Вернуться   RDot > Поиск по форуму

Показано с 1 по 25 из 412.
На поиск затрачено 0.02 сек.
Поиск: Сообщения от: tipsy
Раздел: Квесты/CTF 20.08.2012, 20:08
Ответов: 9
Просмотров: 11,523
Автор tipsy
King of the Hill, максимально приближенный к...

King of the Hill, максимально приближенный к реальности, вариант образца 200X года.
Может организаторы следующего PHD смогут использовать какие-то идеи.

Игроку даются сутки на подготовку, после...
Раздел: Web-среда/Web-applications 15.08.2012, 17:00
Ответов: 3,618
Просмотров: 2,317,481
Автор tipsy
Untitled, var_export работает так: $text =...

Untitled, var_export работает так:

$text = str_replace(array('\\','\'',"\0"), array('\\\\','\\\'','\'."\0".\''), $text);
Вариантов обхода не вижу.
Раздел: Web-среда/Web-applications 07.08.2012, 11:44
Ответов: 3,618
Просмотров: 2,317,481
Автор tipsy
А ты проверял, разворачивает ли phpinfo массив...

А ты проверял, разворачивает ли phpinfo массив $_FILES[]? (90% что проблема в этом)

Если да, то либо из-за windows (1%), либо из-за наличия проксирования на таргете(9%).
Попробуй работать с...
Раздел: Релизы/Releases 03.08.2012, 13:19
Ответов: 248
Просмотров: 440,110
Автор tipsy
Если шелл с дефолтным паролем, то это антивирус....

Если шелл с дефолтным паролем, то это антивирус. Смени пароль.
Если пароль не дефолтный, допиши в начало phpinfo(); die;
Если так работает, переключай дефолтный режим с FileMan на другой и режь ему...
Раздел: Релизы/Releases 25.07.2012, 17:40
Ответов: 11
Просмотров: 32,242
Автор tipsy
Два человека писали, что при работе через rdsss.c...

Два человека писали, что при работе через rdsss.c обрезаются длинные странички и рвётся загрузка файлов.
Я на тестовых системах такое поведение воспроизвести не смог.
В случае любых странностей...
Раздел: Повышение привилегий/Privilege escalation 20.07.2012, 17:20
Ответов: 14
Просмотров: 12,658
Автор tipsy
mohammad, Forget it. If symlink trick...

mohammad,

Forget it.
If symlink trick didn't crack it, there's not much left to do.
Permissions for wp-config.php are probably 600, you have to be the owner or root to access it. There is no...
Раздел: Инструментарий/Tools 20.07.2012, 15:33
Ответов: 0
Важно: Всё про Firefox
Просмотров: 33,119
Автор tipsy
Всё про Firefox

Все полезные темы про Firefox

Firefox
Firefox 3 и выше не подходит для хака. "Все видят sql-инъекцию, а я нет"
Патч от SynQ: убираем кодирование кавычек в URL (Firefox URL quote encoding patch)...
Раздел: Оффтоп/Offtopic 20.07.2012, 15:06
Ответов: 17
Просмотров: 12,115
Автор tipsy
Похоже, проблему решит только HTML с...

Похоже, проблему решит только HTML с ассемблерными вставками.
Раздел: Оффтоп/Offtopic 20.07.2012, 12:03
Ответов: 17
Просмотров: 12,115
Автор tipsy
4 килобайта - это nginx, в апаче 8. Но многие...

4 килобайта - это nginx, в апаче 8. Но многие браузеры куки такого размера не держат.
Раздел: Оффтоп/Offtopic 20.07.2012, 11:01
Ответов: 17
Просмотров: 12,115
Автор tipsy
Скрипт для заливки шелла через куки по частям ...

Скрипт для заливки шелла через куки по частям
https://rdot.org/forum/showthread.php?t=1280

Модифицируй отправляющий скрипт на работу через HEAD вместо GET и вперёд.
Раздел: Оффтоп/Offtopic 17.07.2012, 19:45
Ответов: 10
Просмотров: 8,260
Автор tipsy
Кстати, не припомню ни одного англоговорящего на...

Кстати, не припомню ни одного англоговорящего на сайте, сплошной engrish
Интересно, почему
Раздел: Целевые системы/Target systems 13.07.2012, 10:38
Ответов: 8
Просмотров: 6,950
Автор tipsy
Иногда есть возможность реализовать нужные...

Иногда есть возможность реализовать нужные изменения через другие механизмы, кроме прямого изменения скриптов, накрытых svn. Например, если есть рут, можно подредактировать конфиг апача.
Можно...
Раздел: Оффтоп/Offtopic 12.07.2012, 13:00
Ответов: 22
Просмотров: 34,883
Автор tipsy
Думаю, вместо требований внести изменения в...

Думаю, вместо требований внести изменения в список топикстартера лучше постить свой, места займёт примерно столько же, а читать приятней.
Раздел: Целевые системы/Target systems 06.07.2012, 13:27
Ответов: 10
Просмотров: 9,851
Автор tipsy
Если рассуждать на тему "как подключиться"...

Если рассуждать на тему "как подключиться" гипотетически, то предложенные варианты будут интересны лишь в академическом плане из-за своей сложности. (вариант, когда с сервера доступны исходящие...
Раздел: Оффтоп/Offtopic 03.07.2012, 18:46
Ответов: 5
Просмотров: 6,855
Автор tipsy
Hackbar, кнопка принудительного URLencode ...

Hackbar, кнопка принудительного URLencode
Отредактировать 2 файла
hackbar.xul, перед <!-- / ENCODING MENU ITEMS -->
<toolbarbutton id="myextension-button3" class="menuitem-iconic"...
Раздел: Оффтоп/Offtopic 02.07.2012, 23:24
Ответов: 39
Просмотров: 20,998
Автор tipsy
Шелл на JS вполне возможен, но потребуется...

Шелл на JS вполне возможен, но потребуется запустить на сервере браузер.
Раздел: Оффтоп/Offtopic 02.07.2012, 20:37
Ответов: 39
Просмотров: 20,998
Автор tipsy
Вспомни хотя бы цвет. Фон синий или чёрный?

Вспомни хотя бы цвет. Фон синий или чёрный?
Раздел: Оффтоп/Offtopic 02.07.2012, 20:26
Ответов: 39
Просмотров: 20,998
Автор tipsy
Интересно, где ты его видел? Если слил кто-то с...

Интересно, где ты его видел? Если слил кто-то с этого форума, можно ник в ПМ.

В паблике шелла на html нет, и не будет.
Раздел: Оффтоп/Offtopic 02.07.2012, 20:03
Ответов: 39
Просмотров: 20,998
Автор tipsy
del html-шелл в паблике не обсуждаем!!

del
html-шелл в паблике не обсуждаем!!
Раздел: Оффтоп/Offtopic 02.07.2012, 19:56
Ответов: 39
Просмотров: 20,998
Автор tipsy
Да, гуглится по xss tunnel

Да, гуглится по xss tunnel
Раздел: Оффтоп/Offtopic 02.07.2012, 18:49
Ответов: 39
Просмотров: 20,998
Автор tipsy
Да, в браузере открываешь JS консоль и пишешь...

Да, в браузере открываешь JS консоль и пишешь window.location="ftp://195.149.108.143/Azbooka/azbooka516-0.2-reinstall.zip"
Должен открыться диалог сохранения файла
Раздел: Оффтоп/Offtopic 02.07.2012, 18:41
Ответов: 39
Просмотров: 20,998
Автор tipsy
http://nodejs.org/ на такой сервер?

http://nodejs.org/ на такой сервер?
Раздел: Оффтоп/Offtopic 02.07.2012, 18:35
Ответов: 39
Просмотров: 20,998
Автор tipsy
Опиши пожалуйста принцип работы такого шелла, как...

Опиши пожалуйста принцип работы такого шелла, как ты его себе представляешь.
Раздел: Web-среда/Web-applications 02.07.2012, 18:21
Ответов: 3
Просмотров: 5,066
Автор tipsy
Там по ссылке столько доп условий, что проще...

Там по ссылке столько доп условий, что проще сходить к хозяину ящика с паяльником.

Выход из ситуации - перехватывать контроль над активным окном, загонять юзера во фрейм и логаутить.
Пример тут...
Раздел: Оффтоп/Offtopic 01.07.2012, 21:47
Ответов: 1
Просмотров: 3,429
Автор tipsy
Лучше спросить на эксплойте.

Лучше спросить на эксплойте.
Показано с 1 по 25 из 412.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot