Вернуться   RDot > Поиск по форуму

Показано с 1 по 25 из 40.
На поиск затрачено 0.00 сек.
Поиск: Сообщения от: Pr0xor
Раздел: Уязвимости PHP/PHP vulnerabilities 03.02.2012, 16:13
Ответов: 3
Просмотров: 9,278
Автор Pr0xor
Вот похоже оригинал ...

Вот похоже оригинал
http://thexploit.com/sec/critical-php-remote-vulnerability-introduced-in-fix-for-php-hashtable-collision-dos/

там даже пок прилагается https://gist.github.com/1725489

//...
Раздел: Уязвимости PHP/PHP vulnerabilities 27.12.2011, 21:58
Ответов: 8
Просмотров: 9,731
Автор Pr0xor
Более подробно о массиве _FILES в моей январской...

Более подробно о массиве _FILES в моей январской статье в ][
"Уязвимости в функциях для работы с файлами в PHP"

Как только редактор разрешит печатный вариант, возможно с дополненениями будет...
Раздел: Статьи/Articles 02.12.2011, 00:20
Ответов: 16
Просмотров: 44,030
Автор Pr0xor
Вот кстати https://bugs.php.net/bug.php?id=55475 ...

Вот кстати https://bugs.php.net/bug.php?id=55475
совсем недавно пофиксили
но на некоторых 5.3.8 работало....

тестил еще на 5.2.х
не работало
Раздел: Web-среда/Web-applications 01.12.2011, 22:00
Ответов: 6
Просмотров: 6,067
Автор Pr0xor
Архивировать средствами пхп можно по разному есть...

Архивировать средствами пхп можно по разному есть уйма способов для этого
например вот тут
http://www.phpclasses.org/search.html?words=zip&x=0&y=0&go_search=1
можно найти не хило так различных...
Раздел: Уязвимости PHP/PHP vulnerabilities 01.11.2011, 22:29
Ответов: 11
Просмотров: 12,286
Автор Pr0xor
И приветы будут и еще много чего, потом как...

И приветы будут и еще много чего, потом как только позволит журнал статья в более менее приличном виде(без идиотских правак редакторов)
будет на борде )

P.S.
BlackFan о своем согласии отписал в...
Раздел: Уязвимости PHP/PHP vulnerabilities 01.11.2011, 21:54
Ответов: 11
Просмотров: 12,286
Автор Pr0xor
Нагуглил я тут вот такую статью ...

Нагуглил я тут вот такую статью
https://nealpoole.com/blog/2011/10/directory-traversal-via-php-multi-file-uploads/
вообщем то там по сути пишут что и вы в тестах выше )
Единствено конечно что не...
Раздел: Статьи/Articles 12.08.2011, 23:50
Ответов: 16
Просмотров: 44,030
Автор Pr0xor
Если есть возможность поиграться с параметрами в...

Если есть возможность поиграться с параметрами в set_include_path, то файлы можно через ансериализе
из любой диры инклюдить....
Раздел: Сценарии/CMF/СMS 08.07.2011, 19:45
Ответов: 29
Просмотров: 73,499
Автор Pr0xor
Судя по его блогу чел не такой уж сильный спец по...

Судя по его блогу чел не такой уж сильный спец по безопастности(выложил он там, его первые два поста, то что и так давно всем
известно, да и то сначало пытался выдать за свое, но его в коментах...
Раздел: Статьи/Articles 25.06.2011, 18:38
Ответов: 32
Просмотров: 81,820
Автор Pr0xor
Первая сыль не доступна, не зареганным...

Первая сыль не доступна, не зареганным пользователям, на эксплоит ин, и регаться там ради нее не вижу смысла....
Просьба выкладывайте обще доступные полезные ссылки...
Вторая уже была выше.....
Раздел: Статьи/Articles 19.06.2011, 23:30
Ответов: 32
Просмотров: 81,820
Автор Pr0xor
Ну я не утверждаю что статья на эксплоит дб...

Ну я не утверждаю что статья на эксплоит дб инновациона, просто материала по теме очень много, и понимание что первично
а что вторично, бывает требует времени, вот и представил ссыль на суд...
Раздел: Статьи/Articles 19.06.2011, 22:52
Ответов: 32
Просмотров: 81,820
Автор Pr0xor
Интересно а вот эта статья Blind SQL Injection...

Интересно а вот эта статья
Blind SQL Injection with Regular Expressions Attack
http://www.exploit-db.com/download_pdf/17397
насколько инновациона?
Раздел: Web-среда/Web-applications 13.06.2011, 12:24
Ответов: 7
Просмотров: 6,512
Автор Pr0xor
Сайт что то молчит, может кто знает он когда нить...

Сайт что то молчит, может кто знает он когда нить заработает?
Если у кого остались исходники этого байткита выложите плиз.
Раздел: Web development 07.05.2011, 16:43
Ответов: 319
Просмотров: 250,999
Автор Pr0xor
Самый простой способ для этого имхо ...

Самый простой способ для этого имхо
http://ru.php.net/manual/en/function.explode.php
http://ru.php.net/manual/en/function.implode.php

Поизучав эти функции...
Раздел: Web development 20.04.2011, 16:23
Ответов: 15
Просмотров: 29,123
Автор Pr0xor
Ну если сравнить раздекоженое с оригиналом, то...

Ну если сравнить раздекоженое с оригиналом, то далеко не супер, да скрипты востанавливаются но есть отличия от исходников.
Конечно эти отличия не такие уж огромные и по востановленому коду можно...
Раздел: Форумы 15.01.2011, 16:26
Ответов: 48
Просмотров: 127,543
Автор Pr0xor
Вот интересный эксплоит ...

Вот интересный эксплоит
http://www.80vul.com/exp/mybb.txt
правда версия не новая
И еще для более старых версии можно здесь глянуть
mybb site:waraxe.us
Раздел: Уязвимости PHP/PHP vulnerabilities 24.12.2010, 17:02
Ответов: 25
Просмотров: 38,777
Автор Pr0xor
BlackFan укажи плиз на каких версиях пыха...

BlackFan укажи плиз на каких версиях пыха тестировалось?

И кстати имхо стоит еще учитывать как крутиться пхп, как mod_php или как CGi/FastCGI.
Раздел: Криптография/Cryptography 09.12.2010, 16:45
Ответов: 919
Просмотров: 541,990
Автор Pr0xor
Попробуйте пожалуйста этот ...

Попробуйте пожалуйста этот

*5EC33D716076AC0D583DCBE987AE91890C309079
Раздел: Криптография/Cryptography 26.10.2010, 15:02
Ответов: 42
Просмотров: 79,113
Автор Pr0xor
Возможно тут...

Возможно тут http://diablohorn.wordpress.com/2010/03/21/more-wordlists/
есть что то похожее, по крайней мере по названиям многое совпадает, с тем что ты привел

P.S. Рядышком лежит...
Раздел: Криптография/Cryptography 25.10.2010, 17:15
Ответов: 42
Просмотров: 79,113
Автор Pr0xor
Возможно будет много повторении с уже выложенным...

Возможно будет много повторении с уже выложенным но список там большой
http://www.whatsmypass.com/compilation-of-wordlist-downloads
так что может чего новое есть )
Раздел: Аудит Web-приложений/Web Application Security Audit 25.10.2010, 17:06
Ответов: 8
Просмотров: 13,539
Автор Pr0xor
Вот пара сылок на тему ...

Вот пара сылок на тему
http://hi.baidu.com/aullik5/blog/item/2af9810336ba96024bfb5148.html
http://hi.baidu.com/aullik5/blog/item/5a3258b41aff27c336d3ca49.html

Я что то сильно сомневаюсь что...
Раздел: Web-среда/Web-applications 24.10.2010, 15:28
Ответов: 3,618
Просмотров: 2,275,888
Автор Pr0xor
Вообще как я понимаю эти галереи, вещь довольно...

Вообще как я понимаю эти галереи, вещь довольно бажная, вот например, тут
http://www.waraxe.us/content-cat-1.html
много чего полезного про них написано, например...
Раздел: Уязвимости PHP/PHP vulnerabilities 22.10.2010, 21:28
Ответов: 16
Просмотров: 2,401
Автор Pr0xor
Как написано в манах, все эти функции ...

Как написано в манах, все эти функции

Returns TRUE on success or FALSE on failure.

Насколько я понимаю обычно они не используются по одиночке, так как организация xml парсера, требует...
Раздел: Web development 19.10.2010, 01:01
Ответов: 15
Просмотров: 29,123
Автор Pr0xor
Вот нашел небольшое описание самого процесса ...

Вот нашел небольшое описание самого процесса
http://www.ioncube.com/USER-GUIDE.pdf

И сайтик, где наглядно демонстрируют что раздекодить вполне можно
http://www.decrypter.biz/
Раздел: Web development 14.10.2010, 16:14
Ответов: 9
Просмотров: 23,073
Автор Pr0xor
Ну, тем кому надо много дезендить, конечно лучше...

Ну, тем кому надо много дезендить, конечно лучше использовать декстоп, но опять же нужно будет еще найти
дезендер без вирей, его установить и тд
ИМХО если с этим лень заморачиваться, ну или...
Раздел: Сценарии/CMF/СMS 29.09.2010, 16:25
Ответов: 2
Просмотров: 4,253
Автор Pr0xor
Коде экзек сильно напоминает древнию дырку в...

Коде экзек сильно напоминает древнию дырку в роундкубе, там похоже тот же класс использовали...
Показано с 1 по 25 из 40.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot