.2013, 17:23
Ответов: 105
Важно: Шпаргалка
Просмотров: 196,560
Автор dharrya
Может тема ранее обговаривалась, признаться, не...

Может тема ранее обговаривалась, признаться, не нашел. Иногда (встречал в своей жизни буквально пару раз) бывают ситуации, когда ты можешь аплоадить файлы и сжимать их в архив по средству...
Раздел: Web-среда/Web-applications 09.05.2013, 18:20
Ответов: 105
Важно: Шпаргалка
Просмотров: 196,560
Автор dharrya
Редко, но php все же запускается под Windows и в...

Редко, но php все же запускается под Windows и в таком случае, если загружаемые файлы фильтруются по блек-листу, есть шанс воспользоваться основным NTFS потоком и его аттрибутом $Data для обхода...
Раздел: Мировые новости/World news 16.10.2012, 14:16
Ответов: 54
Просмотров: 50,376
Автор dharrya
Ну у меня статистика совсем печальна, на 12...

Ну у меня статистика совсем печальна, на 12 отправленных тикетов получил ответ на 7. приняли из которых 2, по поводу 3 сказали что кто-то меня опередил и 2 зависло:)
С такой скоростью ответов весь...
Раздел: Мировые новости/World news 13.10.2012, 16:17
Ответов: 54
Просмотров: 50,376
Автор dharrya
С 24го сентября еще жду ответа на одно из писем и...

С 24го сентября еще жду ответа на одно из писем и пока полная тишина о нем. Почти на все остальные ответили, а это...хз че делать, отправлять еще раз не хочется + часть багов из того письма уже...
Раздел: Web-среда/Web-applications 16.07.2012, 09:41
Ответов: 16
Просмотров: 38,015
Автор dharrya
и еще рамблер:

и еще рамблер:
Показано с 1 по 23 из 23.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot