 |
 |
 | |
 | |
| |
 |
 |
FORUMS | |
MEMBERS | |
RECENT POSTS |  |
LOG IN |
|
||||||
|
Показано с 1 по 25 из 56.
На поиск затрачено 0.01 сек. Поиск: Сообщения от: HeaVeNSeR |
Раздел: Криптография, расшифровка хешей
04.05.2015, 07:50
|
|
Ответов: 655
Просмотров: 656
Автор
HeaVeNSeR
http://forum.antichat.ru/threads/355101/page-111#p...http://forum.antichat.ru/threads/355101/page-111#post-3843118 |
|
Раздел: Уязвимости
04.09.2014, 00:36
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 622,484
Автор
HeaVeNSeR
1) Uname: Linux 2.6.18-371.1.2.el5PAE #1 SMP Tue...1) Uname: Linux 2.6.18-371.1.2.el5PAE #1 SMP Tue Oct 22 13:40:39 EDT 2013 i686 Рут маловероятен,интересно подняться до апача.Возможно ли это вообще? 2) С техникой эксплуатации ХСС мало... |
|
Раздел: Уязвимости
03.09.2014, 21:32
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 622,484
Автор
HeaVeNSeR
Ребят,посоветуйте в какую сторону копать,плз
...Ребят,посоветуйте в какую сторону копать,плз Ситуация такая: Жертва на DLE 9.x,админка доступна по адресу site.com/admin.php Есть шелл на соседе,с правами юзера соседа(попасть в папку... |
|
Раздел: Уязвимости
19.11.2013, 12:51
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 622,484
Автор
HeaVeNSeR
ребят,хелп
в админке одной CMS есть такой...ребят,хелп в админке одной CMS есть такой аплоад файлов: if ($input->p['do'] == "install") { if ($settings['demo'] == "yes") { $error_msg = "This is not possible in demo version"; }... |
|
Раздел: Веб-уязвимости
03.05.2013, 12:25
|
|
Ответов: 486
Важно: Определение версии движка
Просмотров: 18,529
Автор
HeaVeNSeR
|
|
Раздел: Уязвимости
10.03.2013, 19:50
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 622,484
Автор
HeaVeNSeR
такая кавычка не режется, print(`ls -la`)...такая кавычка не режется, print(`ls -la`) сработало...но теперь похоже режутся слэши...ни ls ../,ни ls ..\ не срабатывает...соотв-но,залиться тоже не получается... есть ещё варианты? |
|
Раздел: Уязвимости
10.03.2013, 05:00
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 622,484
Автор
HeaVeNSeR
не совсем понял...)
как,к примеру,вывести...не совсем понял...) как,к примеру,вывести результат system('ls -la')? (экранируются кавычки и режутся заглавные) |
|
Раздел: Уязвимости
10.03.2013, 03:50
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 622,484
Автор
HeaVeNSeR
ребят,хелп ми,плз
есть уязвимость 'PHP Code...ребят,хелп ми,плз есть уязвимость 'PHP Code execution'...выполняются phpinfo(),system(ls) и т.д.....слэшируются кавычки,хотя MQ=Off...всё бы ничего,можно было бы обойти c помощью base64,либо... |
|
Раздел: Уязвимости
10.12.2012, 16:45
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 622,484
Автор
HeaVeNSeR
BigBear,спс...
в этой теме...BigBear,спс... в этой теме (https://antichat.live/threads/91807/) с readfile якобы можно получить веб-шелл...у меня так и не вышло... З.Ы. полный соурс этого файла в паблике есть оказывается) ... |
|
Раздел: Уязвимости
10.12.2012, 15:44
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 622,484
Автор
HeaVeNSeR
инклуд или просто читалка?
хелп ми,гайс... ...инклуд или просто читалка? хелп ми,гайс... Url: http://site.com/index.php?thumbnail={code} или http://site.com/index.php?download={code} |
|
Раздел: Песочница
31.07.2012, 19:53
|
|
Ответов: 1
Просмотров: 6,310
Автор
HeaVeNSeR
|
|
Раздел: Уязвимости
20.07.2012, 16:38
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 622,484
Автор
HeaVeNSeR
Ребят,возможно ли раскрутить скулю здесь? стоят...Ребят,возможно ли раскрутить скулю здесь? стоят фильтры(точно на select) |
|
Раздел: Уязвимости
18.07.2012, 21:16
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 622,484
Автор
HeaVeNSeR
как раз оттуда скрипт и использовал) в /tmp файл...как раз оттуда скрипт и использовал) в /tmp файл создается,но заинклудить его не получается...(( |
|
Раздел: Уязвимости
18.07.2012, 19:15
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 622,484
Автор
HeaVeNSeR
Ребят,долго мужусь с одним сайтом,помогите,плз......Ребят,долго мужусь с одним сайтом,помогите,плз... Есть очень "тонкий" LFI с open_basedir,magic-qotes и т.п.... http://www.parom.hu/main.tars?page=/proc/version + есть phpinfo() на этом... |
|
Раздел: Избранное
05.07.2012, 16:11
|
|
Ответов: 70
Просмотров: 94,278
Автор
HeaVeNSeR
|
|
Раздел: Веб-уязвимости
27.06.2012, 16:20
|
|
Ответов: 486
Важно: Определение версии движка
Просмотров: 18,529
Автор
HeaVeNSeR
http://mmspb.ru/
Ребят,что это за CMS?)...http://mmspb.ru/ Ребят,что это за CMS?) помогите определить,пожалуйста |
|
Раздел: Избранное
25.06.2012, 18:15
|
|
Ответов: 75
Просмотров: 21,796
Автор
HeaVeNSeR
надеюсь починят,самая удобная тулза по Reverse IP...надеюсь починят,самая удобная тулза по Reverse IP в сети |
|
Раздел: Уязвимости
01.06.2012, 18:36
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 622,484
Автор
HeaVeNSeR
|
|
Раздел: Уязвимости
01.06.2012, 15:34
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 622,484
Автор
HeaVeNSeR
да, limit $1,1 добавлял...пробывал .$1,1...в...да, limit $1,1 добавлял...пробывал .$1,1...в браузере проверял,всё норм...странно |
|
Раздел: Уязвимости
01.06.2012, 15:01
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 622,484
Автор
HeaVeNSeR
спасибо Ereee,winstrool за предоставленные...спасибо Ereee,winstrool за предоставленные скрипты вариант Ereee дампит пустые строчки,мб ошибка в... ? preg_match("#|||(.*)|||#", $source, $data); очень хотелось бы sqlmap'ом,удобная... |
|
Раздел: Уязвимости
31.05.2012, 20:55
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 622,484
Автор
HeaVeNSeR
rSaUnDumper последней версии,к сожалению,тоже не...rSaUnDumper последней версии,к сожалению,тоже не справился...( неужели ни у кого не завалялся такой скрипт,простой дамп по лимиту?) |
|
Раздел: Уязвимости
31.05.2012, 17:37
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 622,484
Автор
HeaVeNSeR
Ребят,неужели никто не знает sql-dumper'a,который...Ребят,неужели никто не знает sql-dumper'a,который поддерживает иньекции в хэдере... Нужно сдампить мыло:пасс с error-based скули в хэдере "client-ip"... мб,возможно какой-то скрипт набросать...... |
|
Раздел: Уязвимости
29.05.2012, 22:17
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 622,484
Автор
HeaVeNSeR
ребят,знает кто,чем можно сдампить данные через...ребят,знает кто,чем можно сдампить данные через скулю(error-based) в хэдере client-ip? sqlmap вроде как не справился...( |
|
Раздел: Уязвимости
26.05.2012, 19:18
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 622,484
Автор
HeaVeNSeR
ребят,подскажите,плз...как скормить sqlmap'у...ребят,подскажите,плз...как скормить sqlmap'у блайнд-скулю типа этой (suffix .html) http://site.com/common/[sql-inj].html havij её норм берет,как http://site.com/common/%Inject_Here%.html и... |
|
Раздел: Песочница
26.05.2012, 00:24
|
|
Ответов: 3
Просмотров: 2,632
Автор
HeaVeNSeR
Ребят,такая проблема,подскажите,плз...
Есть...Ребят,такая проблема,подскажите,плз... Есть сайт,висит на Windows,бд MSSQL...также на нем есть старый блог на вордпресс с MySQL и неприкрытым phpmyadmin...через блог залил шелл WSO,оказался внутри... |
| Показано с 1 по 25 из 56. |
