Старый 14.04.2015, 13:23   #251
l1ght
 
Аватар для l1ght
 
Регистрация: 04.07.2010
Сообщений: 32
Репутация: 32
По умолчанию

http://habrahabr.ru/company/mailru/blog/255633/
на скольких их поддоменах уже были шеллы,все равно не могут писать код без дыр)
Код:
<?php

function expand_template($file, $vars = NULL)
{
    if ($vars !== NULL)
        extract($vars, EXTR_OVERWRITE);
    include $file;
}

if ($_SERVER['REQUEST_METHOD'] == 'POST') {
    // здесь делаем обработку формы
    $vars['result'] = 'ok';
} else {
    // просто отображаем форму
    $vars['form'] = true;
}
expand_template('template.html', $vars);
?vars[file]= вперед багхантеры, ищем сервера с rg=1,получаем доступы))
l1ght вне форума   Ответить с цитированием
Старый 15.04.2015, 00:22   #252
Beched
 
Регистрация: 06.07.2010
Сообщений: 400
Репутация: 118
По умолчанию

Цитата:
Сообщение от l1ght Посмотреть сообщение
http://habrahabr.ru/company/mailru/blog/255633/
на скольких их поддоменах уже были шеллы,все равно не могут писать код без дыр)
Код:
<?php

function expand_template($file, $vars = NULL)
{
    if ($vars !== NULL)
        extract($vars, EXTR_OVERWRITE);
    include $file;
}

if ($_SERVER['REQUEST_METHOD'] == 'POST') {
    // здесь делаем обработку формы
    $vars['result'] = 'ok';
} else {
    // просто отображаем форму
    $vars['form'] = true;
}
expand_template('template.html', $vars);
?vars[file]= вперед багхантеры, ищем сервера с rg=1,получаем доступы))
Можешь отрепортить хД

Цитата:
[22:38:19] beched: > [вторник, 14 апреля 2015 г. 22:32:36 BigBear] https://rdot.org/forum/showpost.php?p=38330&postcount=251

Лайт наркоман, серваки с rg=1 искать)
[22:38:50] BigBear: Я такие не встречал уже года 2 наверное
[22:39:17] BigBear: тем более на mail.ru
[23:43:10] Карим: лол
[23:43:39] Карим: этот код пример, не используется нигде у нас
[23:43:50] Карим: но забавно
[23:44:15] Карим: кто этот l1ght, пусть пишет нам в баг баунти уязвимость в статье)
Beched вне форума   Ответить с цитированием
Старый 15.04.2015, 03:44   #253
l1ght
 
Аватар для l1ght
 
Регистрация: 04.07.2010
Сообщений: 32
Репутация: 32
По умолчанию

Цитата:
Сообщение от Beched Посмотреть сообщение
Можешь отрепортить хД
Здарова)) не,спасибо )

Цитата:
[22:39:17] BigBear: тем более на mail.ru
БигБир, видел сервера изнутри/копался в их движках?)) посмотри в дампах ачата про ресерч одного из оных)
молодцы, если не используется, плохо такое в иб на хабр постить)
l1ght вне форума   Ответить с цитированием
Старый 15.04.2015, 10:22   #254
BigBear
 
Регистрация: 26.07.2012
Сообщений: 134
Репутация: 51
По умолчанию

Цитата:
Сообщение от l1ght Посмотреть сообщение
БигБир, видел сервера изнутри/копался в их движках?))
История умалчивает =)

Цитата:
Сообщение от l1ght Посмотреть сообщение
посмотри в дампах ачата про ресерч одного из оных)
В МОА/РОА ?

Напомни домен в ПМ, я поищу.

Нашёл =)
__________________
Первый VPN на основе Эллиптической криптографии. Телепортируйся в любой момент, будь невидимым с multi-vpn.biz
И да, это реклама. Просто очень нужен VPN.

Последний раз редактировалось BigBear; 15.04.2015 в 18:36..
BigBear вне форума   Ответить с цитированием
Старый 08.05.2015, 20:03   #255
Memerus
 
Аватар для Memerus
 
Регистрация: 23.03.2015
Сообщений: 0
Репутация: 0
По умолчанию

Как придумали французский язык:
- А давайте половина букв будет читаться непойми как,а половина вообще не будет!
- Палки сверху не забудь

Как придумали английский язык:
- А давай, букв будет немного, все они простые, но гласные пусть
читаются как попало.
- И чтобы значение слова менялось непредсказуемо в зависимости от
предлогов и социального статуса говорящего/пишущего!

Как придумали итальянский язык:
- А давай все слова буду заканчиваться на гласные!
- И руками махать. А то жарко.

Испанский язык:
- А давай поприкалываемся над итальянским языком!

Русский язык:
- А давай писать слова в случайном порядке, а смысл передавать интонациями!
- Приставки и суффиксы не забудь!

Болгарский язык:
- А давай поприкалываемся над русским языком!
- Точно! Будем разговаривать как русские дети.

Польский язык:
- А давай говорить по-славянски, но по западноевропейским правилам?

Немецкий язык:
- А зачем нам пробелы?
- Букв добавь!

Китайский язык:
- А давай вместо слов использовать звуки природы!
- Смотри какую я каляку-маляку нарисовал. Вот тут как бы Солнце, вот
тут быки пашут Землю. Пусть это означает стол!

Японский язык?
- А давай говорить все звуки с одной интонацией?
- Как собака лает. Чтобы все боялись
Memerus вне форума   Ответить с цитированием
Старый 08.05.2015, 20:21   #256
Memerus
 
Аватар для Memerus
 
Регистрация: 23.03.2015
Сообщений: 0
Репутация: 0
По умолчанию

Студенты-медики, повторяя латынь, случайно вызвали демона. Бедный демон.
Теперь он расчленен и заспиртован.
Студенты-юристы, повторяя латынь, случайно вызвали демона. Бедный демон.
Теперь он должен юрфаку свою душу, кучу денег и вечную жизнь.
Студенты-историки, повторяя латынь, случайно вызвали демона. Бедный демон.
Ему пришлось вспомнить всё.
Студенты-искусствоведы повторяя латынь, случайно вызвали демона. Бедный
демон. Он и не знал, что никакого представления не имеет о своём
происхождении.
Студенты-филологи, повторяя латынь, случайно вызвали демона. Бедный демон.
Он-то думал, что знает древние языки.
Студенты-философы, повторяя латынь, случайно вызвали демона. Бедный демон.
Он предпочёл сбежать назад, в ад.
Студенты-физики, зачем-то повторяя латынь, случайно вызвали демона. Бедный
демон. Он больше не верит в нумерологию и число 666.
Студенты-психологи, повторяя латынь, случайно, вызвали демона. Бедный
демон. Он и не знал, сколько у него на самом деле проблем...
Memerus вне форума   Ответить с цитированием
Старый 12.07.2016, 17:27   #257
crlf
 
Аватар для crlf
 
Регистрация: 29.09.2015
Сообщений: 101
Репутация: 17
По умолчанию

XSS в неожиданных местах
Копировал "<img src=x onerror=alert()>.jpg":



Ладно хоть алерт не выстрелил
crlf вне форума   Ответить с цитированием
Старый 24.12.2016, 01:57   #258
tex
 
Регистрация: 26.12.2010
Сообщений: 135
Репутация: 41
По умолчанию

Русские хакеры
tex вне форума   Ответить с цитированием
Старый 17.07.2017, 03:42   #259
tex
 
Регистрация: 26.12.2010
Сообщений: 135
Репутация: 41
По умолчанию

tex вне форума   Ответить с цитированием
Старый 18.07.2017, 06:44   #260
sT1myL
 
Регистрация: 09.07.2014
Сообщений: 15
Репутация: 1
По умолчанию

Цитата:
Сообщение от crlf Посмотреть сообщение
XSS в неожиданных местах
Копировал "<img src=x onerror=alert()>.jpg":



Ладно хоть алерт не выстрелил
https://www.youtube.com/watch?v=fgs8ie4kkmw
sT1myL вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot