Вернуться   RDot > Поиск по форуму

Показано с 1 по 22 из 22.
На поиск затрачено 0.00 сек.
Поиск: Сообщения от: id13
Раздел: Web-среда/Web-applications 07.04.2014, 14:30
Ответов: 3,618
Просмотров: 2,142,896
Автор id13
видимо параметр username используется в...

видимо параметр username используется в нескольких запросах в твоем скрипте. Юзать union тут не получиться по моему мнению
Раздел: *nix-like 25.10.2013, 10:34
Ответов: 14
Просмотров: 15,596
Автор id13
странно, не думаю что тебе резко везде прописал...

странно, не думаю что тебе резко везде прописал /bin/false
но как то такое у меня вроде было. насколько я помню мне пришлось заюзать plink из putty-tools.
попробуй.
Раздел: *nix-like 24.10.2013, 10:50
Ответов: 14
Просмотров: 15,596
Автор id13
возможно прописали hosts allow или deny. если...

возможно прописали hosts allow или deny.
если можешь выложи ssh -v лог коннекта.
Раздел: Web-среда/Web-applications 28.07.2013, 11:07
Ответов: 3,618
Просмотров: 2,142,896
Автор id13
Гуглил, но не нашел. Стоит фильтр на знак...

Гуглил, но не нашел. Стоит фильтр на знак подчеркивания _
Пробовал урлкодирование, двойное урлкодирование. Пробовал как в гет так и в пост параметрах.
Фильтруется. Не могу забрать данные с...
Раздел: Повышение привилегий/Privilege escalation 09.11.2012, 18:08
Ответов: 1,219
Просмотров: 666,402
Автор id13
================================================ ...

================================================
uname -a
================================================
Linux atchm 3.2.0-29-generic #46-Ubuntu SMP Fri Jul 27 17:03:23 UTC 2012 x86_64 x86_64...
Раздел: Повышение привилегий/Privilege escalation 30.08.2012, 19:05
Ответов: 1,219
Просмотров: 666,402
Автор id13
-rw-r--r-- 1 root root 61 Jul 2 2011...

-rw-r--r-- 1 root root 61 Jul 2 2011 shadow.old5 - может хешь валидный остался
Раздел: Повышение привилегий/Privilege escalation 28.08.2012, 17:10
Ответов: 2
Просмотров: 3,988
Автор id13
2.6.18 and prepare_kernel_cred & commit_creds

Как быть в случае с ядром 2.6.18 и например экспом http://www.exploit-db.com/exploits/15774/
Кто-то ведь уже 100% переписывал такие экспы.
Помогите ссылкой, советом и тд. )
Раздел: Повышение привилегий/Privilege escalation 27.08.2012, 16:48
Ответов: 1,219
Просмотров: 666,402
Автор id13
================================================ ...

================================================
uname -a
================================================
Linux www2 2.6.18-194.17.1.el5 #1 SMP Mon Sep 20 07:12:06 EDT 2010 x86_64 x86_64 x86_64...
Раздел: Целевые системы/Target systems 26.05.2012, 19:27
Ответов: 4
Просмотров: 5,892
Автор id13
как на счет ссш-прокси на машину и далее через...

как на счет ссш-прокси на машину и далее через proxychains nmap и тд.?
Раздел: Криптография/Cryptography 27.02.2012, 21:00
Ответов: 1
Просмотров: 4,971
Автор id13
Ну если не завалили еще хешами то скинь в пм...

Ну если не завалили еще хешами то скинь в пм жабер.
Раздел: Web-среда/Web-applications 31.12.2011, 04:50
Ответов: 3,618
Просмотров: 2,142,896
Автор id13
Тоже так думал, но на проверке файла не было. ...

Тоже так думал, но на проверке файла не было.
Проблему решил так. Помимо /proc/self/fd/2 и 8, еще был найден 10 дескриптор, 2,8 - оба отвечали за еррор-лог, в них не удалось сунуть пхп-код (апач...
Раздел: Web-среда/Web-applications 30.12.2011, 04:49
Ответов: 3,618
Просмотров: 2,142,896
Автор id13
Инжект с into outfile, параметр переводиться в...

Инжект с into outfile, параметр переводиться в верхний регистр.
Из-за чего получаю вот такое - OUTFILE '/TMP/11111111.TXT'
Не обойти?

UPD1:
хотя видимо дело не в этом т.к....
Раздел: Web-среда/Web-applications 25.09.2011, 15:45
Ответов: 3,618
Просмотров: 2,142,896
Автор id13
А зачем финальная кавычка? может так просто '...

А зачем финальная кавычка?
может так просто ' OR 'test
Ну и уже потом через more 1 row выходим на слепой инъект.
Раздел: Web-среда/Web-applications 27.07.2011, 02:52
Ответов: 3,618
Просмотров: 2,142,896
Автор id13
запрос вида select count(schema_name) from...

запрос вида
select count(schema_name) from information_schema.SCHEMATA limit 1 - выдает норм данные
а вот
select schema_name from information_schema.SCHEMATA limit 1 - выдает пустую страницу...
Раздел: Инструментарий/Tools 17.04.2011, 16:51
Ответов: 22
Просмотров: 29,920
Автор id13
##########################

##########################
Раздел: Релизы/Releases 15.04.2011, 19:39
Ответов: 33
Просмотров: 51,863
Автор id13
полет нормальный)

полет нормальный)
Раздел: Релизы/Releases 15.04.2011, 13:41
Ответов: 33
Просмотров: 51,863
Автор id13
А линуховодам как быть?

А линуховодам как быть?
Раздел: Статьи/Articles 13.04.2011, 21:11
Ответов: 32
Просмотров: 79,687
Автор id13
Игрался на досуге с этим методом, родился...

Игрался на досуге с этим методом, родился скриптик - http://pastebin.com/yxATVfzh
МОжет кто улучшит его так как спешил.
Раздел: *nix-like 21.03.2011, 00:08
Ответов: 6
Просмотров: 6,334
Автор id13
sh /etc/init.d/laptop-mode restart либо через...

sh /etc/init.d/laptop-mode restart
либо через vfs можно, но я не помню в какой файл и что надо записать.
Раздел: Статьи/Articles 15.03.2011, 16:31
Ответов: 11
Просмотров: 24,122
Автор id13
profexer, спс.

profexer, спс.
Раздел: Статьи/Articles 12.03.2011, 13:29
Ответов: 11
Просмотров: 24,122
Автор id13
А как с помощью запроса вида SELECT @p FROM...

А как с помощью запроса вида
SELECT @p FROM (SELECT @p:=null, (SELECT null FROM information_schema.columns WHERE (@p:=CONCAT_WS(0x2C, @p, CONCAT(table_name,0x2E,column_name)))>0))r

выводить...
Раздел: Web-среда/Web-applications 06.03.2011, 11:49
Ответов: 2
Просмотров: 7,261
Автор id13
Ясно же написано, что - Отключены все опасные...

Ясно же написано, что - Отключены все опасные функции типа system
Показано с 1 по 22 из 22.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot