Старый 09.07.2010, 12:33   #21
Rebz
 
Аватар для Rebz
 
Регистрация: 06.07.2010
Сообщений: 28
Репутация: 14
По умолчанию

Не знаю, насколько здесь отражено АНД..
Интересуют темы поиска шеллов, ифреймов, js, бекдоров в системе.

From BlackSun: До жути необъятная тема. Как показывает практика - гораздо проше восстановиться с бэкапа на новом сервере, чем искать бэкдоры на старом.
__________________
Аудит безопасности сайтов
Вы можете не изменяться.
Выживание — дело добровольное.
(c) Уильям Эдвардс Деминг

Последний раз редактировалось BlackSun; 09.07.2010 в 16:46..
Rebz вне форума   Ответить с цитированием
Старый 09.07.2010, 12:37   #22
Ctacok
 
Аватар для Ctacok
 
Регистрация: 06.07.2010
Сообщений: 127
Репутация: 49
По умолчанию

Если мнение учтётся, то солидарен с The matrix, например, мне сейчас интересен метод двоичного (бинарного) поиска в bsql. Т.к. вывод ошибок не всегда есть, а 512 запросов на md5 вообще не круто. Вообще я не кодер, хотелось бы увидеть рабочий сплойт с бинарным поиском на perl. Для изучения. Спасибо за внимание.
__________________
Twitter - @Ctacok
Ctacok вне форума   Ответить с цитированием
Старый 09.07.2010, 12:47   #24
p(eaZ
 
Регистрация: 07.07.2010
Сообщений: 33
Репутация: 29
По умолчанию

Цитата:
Сообщение от Ctacok Посмотреть сообщение
Если мнение учтётся, то солидарен с The matrix, например, мне сейчас интересен метод двоичного (бинарного) поиска в bsql. Т.к. вывод ошибок не всегда есть, а 512 запросов на md5 вообще не круто. Вообще я не кодер, хотелось бы увидеть рабочий сплойт с бинарным поиском на perl. Для изучения. Спасибо за внимание.
Готов взяться за реализацию, но не "в одиночку".
p(eaZ вне форума   Ответить с цитированием
Старый 09.07.2010, 12:57   #25
Jokester
 
Аватар для Jokester
 
Регистрация: 01.07.2010
Сообщений: 250
Репутация: 155
По умолчанию

Цитата:
Сообщение от Ctacok Посмотреть сообщение
Если мнение учтётся, то солидарен с The matrix, например, мне сейчас интересен метод двоичного (бинарного) поиска в bsql. Т.к. вывод ошибок не всегда есть, а 512 запросов на md5 вообще не круто. Вообще я не кодер, хотелось бы увидеть рабочий сплойт с бинарным поиском на perl. Для изучения. Спасибо за внимание.
Эта тема расскрыта достаточно широко одним из наших адептов )

Вернётся с отпуска и материал (он уже есть) скорее всего появится тут. Думаю это дело ближайших дней
Jokester вне форума   Ответить с цитированием
Старый 09.07.2010, 14:02   #26
Elterus
 
Аватар для Elterus
 
Регистрация: 05.07.2010
Сообщений: 0
Репутация: 0
Thumbs up

1. Выполнение кода\команд. И не только в пхп. А в пхп что-то окромя банальных евалов
2. Различные методы,способы обхода WAF\самописных фильтров
Elterus вне форума   Ответить с цитированием
Старый 09.07.2010, 14:09   #27
daniel_1024
 
Аватар для daniel_1024
 
Регистрация: 07.07.2010
Сообщений: 21
Репутация: 8
По умолчанию

floor(rand()) инъекции, посимвольный перебор с помощью sleep и banchmark
Про инъекции в ORDER BY тоже довольно мало
daniel_1024 вне форума   Ответить с цитированием
Старый 09.07.2010, 15:48   #28
Jokester
 
Аватар для Jokester
 
Регистрация: 01.07.2010
Сообщений: 250
Репутация: 155
По умолчанию

upd: Одепт вернулся, вот и материал по скулям:
https://rdot.org/forum/showthread.php?p=1906

Мне кажется там охват полный
Jokester вне форума   Ответить с цитированием
Старый 09.07.2010, 21:10   #29
Ins3t
 
Регистрация: 05.07.2010
Сообщений: 8
Репутация: 0
По умолчанию

Не плохо бы видеть в кодинге:

1. Обсуждение алгоритмов и техник оптимизации кода.
2. Дискретная математика.
Ins3t вне форума   Ответить с цитированием
Старый 09.07.2010, 21:36   #30
MVadim
 
Регистрация: 07.07.2010
Сообщений: 2
Репутация: 0
По умолчанию

Цитата:
Сообщение от wildshaman Посмотреть сообщение
Рутание серверов, имея сплоент на руках - полный ман (в природе подробного туториала не нашел)
аналогичная просьба, много искал, конкретной статьи не видел
MVadim вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot