Вернуться   RDot > Поиск по форуму

Показано с 1 по 25 из 31.
На поиск затрачено 0.00 сек.
Поиск: Сообщения от: wwwMedic
Раздел: Оффтоп/Offtopic 03.10.2013, 19:45
Ответов: 2
Просмотров: 4,288
Автор wwwMedic
и не php_flag а php_value php_value...

и не php_flag а php_value
php_value auto_prepend_file </path/to/file>
Раздел: Повышение привилегий/Privilege escalation 21.03.2013, 22:26
Ответов: 1,219
Просмотров: 841,506
Автор wwwMedic
ls -la /var/spool total 36 drwxr-xr-x 9 root...

ls -la /var/spool
total 36
drwxr-xr-x 9 root root 4096 Apr 4 2011 .
drwxr-xr-x 20 root root 4096 Jun 24 2012 ..
drwx------ 3 daemon daemon 4096 Feb 4 2011 at
drwx------ 2 root ...
Раздел: Повышение привилегий/Privilege escalation 21.03.2013, 17:37
Ответов: 1,219
Просмотров: 841,506
Автор wwwMedic
**************************************************...

**************************************************
* general information *
* *...
Раздел: Оффтоп/Offtopic 06.02.2013, 17:54
Ответов: 4
Просмотров: 4,924
Автор wwwMedic
а почему не устраивают питон и sqlmap?

а почему не устраивают питон и sqlmap?
Раздел: Криптография/Cryptography 20.01.2013, 14:37
Ответов: 482
Просмотров: 330,573
Автор wwwMedic
ea175b9dc8be6da9a4c3655de0711886:vicip:t,buectq ...

ea175b9dc8be6da9a4c3655de0711886:vicip:t,buectq
33b35900a415d6356c3a6bf45530670f:adminsite:fdtybh1122
Раздел: Криптография/Cryptography 13.01.2013, 23:49
Ответов: 482
Просмотров: 330,573
Автор wwwMedic
ec31ae6420d24506830a31b0bee21f97:=l]}$ asdfghjkl;'

ec31ae6420d24506830a31b0bee21f97:=l]}$ asdfghjkl;'
Раздел: Сценарии/CMF/СMS 13.01.2013, 09:25
Ответов: 5
Просмотров: 9,450
Автор wwwMedic
пассаж про обломаю как-то прошел мимо моего...

пассаж про обломаю как-то прошел мимо моего понимания.похоже, не обломал
а вот не досмотреть index.php было высокомерно, признаю. прозевал такую багу
насколько я понял, сработает только при...
Раздел: Сценарии/CMF/СMS 13.01.2013, 01:00
Ответов: 5
Просмотров: 9,450
Автор wwwMedic
Quick.Cms

Продукт: Quick.Cms
Версия: 5.0. На момент написания последняя. Возможно, уязвимости присутствуют и в более ранних
Официальный сайт: http://opensolution.org/
Дорк: "CMS by Quick.Cms"

Пароль по...
Раздел: Web-среда/Web-applications 16.11.2012, 12:03
Ответов: 3,618
Просмотров: 2,517,507
Автор wwwMedic
помогите обойти фильтр ...

помогите обойти фильтр

_http://www.cliccalavoro.it/jobseekers/download_cv.php?id_cv=1055112'

требуется авторизация, логин и пасс
a72270@rmqkr.net:1q2w3e4r

фильтруется почти каждый чих,...
Раздел: Повышение привилегий/Privilege escalation 31.08.2012, 01:16
Ответов: 1,219
Просмотров: 841,506
Автор wwwMedic
================================================ ...

================================================
uname -a
================================================
Linux ns******.ovh.net 2.6.38.2-grsec-xxxx-grs-ipv6-64 #2 SMP Thu Aug 25 16:40:22 UTC...
Раздел: Web-среда/Web-applications 29.08.2012, 21:57
Ответов: 3,618
Просмотров: 2,517,507
Автор wwwMedic
потестил ftp://ftp.mozilla.org/index.html?;ls

потестил
ftp://ftp.mozilla.org/index.html?;ls
Раздел: Web-среда/Web-applications 15.06.2012, 10:17
Ответов: 3,618
Просмотров: 2,517,507
Автор wwwMedic
recaliter 1 - попробуй...

recaliter
1 - попробуй /etc/passwd/./././.[много]/./././ или /etc///[много]///passwd
2 - там Basic access authentication (http://en.wikipedia.org/wiki/Basic_access_authentication), в базе ты ничего...
Раздел: Web-среда/Web-applications 02.02.2012, 16:03
Ответов: 3,618
Просмотров: 2,517,507
Автор wwwMedic
поищи в футере ссылку "View Forum Leaders" ...

поищи в футере ссылку "View Forum Leaders"
либо парсить memberlist.php или member.php
Раздел: Оффтоп/Offtopic 23.01.2012, 20:06
Ответов: 12
Просмотров: 9,767
Автор wwwMedic
у всо по дефолту на кнопке сабмита >>, а не...

у всо по дефолту на кнопке сабмита >>, а не Login
переделывать - слишком изощренный мазохизм.
по хекфорумам гуляет архив с большой кучей шеллов,попробуй поискать куски html-кода. вдруг что и...
Раздел: Web-среда/Web-applications 15.01.2012, 11:24
Ответов: 3,618
Просмотров: 2,517,507
Автор wwwMedic
поищи phpinfo, там во-первых найдешь путь к...

поищи phpinfo, там во-первых найдешь путь к файлам сессий, во-вторых поищи тут темку, c помощью phpinfo тоже можно проводить инклуд
либо ищи логи вебсервера и инклудь их
Раздел: Web-среда/Web-applications 13.01.2012, 10:55
Ответов: 3,618
Просмотров: 2,517,507
Автор wwwMedic
все проще ...

все проще
http://www.***.az/?cat=news&id=-85'+union(select+1,2,3,4,5,6,7,8)--+
принтабельно 2,5,6
mysql 5.1.56

и кстати, там ошибка php, а не мускуля, как error-based ты бы в любом случае не...
Раздел: Сценарии/CMF/СMS 09.01.2012, 21:06
Ответов: 0
Просмотров: 6,179
Автор wwwMedic
Sawanna CMS

Продукт: Sawanna CMS
Официальный сайт: http://sawanna.org/
Дорк: "Powered by Sawanna CMS"

Version: 2.5 (возможно более ранние)

Stored XSS
Требования: -
Описание: User-agent и referer...
Раздел: Уязвимости PHP/PHP vulnerabilities 08.01.2012, 19:56
Ответов: 10
Просмотров: 13,293
Автор wwwMedic
var_export прослешивает кавычки (только что...

var_export прослешивает кавычки (только что проверил на шелле с mq=off), поэтому получится что-то вроде

$_GET[a]="',);phpinfo();?>"

<?php array (
1 => 'a',
2 =>...
Раздел: Сценарии/CMF/СMS 08.01.2012, 11:25
Ответов: 9
Просмотров: 20,618
Автор wwwMedic
а что подробнее? открываешь сорцы и ищешь, как...

а что подробнее? открываешь сорцы и ищешь, как можно свой код выполнить. шанс найти, мягко говоря, невелик, wp перелопачивали много раз, а выполнение кода все-таки не xss, такое обычно оперативно...
Раздел: Повышение привилегий/Privilege escalation 07.01.2012, 20:09
Ответов: 1,219
Просмотров: 841,506
Автор wwwMedic
тогда пробуй...

тогда пробуй https://rdot.org/forum/showthread.php?t=714
тут в теме, кстати, очень много полезного, в частности, что именно надо выкладывать из инфы
и проверь пм
Раздел: Повышение привилегий/Privilege escalation 07.01.2012, 19:49
Ответов: 1,219
Просмотров: 841,506
Автор wwwMedic
Ololosh, проявляем внимательность: похоже у...

Ololosh, проявляем внимательность:

похоже у нас разные гуглы
первая же ссылка по запросу "рутанье" (http://forum.antichat.ru/thread151993.html)
Раздел: Повышение привилегий/Privilege escalation 07.01.2012, 19:36
Ответов: 1,219
Просмотров: 841,506
Автор wwwMedic
2009 => пробуй glibc если...

2009 => пробуй glibc
если /proc/sys/vm/mmap_min_addr=0
то enlightenment
Раздел: Web-среда/Web-applications 07.01.2012, 15:44
Ответов: 1
Просмотров: 4,651
Автор wwwMedic
в сети много мануалов по восстановлению после...

в сети много мануалов по восстановлению после взлома, поищи-почитай. если вкратце:

для начала найди все шеллы и закладки. искать по времени появления (раз он их не тачил), по факту изменения (если...
Раздел: Сценарии/CMF/СMS 06.01.2012, 22:15
Ответов: 9
Просмотров: 20,618
Автор wwwMedic
доступ просто "нашелся" или все-таки там рядом не...

доступ просто "нашелся" или все-таки там рядом не только вордпресс и ломал через соседний скрипт?
если да - то в зависимости от способа: через инклуд или проверяй FILE_PRIV
если никак -пробовать...
Раздел: Web-среда/Web-applications 06.01.2012, 17:00
Ответов: 3,618
Просмотров: 2,517,507
Автор wwwMedic
BRO, ошибки пхп выводятся? пробуй ...

BRO, ошибки пхп выводятся? пробуй
https://rdot.org/forum/showpost.php?p=343&postcount=2
Показано с 1 по 25 из 31.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot