 |
 |
 | |
 | |
| |
 |
 |
FORUMS | |
MEMBERS | |
RECENT POSTS |  |
LOG IN |
|
||||||
|
Показано с 1 по 25 из 133.
На поиск затрачено 0.01 сек. Поиск: Сообщения от: nikp |
Раздел: Песочница
25.11.2015, 10:48
|
|
Ответов: 4
Просмотров: 2,745
Автор
nikp
Обратные кавычки недоступны, в случае, если...Обратные кавычки недоступны, в случае, если отключена функцияshell_exec() (http://php.net/manual/ru/function.shell-exec.php). |
|
Раздел: Песочница
05.11.2015, 16:45
|
|
Ответов: 5
Просмотров: 3,612
Автор
nikp
LFI, смотрим
fileName=../lm_links
...LFI, смотрим fileName=../lm_links fileName=../port_featuredprojects null-byte не будет работать, т.к. версия пропатчена X-Powered-By: PHP/5.3.29-pl0-gentoo |
|
Раздел: Уязвимости
04.09.2015, 14:43
|
|
Ответов: 5
Просмотров: 13,500
Автор
nikp
Линк дать не могу, но за основу можно брать это...Линк дать не могу, но за основу можно брать это https://bugs.php.net/bug.php?id=46741, (https://bugs.php.net/bug.php?id=46741) например https://rdot.org/forum/showpost.php?p=38750&postcount=16 ... |
|
Раздел: Избранное
04.09.2015, 10:40
|
|
Ответов: 572
Просмотров: 37,916
Автор
nikp
Архивы поддерживаются давно, но через врапперы, а...Архивы поддерживаются давно, но через врапперы, а начиная с версии 5.3 архив phar можно поместить непосредственно в файл php. Wso без проблем работает в таком архиве. |
|
Раздел: Уязвимости
31.08.2015, 11:28
|
|
Ответов: 5
Просмотров: 13,500
Автор
nikp
Рядом лежит более универсальный способ.
...Рядом лежит более универсальный способ. https://rdot.org/forum/showthread.php?t=3309 Но первым тему раскопал tipsy. == По любому - молодец. |
|
Раздел: Мировые новости. Обсуждения.
11.08.2015, 10:46
|
|
Ответов: 15
Просмотров: 5,087
Автор
nikp
Конечно, проблемы могут быть, если хакер слил...Конечно, проблемы могут быть, если хакер слил отпечатки. Но гораздо более поганая вещь, что у спецслужб появляется возможность анонимно собрать отпечатки у очень большого количества людей. А... |
|
Раздел: Песочница
01.07.2015, 18:02
|
|
Ответов: 3
Просмотров: 2,265
Автор
nikp
В некоторых случаях можно прочитать локальный...В некоторых случаях можно прочитать локальный файл. Ориентировочно, параметры CURLOPT_POSTFIELDS передаются, как массив и есть возможность влиять на них. |
|
Раздел: Уязвимости
20.05.2015, 11:58
|
|
Ответов: 4
Просмотров: 4,978
Автор
nikp
С дефолтными настройками мускула отдаст не более...С дефолтными настройками мускула отдаст не более 1М данных, иначе вернет null. |
|
Раздел: Песочница
15.05.2015, 09:46
|
|
Ответов: 17
Просмотров: 5,186
Автор
nikp
В MySql, в рамках синтаксиса "select" нет...В MySql, в рамках синтаксиса "select" нет возможности выполнить запросы insert, update, delete. Но варианты могут быть https://rdot.org/forum/showthread.php?t=3063,... |
|
Раздел: Уязвимости
25.01.2015, 00:17
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 622,211
Автор
nikp
Если не контролируются параметры (хотя бы один),...Если не контролируются параметры (хотя бы один), то вряд ли получится RCE. |
|
Раздел: Уязвимости
05.08.2014, 10:54
|
|
Ответов: 16
Просмотров: 14,416
Автор
nikp
Это правило, которое лучше не нарушать.
...Это правило, которое лучше не нарушать. Общий смысл таков: - скрыть атаку в логах, или замаскировать. - при невозможности скрыть, затруднить анализ проведенных действий, или представить... |
|
Раздел: Уязвимости
04.08.2014, 09:59
|
|
Ответов: 16
Просмотров: 14,416
Автор
nikp
Вообще, да - методы спорные.
Не стал писать,...Вообще, да - методы спорные. Не стал писать, пока тема висела в группах, но спущенная в паблик означает, что группа согласна с этим и делится информацией со всеми. Поэтому прокомментирую. 1... |
|
Раздел: Песочница
13.05.2014, 21:45
|
|
Ответов: 7
Просмотров: 3,929
Автор
nikp
У DFL-860E, вернее у всей линейки, очень...У DFL-860E, вернее у всей линейки, очень своеобразная логика, если "въедешь" в нее - это и будет самая большая польза, хотя готовую конфигурацию разобрать не трудно, а вот с нуля заставить ее... |
|
Раздел: Песочница
28.03.2014, 22:40
|
|
Ответов: 12
Просмотров: 5,548
Автор
nikp
В условиях LFI,...В условиях LFI, include('../../../../etc/php.ini') не прочитает ни один конфиг ни от какой версии php, можешь убедиться сам. При RFI прочитать можно. Посмотри уязвимый скрипт, что там на самом... |
|
Раздел: Песочница
28.03.2014, 21:42
|
|
Ответов: 12
Просмотров: 5,548
Автор
nikp
А чем прочитал php.ini? При помощи lfi прочитать...А чем прочитал php.ini? При помощи lfi прочитать его нельзя. И что за облом с сессией, файл сессии не существует или просто пустой? |
|
Раздел: Песочница
13.03.2014, 22:01
|
|
Ответов: 3
Просмотров: 2,481
Автор
nikp
|
|
Раздел: Авторские статьи
12.10.2013, 22:31
|
|
Ответов: 256
Важно: SQL injection полный FAQ
Просмотров: 104,730
Автор
nikp
|
|
Раздел: Песочница
15.09.2013, 19:06
|
|
Ответов: 19
Просмотров: 7,240
Автор
nikp
|
|
Раздел: Песочница
22.06.2013, 18:32
|
|
Ответов: 38
Просмотров: 7,122
Автор
nikp
Если есть возможность, то поднять на шлюзовой...Если есть возможность, то поднять на шлюзовой машине (или на машине, где трафик не лимитируется или большой) свой прокси (например сокс от 3proxy) и работать через него. |
|
Раздел: Уязвимости
24.05.2013, 14:08
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 622,211
Автор
nikp
Правильный, ты не понял фишку этого комментария ...Правильный, ты не понял фишку этого комментария Пробуй allow from all AddType application/x-httpd-php .htaccess |
|
Раздел: Уязвимости
24.05.2013, 13:58
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 622,211
Автор
nikp
Молодец, оба варианта правильные.
Если на...Молодец, оба варианта правильные. Если на сервере команды не выполняются, значит нарушены условия http://php.net/manual/ru/configuration.changes.php Т.е. нужно, чтобы php запускался, как... |
|
Раздел: Уязвимости
23.05.2013, 21:12
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 622,211
Автор
nikp
Да, разрешаешь в нем чтение .htaccess всем (или...Да, разрешаешь в нем чтение .htaccess всем (или только себе), указываешь выполнять .htaccess как php скрипт, и тут же пишешь код. Сначала поэкспериментируй на локалхост. Код приводить... |
|
Раздел: Веб-уязвимости
04.05.2013, 23:43
|
|
Ответов: 388
Просмотров: 110,671
Автор
nikp
Есть, способ известен давно, работает под все...Есть, способ известен давно, работает под все версии. Недавно его "переоткрыли" еще несколько человек, независимо друг от друга, но в паблик выкладывать пока не собираются. Исходники открыты,... |
|
Раздел: Веб-уязвимости
27.04.2013, 13:08
|
|
Ответов: 75
Просмотров: 12,164
Автор
nikp
Это значит, что нужно получить некоторый минимум...Это значит, что нужно получить некоторый минимум знаний, который позволит не испортить чужую работу, когда получишь доступ к сайту. Пока что, вероятность вандализма (даже не преднамеренного, а... |
|
Раздел: Песочница
19.03.2013, 13:14
|
|
Ответов: 15
Просмотров: 6,047
Автор
nikp
Запрос делает полное обьединение таблиц...Запрос делает полное обьединение таблиц information_schema и tables (full join, ищет их в текущей базе) и в нем ищет колонку table_namе. Если его подать напрямую на вход MySql - будет ошибка. ... |
| Показано с 1 по 25 из 133. |
