Вернуться   RDot > Поиск по форуму

Показано с 1 по 25 из 406.
На поиск затрачено 0.02 сек.
Поиск: Сообщения от: Beched
Раздел: Web-среда/Web-applications 05.04.2018, 01:03
Ответов: 3
Просмотров: 2,973
Автор Beched
Базовая проверка такая: create table test_utf...

Базовая проверка такая:
create table test_utf (a varchar(256) character set utfmb4 collate utf8mb4_unicode_ci);
Затем как угодно генерим данные и заполняем:
>>> print '\n'.join("insert into...
Раздел: Web-среда/Web-applications 05.04.2018, 00:55
Ответов: 3
Просмотров: 2,973
Автор Beched
Он же про блекбокс-атаку, а не разработку. ...

Он же про блекбокс-атаку, а не разработку.

По сабжу -- надо фаззить, поскольку с utfmb4 не канают простые атаки через кусок какашки или некорректный утф символ.
Раздел: Инструментарий/Tools 26.02.2018, 21:52
Ответов: 3
Просмотров: 1,930
Автор Beched
Попробуй дать sqlmap'у сырой http-запрос, в...

Попробуй дать sqlmap'у сырой http-запрос, в котором явно будет отмечена точка инъекции (*)
Раздел: Инструментарий/Tools 25.02.2018, 16:47
Ответов: 2
Просмотров: 1,579
Автор Beched
Аналог Repeater для WS есть в OWASP ZAP....

Аналог Repeater для WS есть в OWASP ZAP. Интрудера не видел.
Есть ещё специализированная штука https://github.com/nccgroup/wssip
Раздел: Уязвимости PHP/PHP vulnerabilities 07.02.2018, 11:10
Ответов: 8
Просмотров: 6,534
Автор Beched
Ну коннекты наружу могут быть порезаны, или...

Ну коннекты наружу могут быть порезаны, или allow_url_fopen=off, а нам надо подсунуть свой файл с нужным расширением.
Раздел: Уязвимости PHP/PHP vulnerabilities 06.02.2018, 23:09
Ответов: 3
Просмотров: 3,045
Автор Beched
А какие на практике результаты по кол-ву запросов...

А какие на практике результаты по кол-ву запросов и кол-ву файлов, которые нужно залить?
Если прикинуть комбинаторно, получается, что, создав 100к файлов (которые можно создавать массово сразу много...
Раздел: Уязвимости PHP/PHP vulnerabilities 06.02.2018, 23:04
Ответов: 8
Просмотров: 6,534
Автор Beched
Блин, отстой... Тоже не нашёл байпасса. Ну,...

Блин, отстой... Тоже не нашёл байпасса. Ну, значит, нужен нормальный аплоад или ссрф =(
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 22.12.2017, 11:25
Ответов: 1
Просмотров: 1,577
Автор Beched
1. Никакой связи не вижу 2. UTF-7 будет...

1. Никакой связи не вижу
2. UTF-7 будет работать, только если приложение понимает UTF-7 и конвертирует в нужную кодировку (или соединение с SQL тоже с этой кодировкой).
Раздел: Оффтоп/Offtopic 12.12.2017, 00:40
Ответов: 1
Просмотров: 1,443
Автор Beched
Телега @beched, жаба beched (спамеры заебали)...

Телега @beched, жаба beched (спамеры заебали) neko.im
Раздел: Презентации, вебинары, видео/Presentations, Webinars, Videos 10.12.2017, 22:49
Ответов: 158
Просмотров: 136,481
Автор Beched
Ещё один каталог материалов конференций: ...

Ещё один каталог материалов конференций:

https://github.com/PaulSec/awesome-sec-talks
Раздел: Презентации, вебинары, видео/Presentations, Webinars, Videos 09.12.2017, 22:47
Ответов: 158
Просмотров: 136,481
Автор Beched
Расписание конференций и CFP: ...

Расписание конференций и CFP:

https://cfptime.org/
Раздел: Презентации, вебинары, видео/Presentations, Webinars, Videos 09.12.2017, 22:47
Ответов: 158
Просмотров: 136,481
Автор Beched
Архив материалов с разных конференций: ...

Архив материалов с разных конференций:

https://infocon.org/
Раздел: Оффтоп/Offtopic 04.12.2017, 22:54
Ответов: 16
Просмотров: 4,772
Автор Beched
Чей-то странный бот-краулер %)

Чей-то странный бот-краулер %)
Раздел: Web-среда/Web-applications 15.11.2017, 22:55
Ответов: 7
Просмотров: 2,836
Автор Beched
Content-Type: image/jpg

Content-Type: image/jpg
Раздел: Повышение привилегий/Privilege escalation 09.11.2017, 15:41
Ответов: 3
Просмотров: 4,151
Автор Beched
Очевидно, пересобрать статически, либо слинковать...

Очевидно, пересобрать статически, либо слинковать с соответствующей версией либсы.
Раздел: Уязвимости PHP/PHP vulnerabilities 07.11.2017, 17:00
Ответов: 8
Просмотров: 6,534
Автор Beched
Хы, забавно. А ещё, чтоб найти это, достаточно...

Хы, забавно. А ещё, чтоб найти это, достаточно было прогрепать сишные сорцы на слово unserialize, там всего 37 результатов:...
Раздел: Уязвимости PHP/PHP vulnerabilities 06.11.2017, 12:40
Ответов: 8
Просмотров: 6,534
Автор Beched
Чтение файлов => unserialize !

Огненный подгон от тайваньский друзей.

Давеча прошёл HITCON CTF Quals (https://ctf2017.hitcon.org/dashboard/). Там были веб-таски от Orange.
Один из них никто не решил:


Код таска:
<?php
...
Раздел: Оффтоп/Offtopic 20.10.2017, 21:02
Ответов: 10
Просмотров: 9,445
Автор Beched
https://t.me/joinchat/BLcjIT7jwYx4SczY29lZdA

https://t.me/joinchat/BLcjIT7jwYx4SczY29lZdA
Раздел: Оффтоп/Offtopic 18.10.2017, 23:08
Ответов: 10
Просмотров: 9,445
Автор Beched
Например, активность ушла в чаты (в рабочие, в...

Например, активность ушла в чаты (в рабочие, в нерабочие, в публичные, непубличные)
Раздел: Инструментарий/Tools 17.09.2017, 16:08
Ответов: 1
Просмотров: 3,976
Автор Beched
Если готового нет (а для таких юзерских софтов,...

Если готового нет (а для таких юзерских софтов, наверное, и нет), можно переделать windows post-exploitation модули из метасплойта. Форматы метафайлов известных прог всё равно одни и те же, надо...
Раздел: Инструментарий/Tools 05.09.2017, 10:45
Ответов: 2
Просмотров: 2,215
Автор Beched
Да, юзаю https://github.com/dxa4481/truffleHog

Да, юзаю https://github.com/dxa4481/truffleHog
Раздел: Статьи/Articles 31.07.2017, 15:52
Ответов: 16
Просмотров: 35,356
Автор Beched
Паша Топорков делал тулзу, но вроде не выложил в...

Паша Топорков делал тулзу, но вроде не выложил в паблик:
https://www.slideshare.net/MailRuGroup/security-meetup-22-php-unserialize-exploiting

А недавно чуваки сделали схожее и выложили:...
Раздел: Беспроводные технологии/Wireless 28.07.2017, 02:59
Ответов: 32
Просмотров: 45,722
Автор Beched
airmon-ng + airodump-ng + airdecap-ng

airmon-ng + airodump-ng + airdecap-ng
Раздел: Релизы/Releases 15.06.2017, 00:56
Ответов: 5
Просмотров: 8,490
Автор Beched
Судя по...

Судя по https://github.com/maurosoria/dirsearch/blob/master/lib/connection/Requester.py#L130 -- не совсем. Эта тулза не делает пайплайнинг. Но скорость не тестил. Может, за счёт более правильного...
Раздел: Релизы/Releases 14.06.2017, 20:31
Ответов: 5
Просмотров: 8,490
Автор Beched
Hehdirb

Выложил недавно поделие для пайплайн-дирбастинга.
Ссылка: https://github.com/beched/hehdirb/

В силу криворукости правильно обрабатываю не все эксепшны и не очень правильно работаю с gevent, но в...
Показано с 1 по 25 из 406.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot