Вернуться   RDot: White Hat Security Community > Поиск по форуму

Показано с 1 по 25 из 192.
На поиск затрачено 0.01 сек.
Поиск: Сообщения от: Белый Тигр
Раздел: Сценарии/CMF/СMS 20.02.2020, 12:50
Ответов: 0
Просмотров: 19,117
Автор Белый Тигр
Пытаюсь определить фреймворк

Приветствую. Есть хост с криво развёрнутым приложением на неизвестном фреймворке. Криво, потому что вместо...
Раздел: Повышение привилегий/Privilege escalation 03.12.2019, 20:30
Ответов: 0
Просмотров: 49,524
Автор Белый Тигр
Мануал по win priv esc

Дорого времени суток. Подскажите, пожалуйста, хорошие мануалы по повышению привилегий на виндах.
Всё что...
Раздел: Web-среда/Web-applications 14.11.2019, 11:34
Ответов: 2
Просмотров: 18,785
Автор Белый Тигр
Новая инфа - это инъекция...

Новая инфа - это инъекция одновременно в SELECT и INSERT . Первое перед вторым.
Есть догадка что запрос идёт через...
Раздел: Web-среда/Web-applications 13.11.2019, 16:28
Ответов: 2
Просмотров: 18,785
Автор Белый Тигр
Странная SQLi в INSERT

Нашёл простейшую SQLi в INSERT типа такого:

Беру такой пейлод:

Запись с "sometext" отлично добавляется в базу и её...
Раздел: Инструментарий/Tools 31.10.2019, 10:17
Ответов: 1
Просмотров: 10,405
Автор Белый Тигр
Ищу словарь IT-терминов

Сабж. Фразы типа xml, csv, git и всё в таком духе.
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 17.06.2019, 15:05
Ответов: 0
Просмотров: 17,032
Автор Белый Тигр
Намерянно убить SQL запрос в MySQL (без кавычек, слешей и т.д.)

Здравствуйте. Существует ли какой-то способ сорвать выполнение sql запроса в MySQL, если фильтруются...
Раздел: Web-среда/Web-applications 06.06.2019, 16:52
Ответов: 4
Просмотров: 20,152
Автор Белый Тигр
Приложение не SPA,...

Приложение не SPA, обращается к обычным пхп скриптам по полному урлу. Сторейджы пусты. На руках есть весь...
Раздел: Web-среда/Web-applications 05.06.2019, 06:50
Ответов: 4
Просмотров: 20,152
Автор Белый Тигр
Да, на результат это не...

Да, на результат это не повлияло.
Раздел: Web-среда/Web-applications 31.05.2019, 10:46
Ответов: 4
Просмотров: 20,152
Автор Белый Тигр
Странное поведение XSS

Здравствуйте. Столкнулся со следующей странностью при проведении XSS.
Пейлод, в виде тега с подключением...
Раздел: Целевые системы/Target systems 01.12.2018, 10:38
Ответов: 0
Просмотров: 17,853
Автор Белый Тигр
Скан портов сервера говорит что все порты либо open либо filtered

Здравствуйте. Второй раз натыкаюсь на этот кейс. Сканирование nmap`ом через -sT показывает что открыты вообще...
Раздел: Web-среда/Web-applications 23.05.2018, 13:12
Ответов: 1
Просмотров: 19,234
Автор Белый Тигр
/server-status/ под кодом 401

До сегодняшнего дня встречал /server-status/ с кодами либо 200, либо 403. Однако сегодня встретил с 401 (http basic auth)....
Раздел: Инструментарий/Tools 26.02.2018, 09:06
Ответов: 3
Просмотров: 16,287
Автор Белый Тигр
Beched, спасибо!

Beched, спасибо!
Раздел: Инструментарий/Tools 21.02.2018, 09:37
Ответов: 3
Просмотров: 16,287
Автор Белый Тигр
Манипуляции с веб-сокетами (повтор, скан)

Всем привет. Есть ли какая-нибудь тулза типа Burp Suite для WebSockets? Проблема в том, что BS может лишь перехватывать...
Раздел: Web-среда/Web-applications 16.11.2017, 10:56
Ответов: 7
Просмотров: 24,222
Автор Белый Тигр
Контент всё равно должен...

Контент всё равно должен отдаваться как текст :(
Раздел: Web-среда/Web-applications 15.11.2017, 19:08
Ответов: 7
Просмотров: 24,222
Автор Белый Тигр
К сожалению, ограничения...

К сожалению, ограничения по запрашивающему домену не подходят т.к. запрашиваться файл может откуда угодно -...
Раздел: Web-среда/Web-applications 15.11.2017, 17:41
Ответов: 7
Просмотров: 24,222
Автор Белый Тигр
Есть ли способ запретить обрабатывать контент как JS?

На сайте А лежит файл /some.js с js-кодом, а сайт Б его подключает на свои страницы через <script src="...">.
Можно ли...
Раздел: Инструментарий/Tools 05.10.2017, 17:46
Ответов: 2
Просмотров: 15,724
Автор Белый Тигр
Быстренько наклепал своё...

Быстренько наклепал своё решение
https://github.com/AntonKuzminRussia/ms-cli
https://github.com/AntonKuzminRussia/ms-web
Вдруг кому пригодиться.
Раздел: Оффтоп/Offtopic 02.10.2017, 18:59
Ответов: 0
Просмотров: 11,205
Автор Белый Тигр
В поисках хостинга VDS/Cloud/Dedicated с широким каналом и большим хранилищем

Возникла следующая задача. За максимально короткое время перелить с серверов DE (канал 1Гбит/сек) около 1Тб...
Раздел: Инструментарий/Tools 14.09.2017, 17:20
Ответов: 1
Просмотров: 12,074
Автор Белый Тигр
[Ищу] Софт для анализа домашних директорий linux

Существует ли более-менее рабочий софт с сигнатурным анализом домашних директорий *nix-юзеров? Чтоб мог...
Раздел: Инструментарий/Tools 07.09.2017, 17:24
Ответов: 2
Просмотров: 15,724
Автор Белый Тигр
Софт для наблюдения за электронной почтой по imap

Существует ли софт позволяющий регулярно сливать с множества почтовых ящиков содержимое всех папок по imap и...
Раздел: Инструментарий/Tools 05.09.2017, 11:04
Ответов: 2
Просмотров: 11,230
Автор Белый Тигр
Спасибо, то что нужно!

Спасибо, то что нужно!
Раздел: Инструментарий/Tools 05.09.2017, 10:28
Ответов: 2
Просмотров: 11,230
Автор Белый Тигр
Софт для анализа GIT-репозиториев

Есть GIT-репозиторий в который разработчики когда-то по ошибке могли закоммитить реальные пароли или другую...
Раздел: Криптография/Cryptography 04.09.2017, 18:05
Ответов: 5
Просмотров: 24,299
Автор Белый Тигр
Сервис pstat.hack4sec.pro более не...

Сервис pstat.hack4sec.pro более не функционирует. По любым вопросам касающимся его можно писать в лс.
Раздел: Криптография/Cryptography 13.07.2017, 11:50
Ответов: 5
Просмотров: 24,299
Автор Белый Тигр
В списки топ-250 паролей...

В списки топ-250 паролей добавлена ссылка на их загрузку txt-листом
Раздел: Криптография/Cryptography 20.06.2017, 11:16
Ответов: 5
Просмотров: 24,299
Автор Белый Тигр
1. Сделаем 2. frequency - самые...

1. Сделаем
2. frequency - самые частые слова вверху словаря, самые редкие внизу. Такие юзаются для ускорения брута...
Показано с 1 по 25 из 192.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot