 |
 |
 | |
 | |
| |
 |
 |
FORUMS | |
MEMBERS | |
RECENT POSTS |  |
LOG IN |
|
||||||
|
Показано с 1 по 17 из 17.
На поиск затрачено 0.00 сек. Поиск: Сообщения от: 0o Chris o0 |
Раздел: Песочница
07.02.2015, 16:29
|
|
Ответов: 4
Просмотров: 7,836
Автор
0o Chris o0
Возник другой вопрос. Nmap определяет сервис на...Возник другой вопрос. Nmap определяет сервис на порту 3389 как ms-wbt-server. Но ncrack при импорте nmap скана ругается на не поддерживаемый сервис: Service with name 'ms-wbt-server' not... |
|
Раздел: Песочница
06.02.2015, 23:52
|
|
Ответов: 0
Просмотров: 2,961
Автор
0o Chris o0
На некоторых хостах получаю ряд ошибок после...На некоторых хостах получаю ряд ошибок после которых сканер падает. Например такая вот ошибка: [-] Auxiliary failed: RuntimeError Handshake failed: Unable to obtain banner from server [-] Call... |
|
Раздел: Песочница
06.02.2015, 14:09
|
|
Ответов: 4
Просмотров: 7,836
Автор
0o Chris o0
|
|
Раздел: Песочница
06.02.2015, 14:03
|
|
Ответов: 4
Просмотров: 7,836
Автор
0o Chris o0
Извиняюсь, оказывается в медузе с помощью...Извиняюсь, оказывается в медузе с помощью параметра -n можно изменить номер порта. Встает другой вопрос: на 3389 обычно стоит RDP, а на 5900 Radmin. Есть ли разница в подходе к бруту, и стоит ли... |
|
Раздел: Песочница
06.02.2015, 13:56
|
|
Ответов: 4
Просмотров: 7,836
Автор
0o Chris o0
Не подскажете? В интернетах наткнулся на...Не подскажете? В интернетах наткнулся на "ничем". Честно говоря, верится в это с трудом, но найти что-то рабочее пока не удалось. |
|
Раздел: Песочница
17.02.2013, 19:18
|
|
Ответов: 9
Просмотров: 3,153
Автор
0o Chris o0
Да, надо было несколько \x35 убрать и все...Да, надо было несколько \x35 убрать и все заработало Сейчас переделаю свой код. Upd. #include #include #include char shellcode[] = |
|
Раздел: Песочница
16.02.2013, 16:53
|
|
Ответов: 9
Просмотров: 3,153
Автор
0o Chris o0
Нашел, 7C809F83. В проге записываю так...Нашел, 7C809F83. В проге записываю так "\x83\x9F\x80\x7c", она просто падает. А у меня возник вопрос, ну хорошо мы вызываем call esp, а esp сейчас указывает ведь на мусор... |
|
Раздел: Песочница
15.02.2013, 20:35
|
|
Ответов: 9
Просмотров: 3,153
Автор
0o Chris o0
А как ты call esp нашел? Я всю программу перерыл...А как ты call esp нашел? Я всю программу перерыл в поисках call или jmp esp, так ничего и не нашел. IDA поиском не находит. |
|
Раздел: Песочница
14.02.2013, 17:07
|
|
Ответов: 9
Просмотров: 3,153
Автор
0o Chris o0
Ну если ты об этом:
...Ну если ты об этом: memset(buf,0x00,sizeof(buf)); memset(buf,0x90,150-strlen(shellcode)); memcpy(buf+strlen(buf), &shellcode, strlen(shellcode)); То сначала просто очищаю, записываю нопы,... |
|
Раздел: Песочница
12.02.2013, 20:11
|
|
Ответов: 9
Просмотров: 3,153
Автор
0o Chris o0
Прочитал довольно много статей. Вроде все...Прочитал довольно много статей. Вроде все понятно, но не выходит реализовать Собственно, вот код: #include #include #include char shellcode[] =... |
|
Раздел: Песочница
02.11.2012, 10:52
|
|
Ответов: 3
Просмотров: 3,025
Автор
0o Chris o0
|
|
Раздел: Уязвимости
02.10.2012, 07:11
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 622,776
Автор
0o Chris o0
Насколько я понял, уязвимость заключается в...Насколько я понял, уязвимость заключается в неправильной настройке доступа к данным. Например ты хочешь прочитать .htaccess, но тебе вылетает 403. Предположим, что в этом случае передается в... |
|
Раздел: Уязвимости
30.09.2012, 14:24
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 622,776
Автор
0o Chris o0
Только хотел про это написать) Подставил вместо...Только хотел про это написать) Подставил вместо нулл-байта 2500 повторений /. Получилась такая строка ../../../../../../../etc/passwd/./././.[...]/./. В таком случае все время ошибка: ... |
|
Раздел: Уязвимости
30.09.2012, 13:29
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 622,776
Автор
0o Chris o0
include($_GET['file'] .'.html');
...include($_GET['file'] .'.html'); Почему то после первого обращения к include.php?file=../../../../../../../etc/passwd%00 вылетает ошибка: Warning: include(): Failed opening... |
|
Раздел: Песочница
11.08.2012, 15:13
|
|
Ответов: 1
Просмотров: 6,130
Автор
0o Chris o0
Натолкнулся на эту статью...Натолкнулся на эту статью http://www.xakep.ru/post/51883/?print=true. Захотел проверить, как это работает. Просто все скопировал: path.$this->log_file.'.txt','w'); fwrite($f,$this->log_dump);... |
|
Раздел: Песочница
03.04.2012, 14:57
|
|
Ответов: 2
Просмотров: 8,173
Автор
0o Chris o0
Попал в админку сайта (bitrix), но нет никаких...Попал в админку сайта (bitrix), но нет никаких прав: Ошибка авторизации Доступ запрещен. Просмотр файла /bitrix/admin/bizproc_task_list.php запрещен. Возможно ли обойти? |
|
Раздел: Уязвимости
18.11.2011, 11:02
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 622,776
Автор
0o Chris o0
Есть вопрос по metasploit'у. Если я использую...Есть вопрос по metasploit'у. Если я использую начинку windows/shell_bind_tcp, а цель находится не в локальной сети и у нее динамический ip, как коннектиться к ней, каждый раз, когда у нее сменится ip? |
| Показано с 1 по 17 из 17. |
