Вернуться   RDot > Поиск по форуму

Показано с 1 по 25 из 74.
На поиск затрачено 0.01 сек.
Поиск: Сообщения от: mikhailtpm
Раздел: Web-среда/Web-applications 03.06.2018, 15:48
Ответов: 3,615
Просмотров: 1,623,416
Автор mikhailtpm
Tim, даже если у юзера только права usage и нет...

Tim, даже если у юзера только права usage и нет file_priv? Как?
Раздел: Web-среда/Web-applications 23.05.2018, 16:29
Ответов: 1
Просмотров: 868
Автор mikhailtpm
Я встречал) Верно, логины там из htpasswd,...

Я встречал) Верно, логины там из htpasswd, созданные админом. Вот такие вот дела)
Раздел: Web-среда/Web-applications 13.05.2018, 04:07
Ответов: 3,615
Просмотров: 1,623,416
Автор mikhailtpm
Кто знает, есть ли в бд магенто адрес админки?...

Кто знает, есть ли в бд магенто адрес админки? Стандартная админка изменена. Из доступа только SQLI
Раздел: Web-среда/Web-applications 28.03.2018, 03:43
Ответов: 12
Просмотров: 15,906
Автор mikhailtpm
Для чего git checkout master? Ведь данная команда...

Для чего git checkout master? Ведь данная команда обновляет код с гит сервера. А у нас только "обгрызки" гита. Или же качнет и обновит? :O
Раздел: Web-среда/Web-applications 14.02.2018, 06:05
Ответов: 3,615
Просмотров: 1,623,416
Автор mikhailtpm
Есть ли возможность получить доступ к cpanel,...

Есть ли возможность получить доступ к cpanel, если есть на домене шелл, но пользователь не рут?
Раздел: Инструментарий/Tools 11.02.2018, 19:21
Ответов: 285
Просмотров: 281,419
Автор mikhailtpm
BurpHelper и бурп 1.7.30 кто-нибудь проверял?

BurpHelper и бурп 1.7.30 кто-нибудь проверял?
Раздел: Инструментарий/Tools 22.12.2017, 01:15
Ответов: 285
Просмотров: 281,419
Автор mikhailtpm
Я тоже. Что за интересная штука? Поделись бро) С...

Я тоже. Что за интересная штука? Поделись бро) С наступающим!
Раздел: Инструментарий/Tools 20.12.2017, 16:03
Ответов: 285
Просмотров: 281,419
Автор mikhailtpm
PIAOYIDIAN тоже были такие штуки... Решил...

PIAOYIDIAN тоже были такие штуки... Решил проблему полным стиранием всех данных бурпа, в том числе сертификатов и переустановки джавы. Только у меня был другой адрес/домен.
Раздел: Инструментарий/Tools 19.12.2017, 03:14
Ответов: 6
Просмотров: 6,763
Автор mikhailtpm
Кто-нибудь проверял на чистоту билды этого...

Кто-нибудь проверял на чистоту билды этого чела?)А то ни одного отзыва
Раздел: Инструментарий/Tools 05.12.2017, 22:34
Ответов: 285
Просмотров: 281,419
Автор mikhailtpm
Вообще ничего не понял. Выложите jar кто-нибудь,...

Вообще ничего не понял. Выложите jar кто-нибудь, а то не все умеют компилить из библиотек jar-ы, тем более рабочие.
Раздел: Инструментарий/Tools 04.12.2017, 13:39
Ответов: 285
Просмотров: 281,419
Автор mikhailtpm
У меня тоже лицуха истекла. Пока помогает время...

У меня тоже лицуха истекла. Пока помогает время системное крутить назад, но этот костыль убогий. Может кто поделится с версий с нормальным сроком лицензии?
Раздел: Оффтоп/Offtopic 03.12.2017, 01:19
Ответов: 16
Просмотров: 5,779
Автор mikhailtpm
На экспе я тоже не мог восстановить, там просто...

На экспе я тоже не мог восстановить, там просто старых юзеров деактивировали. Напиши админу в жабу)
Раздел: Инструментарий/Tools 12.09.2017, 11:35
Ответов: 7
Просмотров: 10,394
Автор mikhailtpm
Может кто проверить на склейку и прочую шнягу?

Может кто проверить на склейку и прочую шнягу?
Раздел: Web-среда/Web-applications 12.09.2017, 11:02
Ответов: 12
Просмотров: 32,461
Автор mikhailtpm
Такая штука, что сервер не принимает изображение...

Такая штука, что сервер не принимает изображение меньше 300x300 пикселей.
Пытаюсь внедрить пейлоад с помощью кода BlackFan-a <?php

$miniPayload = '<?=system($_GET[c]);?>';
...
Раздел: Инструментарий/Tools 14.08.2017, 15:26
Ответов: 285
Просмотров: 281,419
Автор mikhailtpm
Похоже там слишком сложная защита, либо просто не...

Похоже там слишком сложная защита, либо просто не выкладывают в паблик. Эх, последняя версия Burp-a была аж в марте. Помнится кто-то где-то даже делал видео, показывая, как ломануть и изменить лоадер...
Раздел: Инструментарий/Tools 30.07.2017, 22:08
Ответов: 285
Просмотров: 281,419
Автор mikhailtpm
Будь добр, скинь новую версию, а загрузчик...

Будь добр, скинь новую версию, а загрузчик сделают добрые люди, как всегда)
Раздел: Инструментарий/Tools 18.07.2017, 19:53
Ответов: 285
Просмотров: 281,419
Автор mikhailtpm
Есть у кого новые версии?

Есть у кого новые версии?
Раздел: Web-среда/Web-applications 13.05.2017, 16:12
Ответов: 3,615
Просмотров: 1,623,416
Автор mikhailtpm
Возможно ли в burp suit-e заенкодить в intruder-e...

Возможно ли в burp suit-e заенкодить в intruder-e переменную в SSHA? Читал, что SSHA это base64 с SHA1 с солью, но чего-то не получается, когда вручную проверяю.
Раздел: Инструментарий/Tools 09.05.2017, 00:40
Ответов: 285
Просмотров: 281,419
Автор mikhailtpm
Есть у кого последний Burp?

Есть у кого последний Burp?
Раздел: Web-среда/Web-applications 26.04.2017, 14:55
Ответов: 3,615
Просмотров: 1,623,416
Автор mikhailtpm
Супер! Помог, спасибо. p.s. какой нормальный...

Супер! Помог, спасибо.
p.s. какой нормальный jsp шелл? Много чего перепробовал, полно шеллов от китайцев на китайском языке, но там фиг пойми что. Буду рад, если подкинете хороший jsp шелл
Раздел: Web-среда/Web-applications 23.04.2017, 00:35
Ответов: 3,615
Просмотров: 1,623,416
Автор mikhailtpm
Пытаюсь залить jsp шелл, но не пускает, вот кукок...

Пытаюсь залить jsp шелл, но не пускает, вот кукок сорца:


Обойти можно как-то?
Раздел: Web-среда/Web-applications 18.04.2017, 19:24
Ответов: 3,615
Просмотров: 1,623,416
Автор mikhailtpm
У кого-нибудь есть новая версия RIPS-a? (сканер...

У кого-нибудь есть новая версия RIPS-a? (сканер соурс-кода)
А то как год почти вышел новый продукт, так ни слуху, ни духу
Раздел: Web-среда/Web-applications 01.03.2017, 18:02
Ответов: 3,615
Просмотров: 1,623,416
Автор mikhailtpm
Подскажите, какой шелл или код использовать?...

Подскажите, какой шелл или код использовать? Столько отключенных функций, ужас( Много чего перепробовал, не помогло, может поможет кто? http://i.imgur.com/gTKtSQm.png
Раздел: Web-среда/Web-applications 20.02.2017, 05:23
Ответов: 3,615
Просмотров: 1,623,416
Автор mikhailtpm
Есть mysql inj WAF блокирует слово SELECT в...

Есть mysql inj
WAF блокирует слово SELECT в моем запросе, пробовал по-разному писать, но что-то не выходит.....
Раздел: Web-среда/Web-applications 14.02.2017, 11:54
Ответов: 3,615
Просмотров: 1,623,416
Автор mikhailtpm
Кто-нибудь знает, как брутить Digest...

Кто-нибудь знает, как брутить Digest Authorization?


Исходный запрос выглядет так



GET /sc/ HTTP/1.1
Host: www.site.com
Authorization: Digest username="sa", realm="Restricted area-2013",...
Показано с 1 по 25 из 74.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot