 |
 |
 | |
 | |
| |
 |
 |
FORUMS | |
MEMBERS | |
RECENT POSTS |  |
LOG IN |
|
||||||
|
Показано с 1 по 25 из 31.
На поиск затрачено 0.01 сек. Поиск: Сообщения от: overxor |
Раздел: Уязвимости
19.09.2010, 17:35
|
|
Ответов: 29
Просмотров: 2,558
Автор
overxor
Как раз только в винде такое и канает. В никсах...Как раз только в винде такое и канает. В никсах идет жесткое разграничение по правам доступа и пользователь отличный от mysql прочитать файл базы данных не сможет. Не обязательно СУБД именно от... |
|
Раздел: Уязвимости
18.09.2010, 02:23
|
|
Ответов: 29
Просмотров: 2,558
Автор
overxor
Можешь попробывать подинклудить файл базы данных....Можешь попробывать подинклудить файл базы данных. C:/program files/mysql5.0.45/data/mysql К примеру на сайте зарегистрировать пользователя и в регистрационных данных указать которые в... |
|
Раздел: Песочница
11.09.2010, 11:59
|
|
Ответов: 3
Просмотров: 2,132
Автор
overxor
Код ответа не похож на некоректное завершение...Код ответа не похож на некоректное завершение синтаксиса sql команды. Наврядли в этом параметре скуля. Попробуй поиграться с параметрами, если удастся нормально завершить запрос, дальше копай в... |
|
Раздел: Песочница
09.09.2010, 14:28
|
|
Ответов: 4
Просмотров: 4,135
Автор
overxor
Не согласен, вполне нормально работает.
К...Не согласен, вполне нормально работает. К примеру: python fazzer.py "http://www.bela.bg/?page_id=9&article_id=1000220&coments=yes&page=" Try: 4041 Возможно у тебя selinux блочит запросы... |
|
Раздел: Песочница
08.09.2010, 12:18
|
|
Ответов: 4
Просмотров: 4,135
Автор
overxor
На это и нацелен скрипт. чтобы обходить magic...На это и нацелен скрипт. чтобы обходить magic quotes. Иначе смысл было бы создавать тред. |
|
Раздел: Песочница
07.09.2010, 23:58
|
|
Ответов: 4
Просмотров: 4,135
Автор
overxor
Данный метод работает во всех версиях php кроме...Данный метод работает во всех версиях php кроме последней 5.3.3 Смысл в том, чтобы забивать путь в начале файла произвольными символами. #!/usr/bin/env python # Null byte filter bypass... |
|
Раздел: Песочница
07.09.2010, 20:46
|
|
Ответов: 1
Просмотров: 1,811
Автор
overxor
Смотря что тебе нужно от апплета.
Если в...Смотря что тебе нужно от апплета. Если в последствии выложить апплет в веб для загрузки пользователем, то без взлома сертификата не обойтись. Если же ты хочешь запустить апплет у себя на... |
|
Раздел: Уязвимости
29.07.2010, 10:25
|
|
Ответов: 15
Просмотров: 1,489
Автор
overxor
пропатчен есс-но
[/QUOTE]
" if author else...пропатчен есс-но [/QUOTE] " if author else f" Дата перекомпиляции ядра еще ни о чем не говорит, не факт что админ наложил патч на ядро. Об этом обычно можно судить по постфикcу после версии... |
|
Раздел: Уязвимости
08.06.2010, 14:44
|
|
Ответов: 11
Просмотров: 771
Автор
overxor
Адрес возврата нужен чтобы передать по нему...Адрес возврата нужен чтобы передать по нему управление. И с чего ты решил, что это DoS эксплойт? Присутствует вполне рабочий шелкод, ноп след. Да зависит от ядра. Если они идентичны, то и... |
|
Раздел: Уязвимости
07.06.2010, 17:23
|
|
Ответов: 11
Просмотров: 771
Автор
overxor
|
|
Раздел: Уязвимости
07.06.2010, 03:17
|
|
Ответов: 5
Просмотров: 296
Автор
overxor
>> LHOST => 127.0.0.1
После пробива у тебя идет...>> LHOST => 127.0.0.1 После пробива у тебя идет попытка соединения на локальный интерфейс. Измени на ip адрес совей Ubunt'ы |
|
Раздел: Задания/Квесты/CTF/Конкурсы
05.06.2010, 18:30
|
|
Ответов: 0
Просмотров: 295
Автор
overxor
smashthestack.orgЗабавный квестик на 28 уровней. Связан с эксплутацией уязвимостей в линуксе(переполнение буфера, форматные строки) 10 уровней идут основы,а вот с 11го начинается хардкорчик. Респект тому, кто... |
|
Раздел: *nix
05.06.2010, 18:11
|
|
Ответов: 1,547
Просмотров: 66,583
Автор
overxor
|
|
Раздел: *nix
05.06.2010, 18:06
|
|
Ответов: 1,547
Просмотров: 66,583
Автор
overxor
Самый простой способ, перейти в системную консоль...Самый простой способ, перейти в системную консоль (Ctr+Alt+f1) и рестартануть иксы. А вообще желательно бы Xorg.0.log глянуть. |
|
Раздел: Уязвимости
05.06.2010, 18:01
|
|
Ответов: 6
Просмотров: 389
Автор
overxor
Да Ins3t прав. Смотри права на системные файлы (к...Да Ins3t прав. Смотри права на системные файлы (к примеру /etc/crontab. Если есть не стандартные записи следуй по ним. Часто бывает что на сами исполняемые скрипты стоят не правильные права) . Пробуй... |
|
Раздел: Уязвимости
05.06.2010, 17:57
|
|
Ответов: 7
Просмотров: 604
Автор
overxor
пожалуйста) ...пожалуйста) http://packetstormsecurity.org/UNIX/penetration/rootkits/pam_backdoor.tar.gz http://packetstormsecurity.org/UNIX/penetration/rootkits/pam_rootkit.tar.gz |
|
Раздел: Уязвимости
03.06.2010, 20:05
|
|
Ответов: 6
Просмотров: 389
Автор
overxor
|
|
Раздел: Уязвимости
30.05.2010, 16:36
|
|
Ответов: 13
Просмотров: 623
Автор
overxor
Конечно можно
как уже сказали пробуй обратный...Конечно можно как уже сказали пробуй обратный конект на 80,443.21 порт(обычно их не закрывают) или сделай что-то подобное https://forum.antichat.ru/showthread.php?p=2013801#post2013801 найди в... |
|
Раздел: Уязвимости
30.05.2010, 14:18
|
|
Ответов: 13
Просмотров: 623
Автор
overxor
Возможно у тебя не хватает прав. Для того, чтобы...Возможно у тебя не хватает прав. Для того, чтобы занять порт от 1-1024 нужны права рута. И когда делаешь бэкконект ты должен на 100% быть уверен, что ты доступен из внешней сети и можешь сделать до... |
|
Раздел: Уязвимости
30.05.2010, 13:13
|
|
Ответов: 7
Просмотров: 604
Автор
overxor
Троянинг pam модулей(По дефолту аутафикация в ssh...Троянинг pam модулей(По дефолту аутафикация в ssh через них идет). Троянинг модулей apache. Все на packetstormsecurity.org валяется, немного доработать напильником и готово. |
|
Раздел: Уязвимости
09.05.2010, 14:13
|
|
Ответов: 3
Просмотров: 360
Автор
overxor
конечно способ не самый элегантный, но попробуй...конечно способ не самый элегантный, но попробуй на строках 215,228,251,257,282 в качестве параметра функции exit передать 0. например |
|
Раздел: Уязвимости
28.04.2010, 12:40
|
|
Ответов: 3
Просмотров: 353
Автор
overxor
Шел не на руби, он подготовлен для использование...Шел не на руби, он подготовлен для использование в руби(Тобишь ctrl+c ctrl+v). Что тебе мешает эту строку присвоить переменной в питоне и использовать ее? |
|
Раздел: Уязвимости
28.04.2010, 12:20
|
|
Ответов: 3
Просмотров: 353
Автор
overxor
Устанаваливаешь metasploit (думаю не надо...Устанаваливаешь metasploit (думаю не надо описывать как это делать) Запускаешь ну или все перечисленное можно сделать в одну команду теперь убери в каждой строке "+", а в начало поставь... |
|
Раздел: Уязвимости
22.04.2010, 00:37
|
|
Ответов: 8
Просмотров: 541
Автор
overxor
|
|
Раздел: Уязвимости
21.04.2010, 22:25
|
|
Ответов: 8
Просмотров: 541
Автор
overxor
Twoster, не всегда получается, так что нужен...Twoster, не всегда получается, так что нужен рутовый шел в системе линукс. Во FreeBSD, например, права таким образом не поднимутся. в стиле bsd и, вообще, портабельней будет делать Таким... |
| Показано с 1 по 25 из 31. |
