 |
|
01.06.2017, 19:13
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от zimmer
/cgi-bin/;uname$IFS-a
Этот эксплойт уже реализован вроде.
|
|
|
01.06.2017, 19:27
|
|
Active Member
Регистрация: 19.06.2015
Сообщений: 151
Провел на форуме:
51391
Репутация:
1
|
|
Сообщение от binarymaster
Этот эксплойт уже реализован вроде.
а найденные уязвимости сюда постить или можеть есть\сделать отдельную тему? и еще вопрос, в роутер скане тольке эксплоиты только те которые позволяют получить информацию и обойти авторизацию? т.е. удаленное исполнение кода, и прочие нет смысла постить?
(на больничном валяюсь и вот решил поискать роутеры и камеры в сети, по пути уязвимости к ним)
|
|
|
|
01.06.2017, 19:34
|
|
New Member
Регистрация: 13.12.2013
Сообщений: 8
Провел на форуме:
1940
Репутация:
0
|
|
binarymaster, а чего хотя бы api не замутить для добавления сплоитов? хрен с вами, можно и на вашем серваке. но на сколько я понял за долгое пребывание тут, вы не тянете это к сожалению. "секретные пароли для избранных", "ночные сборки для приближенных", все это работало раньше. пора взрослеть. потенциал какой-никакой у вас - есть.
аудитория давно позволяет.
|
|
|
|
01.06.2017, 19:48
|
|
Active Member
Регистрация: 19.06.2015
Сообщений: 151
Провел на форуме:
51391
Репутация:
1
|
|
и еще до кучи
не парсит и не подбирает пароль в qnap qts web server qts-212 (инфо показывает такую http server 1.0) пароль и логин тупо админ, если нужен доступ для добавления, то айпишник могу в личку скинуть..
|
|
|
|
01.06.2017, 22:00
|
|
Banned
Регистрация: 14.08.2015
Сообщений: 514
Провел на форуме:
178385
Репутация:
4
|
|
Сообщение от a.forregs
binarymaster, а чего хотя бы api не замутить для добавления сплоитов? хрен с вами, можно и на вашем серваке. но на сколько я понял за долгое пребывание тут, вы не тянете это к сожалению. "секретные пароли для избранных", "ночные сборки для приближенных", все это работало раньше. пора взрослеть. потенциал какой-никакой у вас - есть.
аудитория давно позволяет.
Я всё думаю, чего вы так покровительственно и занудно binarymaster-а зазываете?
Неужто, в даркнете совсем кончились образованные программисты?
Одни скрипт-кидди остались?
|
|
|
|
02.06.2017, 00:06
|
|
Постоянный
Регистрация: 08.11.2015
Сообщений: 320
Провел на форуме:
69045
Репутация:
3
|
|
Сообщение от a.forregs
ночные сборки для приближенных
Разве? Ночные сборки прямо тут для всех постились (я их замечал раньше)
|
|
|
|
02.06.2017, 00:19
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от a.forregs
"секретные пароли для избранных"
Если бы вы знали историю проекта, у вас было бы понимание, с каких пор и почему пошла традиция паролить архив.
Сообщение от a.forregs
а чего хотя бы api не замутить для добавления сплоитов? хрен с вами, можно и на вашем серваке.
У нас всё просто, эксплойты постят участники сообщества в этой теме, а разработчики их добавляют в RS. Так безопаснее.
|
|
|
|
02.06.2017, 00:23
|
|
Active Member
Регистрация: 04.06.2015
Сообщений: 229
Провел на форуме:
56839
Репутация:
0
|
|
Сообщение от binarymaster
традиция паролить архив
Кстати свежей запароленной ночной сборки нет?)
|
|
|
|
02.06.2017, 00:24
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от zimmer
а найденные уязвимости сюда постить или можеть есть\сделать отдельную тему?
Всё постить сюда.
Сообщение от zimmer
т.е. удаленное исполнение кода, и прочие нет смысла постить?
Да, но RCE тоже можно, если оно эксплуатируется через HTTP, и с помощью него можно добиться таких эффектов:
Сообщение от zimmer
получить информацию и обойти авторизацию
Сообщение от zimmer
не парсит и не подбирает пароль в qnap qts web server qts-212
Это не роутер, так что добавлять не стоит.
Сообщение от Ossen
Кстати свежей запароленной ночной сборки нет?)
Нет, рано ещё, мало изменений.
|
|
|
|
02.06.2017, 03:15
|
|
New Member
Регистрация: 24.11.2012
Сообщений: 41
Провел на форуме:
8965
Репутация:
0
|
|
Сообщение от binarymaster
Callback-функция - ключ к разгадке.
А в каком виде передаются данные в SetTableDataW(Row: DWord; Name, Value: PChar); ... я почему то не могу сохранить Name и Value типа Pchar в любую переменную, перепробовал разные типы... но почему то выводится только в визуальные компоненты... Причем, если потом скопировать из визуального компонента в переменную, тоже Access Violation.. не сталкивался ещё с таким.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
