 |
 |
 | |
 | |
| |
 |
 |
FORUMS | |
MEMBERS | |
RECENT POSTS |  |
LOG IN |
|
||||||
|
Показано с 1 по 25 из 135.
На поиск затрачено 0.01 сек. Поиск: Сообщения от: mr.celt |
Раздел: Уязвимости
27.04.2011, 16:56
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 622,980
Автор
mr.celt
функция mysql_connect
Наверно наивный...функция mysql_connect Наверно наивный вопрос, но все же... Скрипт принимает данные и сразу же передает их функции mysql_connect(). По результатам ее работы устанавливается флаг об успешной... |
|
Раздел: Веб-уязвимости
02.04.2011, 12:48
|
|
Ответов: 852
Просмотров: 18,255
Автор
mr.celt
2.4 старая версия по сравнению с текущей 4.2 -...2.4 старая версия по сравнению с текущей 4.2 - может уже какие баги проявились... |
|
Раздел: Веб-уязвимости
02.04.2011, 11:55
|
|
Ответов: 852
Просмотров: 18,255
Автор
mr.celt
cms netcat
Кто-нибудь сталкивался с cms...cms netcat Кто-нибудь сталкивался с cms netcat? Какие впечатления по безопасности? У меня попалась версия 2.4 Standart. Может у кого есть исходники или супер-сплоиты?)) |
|
Раздел: Уязвимости
10.11.2010, 19:12
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 622,980
Автор
mr.celt
to durito может ссылку кинешь? че гадать то..
...to durito может ссылку кинешь? че гадать то.. to MastaBass1 файл .htaccess не формирует страницу, а локально переопределяет настройки сервера для текущей директории и во всех внутренних... |
|
Раздел: Веб-уязвимости
22.10.2010, 17:40
|
|
Ответов: 852
Просмотров: 18,255
Автор
mr.celt
Можно ходить браузером? Это похоже просто...Можно ходить браузером? Это похоже просто проиндексированная директория (более интересного объяснения еще не встречал)) ). Это тебе для fckeditor __http://inj3ct0r.com/exploits/9708, а это для... |
|
Раздел: Веб-уязвимости
17.10.2010, 23:26
|
|
Ответов: 852
Просмотров: 18,255
Автор
mr.celt
Если есть доступ до FCEditor, то можешь залить...Если есть доступ до FCEditor, то можешь залить файл в директорию site.com/upload (стандартно), но накладываются ограничения на разрешение, так что заливай текстовик с шеллом и попробуй найти LFI. ... |
|
Раздел: Уязвимости
16.10.2010, 00:49
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 622,980
Автор
mr.celt
Ну понятно, то есть какой-нибудь WAF стоит....Ну понятно, то есть какой-нибудь WAF стоит. Наверно и универсального решения тут не будет. Если это mod_security какой-нибудь, то есть пути обхода, начиная от простых вариантов типа /*!union*/ и т.д.... |
|
Раздел: Уязвимости
16.10.2010, 00:11
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 622,980
Автор
mr.celt
|
|
Раздел: Уязвимости
15.10.2010, 15:39
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 622,980
Автор
mr.celt
На локальной серваке следующие запросы вызывали...На локальной серваке следующие запросы вызывали ошибку: (SELECT+1,table_name,3,4,5)from(iNformation_schema.tabl%00es) (SELECT+1,table_name,3,4,5)from(iNformation_schema.tables) а вот запрос... |
|
Раздел: Уязвимости
14.10.2010, 12:11
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 622,980
Автор
mr.celt
Фильтрация идет по расширению или по содержимому?...Фильтрация идет по расширению или по содержимому? Если по расширению, попробуй так wso.php3, wso.php5, wso.phtml и т.д. Если по содержимому, то попробуй в gif-картинку дописать шелл. |
|
Раздел: Уязвимости
14.10.2010, 12:08
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 622,980
Автор
mr.celt
Попробуй в эти папки записать:
/html/images/...Попробуй в эти папки записать: /html/images/ /php/ /php/newdesign/receptivo/ /php/newdesign/receptivo/ingles/ |
|
Раздел: Уязвимости
14.10.2010, 10:53
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 622,980
Автор
mr.celt
|
|
Раздел: Песочница
13.10.2010, 23:37
|
|
Ответов: 9
Просмотров: 2,524
Автор
mr.celt
C такой уязвимостью - это с какой? Определенная...C такой уязвимостью - это с какой? Определенная цмска или ты ищещь определенный тип уязвимостей везде? а ты ручками пробуй: 1. inurl:"признаки CMS" 2. intext:"признаки CMS" |
|
Раздел: Уязвимости
13.10.2010, 23:21
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 622,980
Автор
mr.celt
Раз file_priv есть, то ищи конфиг апача. Там...Раз file_priv есть, то ищи конфиг апача. Там будет полный путь до твоего ресурса. |
|
Раздел: Уязвимости
23.09.2010, 14:50
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 622,980
Автор
mr.celt
Ссылку не выложишь? Как это: авторизацию прошел и...Ссылку не выложишь? Как это: авторизацию прошел и никуда не редиректили? |
|
Раздел: Уязвимости
22.09.2010, 14:27
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 622,980
Автор
mr.celt
|
|
Раздел: Веб-уязвимости
13.09.2010, 09:10
|
|
Ответов: 852
Просмотров: 18,255
Автор
mr.celt
Вообще вопрос не совсем по тематике...
Но...Вообще вопрос не совсем по тематике... Но рискну предположить, что где Flash-шаблон там настройки отображения зашиты в самом flash-файле или в xml-ки, а где CSS Static, то настройки не изменяемы... |
|
Раздел: Веб-уязвимости
10.09.2010, 15:11
|
|
Ответов: 852
Просмотров: 18,255
Автор
mr.celt
4images
Сегодня покопался на inj3ct0r.com и...4images Сегодня покопался на inj3ct0r.com и меня заинтересовал этот пост link (http://inj3ct0r.com/exploits/13782) Решил потестить на локальной машине. Скачал CMSку (1.7.8) с официального... |
|
Раздел: Уязвимости
31.08.2010, 13:49
|
|
Ответов: 13
Просмотров: 5,555
Автор
mr.celt
Ну я не имел ввиду последние версии. Юзеров с 6ой...Ну я не имел ввиду последние версии. Юзеров с 6ой и 7ой версией еще навалом. |
|
Раздел: Уязвимости
30.08.2010, 23:28
|
|
Ответов: 13
Просмотров: 5,555
Автор
mr.celt
|
|
Раздел: Уязвимости
30.08.2010, 23:09
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 622,980
Автор
mr.celt
Если версия mysql > 5, то можно узнать наверняка ...Если версия mysql > 5, то можно узнать наверняка select table_schema from informashion_schema.tables where table_name='your_table'; Если такой возможности нет, то удостовериться сделав запрос... |
|
Раздел: Уязвимости
09.08.2010, 18:34
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 622,980
Автор
mr.celt
Так проведем простой эксперимент: залей на сервак...Так проведем простой эксперимент: залей на сервак простой скриптик с таким содержанием: Запроси его через web. Какое значение имеет параметр safe_mode? |
|
Раздел: Веб-уязвимости
09.08.2010, 00:06
|
|
Ответов: 852
Просмотров: 18,255
Автор
mr.celt
если через шелл нельзя, то через джумлу тоже не...если через шелл нельзя, то через джумлу тоже не получится. for Platon идешь сюда и качаешь CMS Explorer __http://raz0r.name/obzory/cms-explorer/, потом запускаешь на свой сайт и смотришь какие... |
|
Раздел: Уязвимости
08.08.2010, 23:41
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 622,980
Автор
mr.celt
А почему она должна умереть?))
Находи тот...А почему она должна умереть?)) Находи тот участок кода, который выводит текст на страницу. Например контакты организации. И в конце строки вставляй свой iframe, только не забудь поставить width и... |
|
Раздел: Статьи
09.07.2010, 23:57
|
|
Ответов: 38
Просмотров: 14,125
Автор
mr.celt
Прочитал саму статью (я бы назвал ее заметкой),...Прочитал саму статью (я бы назвал ее заметкой), особых знаний не добавило, материала мало. Мысль хорошая, но раскрыта на троечку. Ну из крайности в крайность прыгать тоже не стоит. Оплачивать... |
| Показано с 1 по 25 из 135. |
