Вернуться   RDot > Поиск по форуму

Показано с 1 по 25 из 128.
На поиск затрачено 0.01 сек.
Поиск: Сообщения от: crlf
Раздел: Уязвимости PHP/PHP vulnerabilities 21.11.2018, 23:33
Ответов: 3
Просмотров: 6,114
Автор crlf
Немного не в том контексте, но старик(?) Чен знал...

Немного не в том контексте, но старик(?) Чен знал об этом ещё в 2к15 -ом :)
https://bugs.php.net/bug.php?id=71101
Раздел: Уязвимости PHP/PHP vulnerabilities 18.11.2018, 11:30
Ответов: 22
Просмотров: 41,757
Автор crlf
Хочется отметить, что баг хорошо себя чувствует в...

Хочется отметить, что баг хорошо себя чувствует в виде remote, в определённых контекстах :)
Раздел: Уязвимости PHP/PHP vulnerabilities 25.10.2018, 14:37
Ответов: 3
Просмотров: 6,114
Автор crlf
Апельсин как всегда жжёт! Теперь нужно накидывать...

Апельсин как всегда жжёт! Теперь нужно накидывать юзкейсы :)



У меня почему-то не инклудит:



Warning: include(/dev/random): failed to open stream: No such file or directory in...
Раздел: Сценарии/CMF/СMS 22.08.2018, 15:22
Ответов: 65
Просмотров: 101,096
Автор crlf
Генератор "полезной" картинки для эксплоита бага...

Генератор "полезной" картинки для эксплоита бага из доклада File Operation Induced Unserialization via the “phar://” Stream Wrapper...
Раздел: Уязвимости PHP/PHP vulnerabilities 15.05.2018, 04:11
Ответов: 1
Просмотров: 3,734
Автор crlf
This code isn't vulnerable. CVE is about: ...

This code isn't vulnerable. CVE is about:


eval('?>'.file_get_contents('php://input'));
Раздел: Оффтоп/Offtopic 01.04.2018, 02:15
Ответов: 3
Просмотров: 5,069
Автор crlf
Поддерживаю! Чисто рдотовский, ламповый :D

Поддерживаю! Чисто рдотовский, ламповый :D
Раздел: Web development 20.02.2018, 16:19
Ответов: 319
Просмотров: 171,673
Автор crlf
<?php print '<pre>'; class TestClass{ ...

<?php
print '<pre>';

class TestClass{
public function __construct(){
extract($_REQUEST);
print_r($_FILES);
print_r($_FILESX);
}
}
Раздел: Web development 08.02.2018, 22:41
Ответов: 319
Просмотров: 171,673
Автор crlf
Затрудняюсь ответить в чём именно ошибка. Но...

Затрудняюсь ответить в чём именно ошибка. Но точно вижу, что страницы таким образом перебираться не будут, контент подтягивается динамически. Попробуй такую реализацию:


$countpage = 20;...
Раздел: Уязвимости PHP/PHP vulnerabilities 07.02.2018, 16:25
Ответов: 3
Просмотров: 4,957
Автор crlf
Немного зафейлил, этот момент, правдив только для...

Немного зафейлил, этот момент, правдив только для моего случая, когда приложение принимает max_input_vars и перебирает все значения.
В стандарных условиях, получается <14кк :fpalm:
Раздел: Уязвимости PHP/PHP vulnerabilities 07.02.2018, 01:00
Ответов: 8
Просмотров: 11,507
Автор crlf
Если есть возможность эксплуатировать эту фичу,...

Если есть возможность эксплуатировать эту фичу, то это же полюбому ссрф? Чёт не догнал %)
Раздел: Уязвимости PHP/PHP vulnerabilities 07.02.2018, 00:51
Ответов: 3
Просмотров: 4,957
Автор crlf
К сожалению, дойдя до практичекой части,...

К сожалению, дойдя до практичекой части, выяснилось что метод не подходит для вектора unserialize через phar :)
Полным перебором не пробовал. На тестах, при 200к файлов, было достаточно меньше ~14к...
Раздел: Уязвимости PHP/PHP vulnerabilities 01.02.2018, 17:15
Ответов: 3
Просмотров: 4,957
Автор crlf
[ PHP-FPM+Nginx ] Не совсем временные файлы

Вдохновившись темой Чтение файлов => unserialize ! (https://rdot.org/forum/showthread.php?t=4379), в частности, вектором эксплуатации через временные файлы, накопал инетерсную особенность упомянутой...
Раздел: Уязвимости PHP/PHP vulnerabilities 05.01.2018, 15:30
Ответов: 8
Просмотров: 11,507
Автор crlf
Вроде никак, phar.c#L2014...

Вроде никак, phar.c#L2014 (https://github.com/php/php-src/blob/master/ext/phar/phar.c#L2014):


pos = memchr(filename + 1, '.', filename_len);
next_extension:
if (!pos) {
return FAILURE;
}
Раздел: Уязвимости PHP/PHP vulnerabilities 03.01.2018, 02:58
Ответов: 8
Просмотров: 11,507
Автор crlf
Что-то не хочет phar файлы без расширения цеплять...

Что-то не хочет phar файлы без расширения цеплять :(


Попытался поковыряться в сорцах, вроде нашёл загвоздку:

phar/stream.c (https://github.com/php/php-src/blob/master/ext/phar/stream.c#L60)...
Раздел: Web-среда/Web-applications 05.12.2017, 14:02
Ответов: 105
Важно: Шпаргалка
Просмотров: 162,349
Автор crlf
Symfony Framework 2.3.42 >= 2.8.32 (latest of 2.x...

Symfony Framework 2.3.42 >= 2.8.32 (latest of 2.x now) __destruct POP chain


<?php

namespace Symfony\Component\Templating\Storage{
class StringStorage{
protected $template = '<?php...
Раздел: Оффтоп/Offtopic 04.12.2017, 23:45
Ответов: 24
Просмотров: 14,651
Автор crlf
garatun...

garatun (https://rdot.org/forum/member.php?u=9346) здесь завсегдатый :)
Раздел: Web-среда/Web-applications 16.11.2017, 02:32
Ответов: 7
Просмотров: 5,060
Автор crlf
Да ну блин :dash1: Так не интересно :D

Да ну блин :dash1: Так не интересно :D
Раздел: Оффтоп/Offtopic 15.11.2017, 22:10
Ответов: 3
Просмотров: 3,525
Автор crlf
По сути, да, залить "заряженный" архив и...

По сути, да, залить "заряженный" архив и подцепить через readfile.
Раздел: Web-среда/Web-applications 15.11.2017, 21:43
Ответов: 7
Просмотров: 5,060
Автор crlf
Если отдавать 401 код (без заголовка...

Если отдавать 401 код (без заголовка WWW-Authenticate), скрипт не будет подгружаться, содержимое при этом будет доступно.

location /script.js {
return 401 'alert();';
...
Раздел: Web-среда/Web-applications 15.11.2017, 20:31
Ответов: 7
Просмотров: 5,060
Автор crlf
Он будет отдаваться только для...

Он будет отдаваться только для http://www.block.com, остальные его не получат и следовательно код не будет выполняться. Но это не то, понимаю :)
Раздел: Оффтоп/Offtopic 15.11.2017, 18:16
Ответов: 3
Просмотров: 3,525
Автор crlf
Можно :) ...

Можно :)

https://rdot.org/forum/showthread.php?t=4379
https://www.evonide.com/breaking-phps-garbage-collection-and-unserialize/
Раздел: Web-среда/Web-applications 15.11.2017, 18:01
Ответов: 7
Просмотров: 5,060
Автор crlf
Может CORS-ом блочить? Если script.js, то ...

Может CORS-ом блочить? Если script.js, то

Access-Control-Allow-Origin: http://www.block.com

, иначе *.
Раздел: Уязвимости PHP/PHP vulnerabilities 14.11.2017, 20:30
Ответов: 8
Просмотров: 11,507
Автор crlf
Из неочевидных: file_exists getimagesize ...

Из неочевидных:
file_exists
getimagesize
is_file
is_dir
is_readable
is_writable

и т.д. :)
Раздел: Уязвимости PHP/PHP vulnerabilities 07.11.2017, 03:22
Ответов: 8
Просмотров: 11,507
Автор crlf
Вроде вот оно, под носом...

Вроде вот оно, под носом https://bugs.php.net/bug.php?id=69324, ан нет, нужне ещё думалку включать :)
Good news, thanks!
Раздел: Web-среда/Web-applications 12.09.2017, 14:14
Ответов: 12
Просмотров: 36,501
Автор crlf
jpeg != png ...

jpeg != png

https://www.idontplaydarts.com/2012/06/encoding-web-shells-in-png-idat-chunks/
Показано с 1 по 25 из 128.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot