Раздел: Целевые системы/Target systems
01.08.2014, 10:57
|
Ответов: 14
Просмотров: 36,790
|
Раздел: Уязвимости PHP/PHP vulnerabilities
26.07.2014, 11:06
|
Ответов: 10
Просмотров: 25,699
Прежде всего, попробуйте прозаливать все файлы...
Прежде всего, попробуйте прозаливать все файлы выше с первой заглавной или верхним регистром. Практически все никсовые fs чувствительные к регистру, а демоны по умолчанию настроены на расширения...
|
Раздел: Оффтоп/Offtopic
26.07.2014, 06:32
|
Ответов: 15
Просмотров: 16,570
|
Раздел: Уязвимости PHP/PHP vulnerabilities
20.07.2014, 03:32
|
Ответов: 10
Просмотров: 25,699
|
Раздел: Web-среда/Web-applications
18.06.2014, 13:49
|
Ответов: 3,618
Просмотров: 3,194,412
Однако что? Попробуйте добавить одно поле в...
Однако что? Попробуйте добавить одно поле в union-запрос. Если вывод изменится, а в первом случае отсутствие вывода union-запроса, то это классическая слепая инъекция. Также возможен stacked-вектор,...
|
Раздел: Криптография/Cryptography
13.06.2014, 02:19
|
Ответов: 919
Просмотров: 763,269
|
Раздел: Повышение привилегий/Privilege escalation
11.06.2014, 13:19
|
Ответов: 1,219
Просмотров: 1,130,712
Фряшечка. Через freebsd-mmap не взлетело:
$...
Фряшечка. Через freebsd-mmap не взлетело:
$ gcc -Wall ./mmap.c && ./a.out
./mmap.c:129:6: warning: no newline at end of file
[+] Saved old '/sbin/ping'
[+] Using mmap-ed area at 0x20b6f000
[-]...
|
Раздел: Повышение привилегий/Privilege escalation
05.06.2014, 13:12
|
Ответов: 17
Просмотров: 32,530
|
Раздел: Аппаратное обеспечение/Electronic equipment
05.06.2014, 13:01
|
Ответов: 4
Просмотров: 17,363
|
Раздел: Криптография/Cryptography
05.06.2014, 12:51
|
Ответов: 149
Просмотров: 212,299
Давайте на минуточку вспомним, что blowfish -...
Давайте на минуточку вспомним, что blowfish - симметричный блочный шифр. А у вас же bcrypt, который является алгоритмом хеширования, основанным на blowfish.
Говоря о софте, джон с коммюнити...
|
Раздел: Web-среда/Web-applications
02.06.2014, 12:52
|
Ответов: 3,618
Просмотров: 3,194,412
Как уже сказали, можно просто дописать в соль...
Как уже сказали, можно просто дописать в соль экранированные переносы строк, в зависимости от брута. Если токены на передергивание пароля не в виде хешей, то всегда есть вариант скинуть админский...
|
Раздел: Криптография/Cryptography
01.06.2014, 08:52
|
Ответов: 10
Просмотров: 24,220
|
Раздел: Аппаратное обеспечение/Electronic equipment
01.06.2014, 08:19
|
Ответов: 4
Просмотров: 17,363
|
Раздел: Сценарии/CMF/СMS
01.06.2014, 08:14
|
Ответов: 4
Просмотров: 13,504
|
Раздел: Оффтоп/Offtopic
01.06.2014, 08:13
|
Ответов: 5
Просмотров: 6,519
spoiler alert
Если опустить вопрос геймдева и...
spoiler alert
Если опустить вопрос геймдева и прочего графона, остановившись только на хеке, то можно сказать одно: "бывало и хуже".
1) Свободное управление тачскрином в перчатках. Это ладно, такое...
|
Раздел: Криптография/Cryptography
26.04.2014, 20:02
|
Ответов: 919
Просмотров: 763,269
Wordpress phpass
...
Wordpress phpass
$P$BYnnZOXBYJnBszvaBcbxiMuMoPoxJj.
$P$B3JzzTsajmJTvc45KvmJx8MpLJ3ROI.
Первый вероятно слабый и англоязычный.
|
Раздел: Криптография/Cryptography
17.04.2014, 11:58
|
Ответов: 821
Просмотров: 682,520
|
Раздел: Web-среда/Web-applications
17.04.2014, 10:59
|
Ответов: 3,618
Просмотров: 3,194,412
|
Раздел: Web-среда/Web-applications
16.04.2014, 22:13
|
Ответов: 3,618
Просмотров: 3,194,412
Вопрос магистрам sql:
Есть читалка sql из...
Вопрос магистрам sql:
Есть читалка sql из файла, выполняет все запросы построчно. Но если в начале запроса не присутствует insert into, она его насильно добавляет, точки с запятой вырезаются. Как бы...
|
Раздел: Оффтоп/Offtopic
14.04.2014, 18:10
|
Ответов: 4
Просмотров: 6,605
|
Раздел: Повышение привилегий/Privilege escalation
14.04.2014, 17:32
|
Ответов: 9
Просмотров: 10,002
Это как посмотреть. Если на целевой системе нет...
Это как посмотреть. Если на целевой системе нет gcc, как на debian-like по дефолту, едва ли там найдется десяток-другой либ и хидеров по нужную архитектуру. Не проще ли реализовать небольшую фермочку...
|
Раздел: Оффтоп/Offtopic
14.04.2014, 16:13
|
Ответов: 4
Просмотров: 6,605
|
Раздел: Форумы
13.04.2014, 21:39
|
Ответов: 10
Просмотров: 29,695
Выполнение кода в стилях, как уже сказали, не...
Выполнение кода в стилях, как уже сказали, не бага, а фича phpbb. Некоторые без нее просто не работают, но не забудьте включить эту опцию. Если у вас file_priv на запись от мускула, у вас, вероятно,...
|
Раздел: Оффтоп/Offtopic
12.04.2014, 15:01
|
Ответов: 23
Просмотров: 20,550
Контр-аргумент с дерьмом озвучить, или сами...
Контр-аргумент с дерьмом озвучить, или сами додумаете? :)
Хорошо. Перефразирую. Почему великий ученый продает воздух, вместо того, чтобы изобрести что-нибудь великое?
Связь нулевая между...
|