Вернуться   RDot > Поиск по форуму

Показано с 1 по 25 из 124.
На поиск затрачено 0.01 сек.
Поиск: Сообщения от: crlf
Раздел: Уязвимости PHP/PHP vulnerabilities 15.05.2018, 03:11
Ответов: 1
Просмотров: 1,885
Автор crlf
This code isn't vulnerable. CVE is about: ...

This code isn't vulnerable. CVE is about:


eval('?>'.file_get_contents('php://input'));
Раздел: Оффтоп/Offtopic 01.04.2018, 01:15
Ответов: 2
Просмотров: 1,596
Автор crlf
Поддерживаю! Чисто рдотовский, ламповый :D

Поддерживаю! Чисто рдотовский, ламповый :D
Раздел: Web development 20.02.2018, 15:19
Ответов: 319
Просмотров: 138,365
Автор crlf
<?php print '<pre>'; class TestClass{ ...

<?php
print '<pre>';

class TestClass{
public function __construct(){
extract($_REQUEST);
print_r($_FILES);
print_r($_FILESX);
}
}
Раздел: Web development 08.02.2018, 21:41
Ответов: 319
Просмотров: 138,365
Автор crlf
Затрудняюсь ответить в чём именно ошибка. Но...

Затрудняюсь ответить в чём именно ошибка. Но точно вижу, что страницы таким образом перебираться не будут, контент подтягивается динамически. Попробуй такую реализацию:


$countpage = 20;...
Раздел: Уязвимости PHP/PHP vulnerabilities 07.02.2018, 15:25
Ответов: 3
Просмотров: 3,045
Автор crlf
Немного зафейлил, этот момент, правдив только для...

Немного зафейлил, этот момент, правдив только для моего случая, когда приложение принимает max_input_vars и перебирает все значения.
В стандарных условиях, получается <14кк :fpalm:
Раздел: Уязвимости PHP/PHP vulnerabilities 07.02.2018, 00:00
Ответов: 8
Просмотров: 6,534
Автор crlf
Если есть возможность эксплуатировать эту фичу,...

Если есть возможность эксплуатировать эту фичу, то это же полюбому ссрф? Чёт не догнал %)
Раздел: Уязвимости PHP/PHP vulnerabilities 06.02.2018, 23:51
Ответов: 3
Просмотров: 3,045
Автор crlf
К сожалению, дойдя до практичекой части,...

К сожалению, дойдя до практичекой части, выяснилось что метод не подходит для вектора unserialize через phar :)
Полным перебором не пробовал. На тестах, при 200к файлов, было достаточно меньше ~14к...
Раздел: Уязвимости PHP/PHP vulnerabilities 01.02.2018, 16:15
Ответов: 3
Просмотров: 3,045
Автор crlf
[ PHP-FPM+Nginx ] Не совсем временные файлы

Вдохновившись темой Чтение файлов => unserialize ! (https://rdot.org/forum/showthread.php?t=4379), в частности, вектором эксплуатации через временные файлы, накопал инетерсную особенность упомянутой...
Раздел: Уязвимости PHP/PHP vulnerabilities 05.01.2018, 14:30
Ответов: 8
Просмотров: 6,534
Автор crlf
Вроде никак, phar.c#L2014...

Вроде никак, phar.c#L2014 (https://github.com/php/php-src/blob/master/ext/phar/phar.c#L2014):


pos = memchr(filename + 1, '.', filename_len);
next_extension:
if (!pos) {
return FAILURE;
}
Раздел: Уязвимости PHP/PHP vulnerabilities 03.01.2018, 01:58
Ответов: 8
Просмотров: 6,534
Автор crlf
Что-то не хочет phar файлы без расширения цеплять...

Что-то не хочет phar файлы без расширения цеплять :(


Попытался поковыряться в сорцах, вроде нашёл загвоздку:

phar/stream.c (https://github.com/php/php-src/blob/master/ext/phar/stream.c#L60)...
Раздел: Web-среда/Web-applications 05.12.2017, 13:02
Ответов: 105
Важно: Шпаргалка
Просмотров: 147,441
Автор crlf
Symfony Framework 2.3.42 >= 2.8.32 (latest of 2.x...

Symfony Framework 2.3.42 >= 2.8.32 (latest of 2.x now) __destruct POP chain


<?php

namespace Symfony\Component\Templating\Storage{
class StringStorage{
protected $template = '<?php...
Раздел: Оффтоп/Offtopic 04.12.2017, 22:45
Ответов: 16
Просмотров: 4,772
Автор crlf
garatun...

garatun (https://rdot.org/forum/member.php?u=9346) здесь завсегдатый :)
Раздел: Web-среда/Web-applications 16.11.2017, 01:32
Ответов: 7
Просмотров: 2,836
Автор crlf
Да ну блин :dash1: Так не интересно :D

Да ну блин :dash1: Так не интересно :D
Раздел: Оффтоп/Offtopic 15.11.2017, 21:10
Ответов: 3
Просмотров: 2,132
Автор crlf
По сути, да, залить "заряженный" архив и...

По сути, да, залить "заряженный" архив и подцепить через readfile.
Раздел: Web-среда/Web-applications 15.11.2017, 20:43
Ответов: 7
Просмотров: 2,836
Автор crlf
Если отдавать 401 код (без заголовка...

Если отдавать 401 код (без заголовка WWW-Authenticate), скрипт не будет подгружаться, содержимое при этом будет доступно.

location /script.js {
return 401 'alert();';
...
Раздел: Web-среда/Web-applications 15.11.2017, 19:31
Ответов: 7
Просмотров: 2,836
Автор crlf
Он будет отдаваться только для...

Он будет отдаваться только для http://www.block.com, остальные его не получат и следовательно код не будет выполняться. Но это не то, понимаю :)
Раздел: Оффтоп/Offtopic 15.11.2017, 17:16
Ответов: 3
Просмотров: 2,132
Автор crlf
Можно :) ...

Можно :)

https://rdot.org/forum/showthread.php?t=4379
https://www.evonide.com/breaking-phps-garbage-collection-and-unserialize/
Раздел: Web-среда/Web-applications 15.11.2017, 17:01
Ответов: 7
Просмотров: 2,836
Автор crlf
Может CORS-ом блочить? Если script.js, то ...

Может CORS-ом блочить? Если script.js, то

Access-Control-Allow-Origin: http://www.block.com

, иначе *.
Раздел: Уязвимости PHP/PHP vulnerabilities 14.11.2017, 19:30
Ответов: 8
Просмотров: 6,534
Автор crlf
Из неочевидных: file_exists getimagesize ...

Из неочевидных:
file_exists
getimagesize
is_file
is_dir
is_readable
is_writable

и т.д. :)
Раздел: Уязвимости PHP/PHP vulnerabilities 07.11.2017, 02:22
Ответов: 8
Просмотров: 6,534
Автор crlf
Вроде вот оно, под носом...

Вроде вот оно, под носом https://bugs.php.net/bug.php?id=69324, ан нет, нужне ещё думалку включать :)
Good news, thanks!
Раздел: Web-среда/Web-applications 12.09.2017, 13:14
Ответов: 12
Просмотров: 31,486
Автор crlf
jpeg != png ...

jpeg != png

https://www.idontplaydarts.com/2012/06/encoding-web-shells-in-png-idat-chunks/
Раздел: Статьи/Articles 18.08.2017, 15:45
Ответов: 16
Просмотров: 35,356
Автор crlf
Спарсил, с горем пополам :) Получилось не...

Спарсил, с горем пополам :) Получилось не идеально, но за неимением лучшего, использовать можно.


./
├── all_class.txt (все названия классов без namespace)
├── all_namespace_class.txt (все...
Раздел: Web development 06.08.2017, 23:45
Ответов: 12
Просмотров: 17,843
Автор crlf
Возможно из-за этого: ...

Возможно из-за этого:



http://php.net/manual/ru/reference.pcre.pattern.modifiers.php
Раздел: Статьи/Articles 31.07.2017, 23:10
Ответов: 16
Просмотров: 35,356
Автор crlf
Помню, смотрел где-то видео. Там докладчик обещал...

Помню, смотрел где-то видео. Там докладчик обещал допилить и выложить, но что-то тишина :)


Эту тулзу тоже ковырял немного. Она для генерации пейлодов, да и не густо там ещё.

Мне нужен просто...
Раздел: Статьи/Articles 28.07.2017, 13:20
Ответов: 16
Просмотров: 35,356
Автор crlf
Есть мысль распарсить packagist.org и далее все...

Есть мысль распарсить packagist.org и далее все архивы, для составления списка классов, которые можно будет использовать для брутфорса. Может у кого-то уже имеется нечто похожее, или, возможно, это...
Показано с 1 по 25 из 124.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot