RDot - Результаты поиска

		RDot > Поиск по форуму
Результаты поиска

Страница 1 из 17

Last »

Показано с 1 по 25 из 412.
На поиск затрачено 0.02 сек. Поиск: Сообщения от: tipsy

Раздел: Квесты/CTF

20.08.2012, 20:08

Ответов: 9

PHDays "King of the Hill" [20.08.12-02.09.12]

Просмотров: 15,053

Автор tipsy

King of the Hill, максимально приближенный к...

King of the Hill, максимально приближенный к реальности, вариант образца 200X года.
Может организаторы следующего PHD смогут использовать какие-то идеи.

Игроку даются сутки на подготовку, после...

Раздел: Web-среда/Web-applications

15.08.2012, 17:00

Ответов: 3,618

Важно: Вопросы по уязвимостям

Просмотров: 3,196,700

Автор tipsy

Untitled, var_export работает так: $text =...

Untitled, var_export работает так:

$text = str_replace(array('\\','\'',"\0"), array('\\\\','\\\'','\'."\0".\''), $text);
Вариантов обхода не вижу.

Раздел: Web-среда/Web-applications

07.08.2012, 11:44

Ответов: 3,618

Важно: Вопросы по уязвимостям

Просмотров: 3,196,700

Автор tipsy

А ты проверял, разворачивает ли phpinfo массив...

А ты проверял, разворачивает ли phpinfo массив $_FILES[]? (90% что проблема в этом)

Если да, то либо из-за windows (1%), либо из-за наличия проксирования на таргете(9%).
Попробуй работать с...

Раздел: Релизы/Releases

03.08.2012, 13:19

Ответов: 250

WSO 2.5 (web shell)

Просмотров: 565,960

Автор tipsy

Если шелл с дефолтным паролем, то это антивирус....

Если шелл с дефолтным паролем, то это антивирус. Смени пароль.
Если пароль не дефолтный, допиши в начало phpinfo(); die;
Если так работает, переключай дефолтный режим с FileMan на другой и режь ему...

Раздел: Релизы/Releases

25.07.2012, 17:40

Ответов: 11

Satanic Socks Server: RDot edition

Просмотров: 50,589

Автор tipsy

Два человека писали, что при работе через rdsss.c...

Два человека писали, что при работе через rdsss.c обрезаются длинные странички и рвётся загрузка файлов.
Я на тестовых системах такое поведение воспроизвести не смог.
В случае любых странностей...

Раздел: Повышение привилегий/Privilege escalation

20.07.2012, 17:20

Ответов: 14

2.6.18 2011

Просмотров: 18,066

Автор tipsy

mohammad, Forget it. If symlink trick...

mohammad,

Forget it.
If symlink trick didn't crack it, there's not much left to do.
Permissions for wp-config.php are probably 600, you have to be the owner or root to access it. There is no...

Раздел: Инструментарий/Tools

20.07.2012, 15:33

Ответов: 0

Важно: Всё про Firefox

Просмотров: 45,019

Автор tipsy

Всё про Firefox

Все полезные темы про Firefox

Firefox
Firefox 3 и выше не подходит для хака. "Все видят sql-инъекцию, а я нет"
Патч от SynQ: убираем кодирование кавычек в URL (Firefox URL quote encoding patch)...

Раздел: Оффтоп/Offtopic

20.07.2012, 15:06

Ответов: 17

Замена $_FILES->$_COOKIE

Просмотров: 17,500

Автор tipsy

Похоже, проблему решит только HTML с...

Похоже, проблему решит только HTML с ассемблерными вставками.

Раздел: Оффтоп/Offtopic

20.07.2012, 12:03

Ответов: 17

Замена $_FILES->$_COOKIE

Просмотров: 17,500

Автор tipsy

4 килобайта - это nginx, в апаче 8. Но многие...

4 килобайта - это nginx, в апаче 8. Но многие браузеры куки такого размера не держат.

Раздел: Оффтоп/Offtopic

20.07.2012, 11:01

Ответов: 17

Замена $_FILES->$_COOKIE

Просмотров: 17,500

Автор tipsy

Скрипт для заливки шелла через куки по частям ...

Скрипт для заливки шелла через куки по частям
https://rdot.org/forum/showthread.php?t=1280

Модифицируй отправляющий скрипт на работу через HEAD вместо GET и вперёд.

Раздел: Оффтоп/Offtopic

17.07.2012, 19:45

Ответов: 10

enlgish

Просмотров: 12,721

Автор tipsy

Кстати, не припомню ни одного англоговорящего на...

Кстати, не припомню ни одного англоговорящего на сайте, сплошной engrish
Интересно, почему

Раздел: Целевые системы/Target systems

13.07.2012, 10:38

Ответов: 8

Как не спалиться на svn?

Просмотров: 9,826

Автор tipsy

Иногда есть возможность реализовать нужные...

Иногда есть возможность реализовать нужные изменения через другие механизмы, кроме прямого изменения скриптов, накрытых svn. Например, если есть рут, можно подредактировать конфиг апача.
Можно...

Раздел: Оффтоп/Offtopic

12.07.2012, 13:00

Ответов: 22

Алгоритмы веб-хакинга.

Просмотров: 44,077

Автор tipsy

Думаю, вместо требований внести изменения в...

Думаю, вместо требований внести изменения в список топикстартера лучше постить свой, места займёт примерно столько же, а читать приятней.

Раздел: Целевые системы/Target systems

06.07.2012, 13:27

Ответов: 10

[бек] коннект к серверу

Просмотров: 14,803

Автор tipsy

Если рассуждать на тему "как подключиться"...

Если рассуждать на тему "как подключиться" гипотетически, то предложенные варианты будут интересны лишь в академическом плане из-за своей сложности. (вариант, когда с сервера доступны исходящие...

Раздел: Оффтоп/Offtopic

03.07.2012, 18:46

Ответов: 5

Костылёк для Firefox 3.

Просмотров: 9,560

Автор tipsy

Hackbar, кнопка принудительного URLencode ...

Hackbar, кнопка принудительного URLencode
Отредактировать 2 файла
hackbar.xul, перед 
<toolbarbutton id="myextension-button3" class="menuitem-iconic"...

Раздел: Оффтоп/Offtopic

02.07.2012, 23:24

Ответов: 39

JS shell

Просмотров: 31,567

Автор tipsy

Шелл на JS вполне возможен, но потребуется...

Шелл на JS вполне возможен, но потребуется запустить на сервере браузер.

Раздел: Оффтоп/Offtopic

02.07.2012, 20:37

Ответов: 39

JS shell

Просмотров: 31,567

Автор tipsy

Вспомни хотя бы цвет. Фон синий или чёрный?

Вспомни хотя бы цвет. Фон синий или чёрный?

Раздел: Оффтоп/Offtopic

02.07.2012, 20:26

Ответов: 39

JS shell

Просмотров: 31,567

Автор tipsy

Интересно, где ты его видел? Если слил кто-то с...

Интересно, где ты его видел? Если слил кто-то с этого форума, можно ник в ПМ.

В паблике шелла на html нет, и не будет.

Раздел: Оффтоп/Offtopic

02.07.2012, 20:03

Ответов: 39

JS shell

Просмотров: 31,567

Автор tipsy

del html-шелл в паблике не обсуждаем!!

del
html-шелл в паблике не обсуждаем!!

Раздел: Оффтоп/Offtopic

02.07.2012, 19:56

Ответов: 39

JS shell

Просмотров: 31,567

Автор tipsy

Да, гуглится по xss tunnel

Да, гуглится по xss tunnel

Раздел: Оффтоп/Offtopic

02.07.2012, 18:49

Ответов: 39

JS shell

Просмотров: 31,567

Автор tipsy

Да, в браузере открываешь JS консоль и пишешь...

Да, в браузере открываешь JS консоль и пишешь window.location="ftp://195.149.108.143/Azbooka/azbooka516-0.2-reinstall.zip"
Должен открыться диалог сохранения файла

Раздел: Оффтоп/Offtopic

02.07.2012, 18:41

Ответов: 39

JS shell

Просмотров: 31,567

Автор tipsy

http://nodejs.org/ на такой сервер?

http://nodejs.org/ на такой сервер?

Раздел: Оффтоп/Offtopic

02.07.2012, 18:35

Ответов: 39

JS shell

Просмотров: 31,567

Автор tipsy

Опиши пожалуйста принцип работы такого шелла, как...

Опиши пожалуйста принцип работы такого шелла, как ты его себе представляешь.

Раздел: Web-среда/Web-applications

02.07.2012, 18:21

Ответов: 3

Защищенные Cookies, XSS и Яндекс

Просмотров: 7,629

Автор tipsy

Там по ссылке столько доп условий, что проще...

Там по ссылке столько доп условий, что проще сходить к хозяину ящика с паяльником.

Выход из ситуации - перехватывать контроль над активным окном, загонять юзера во фрейм и логаутить.
Пример тут...

Раздел: Оффтоп/Offtopic

01.07.2012, 21:47

Ответов: 1

php скрипт рассылки по базам mail

Просмотров: 5,581

Автор tipsy

Лучше спросить на эксплойте.

Лучше спросить на эксплойте.

Показано с 1 по 25 из 412.

Страница 1 из 17

Last »

Быстрый переход