Вернуться   RDot > Поиск по форуму

Показано с 1 по 5 из 5.
На поиск затрачено 0.00 сек.
Поиск: Сообщения от: big_Brat
Раздел: Web-среда/Web-applications 03.02.2014, 10:36
Ответов: 2
Просмотров: 8,497
Автор big_Brat
Спасибо все так но, я уже пробовал, и есть...

Спасибо все так но, я уже пробовал, и есть проблема что проверяется количество аргументов, и он выбрасывает ошибку о том что слишком много параметров передано.
Раздел: Web-среда/Web-applications 03.02.2014, 09:09
Ответов: 2
Просмотров: 8,497
Автор big_Brat
Инъекция в JSON-RPC

Добрый день, нужна помощь, существует самописный сервер который принимает команды через json-rpc v2.
Пример уязвимого кода:
$userid = $_GET['userid'];
$code = '{"method":"GetUser", "id":"1",...
Раздел: Web-среда/Web-applications 26.09.2013, 23:41
Ответов: 3,618
Просмотров: 3,038,032
Автор big_Brat
Спасибо.

Спасибо.
Раздел: Web-среда/Web-applications 26.09.2013, 22:24
Ответов: 3,618
Просмотров: 3,038,032
Автор big_Brat
Интересует такой вопрос, есть такой код ...

Интересует такой вопрос, есть такой код
$cmd_arr = preg_split("/[\s,;]/", $_GET['cmd']);
$cmd = $cmd_arr[0];
exec($cmd, $out);
как можно обойти фильтрацию и выполнить команду с параметром...
Раздел: Квесты/CTF 16.09.2010, 09:10
Ответов: 39
Просмотров: 36,796
Автор big_Brat
попробуй те хотя бы исходный вариант поискать,...

попробуй те хотя бы исходный вариант поискать, например первые пару слов, вдруг уже есть решение)))
\\ а вот brainfuck это жесть, скачал уже и иде и конверторы в пхп и с... требую наводку), нужно...
Показано с 1 по 5 из 5.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot