 |
 |
 | |
 | |
| |
 |
 |
FORUMS | |
MEMBERS | |
RECENT POSTS |  |
LOG IN |
|
||||||
|
Показано с 1 по 25 из 149.
На поиск затрачено 0.01 сек. Поиск: Сообщения от: The matrix |
Раздел: Статьи
17.07.2010, 18:25
|
|
Ответов: 78
Просмотров: 67,965
Автор
The matrix
Чемодан =/, юморим по хакерски, etc
Твоя...Чемодан =/, юморим по хакерски, etc Твоя информация не достоверна. Пусть все знают. Пробел используется ламерами, а плюс хакерами. Да что там дальше смотреть... Садись, два! Где мой... |
|
Раздел: Уязвимости
15.07.2010, 21:21
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 663,691
Автор
The matrix
Разумеется один из методов.
Ты предпочитаешь...Разумеется один из методов. Ты предпочитаешь использовать не оптимальные и медленные способы? Чем оптимальные и быстрые, которые хотят видеть просящие помочь? 0_о Это все равно, что пить воду с... |
|
Раздел: Уязвимости
15.07.2010, 20:56
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 663,691
Автор
The matrix
|
|
Раздел: Уязвимости
15.07.2010, 19:33
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 663,691
Автор
The matrix
Лучше не вводи в заблуждение народ, если не...Лучше не вводи в заблуждение народ, если не знаешь. Есть там инъект. ... |
|
Раздел: Уязвимости CMS / форумов
01.07.2010, 02:41
|
|
Ответов: 3
Просмотров: 1,477
Автор
The matrix
RulleR подтолкнул меня вспомнить об этом топике...RulleR подтолкнул меня вспомнить об этом топике на форуме Двиг понравился, потестил, добавляю от себя 5 копеек. Тестил на последней 1.1.4 ... |
|
Раздел: Веб-уязвимости
05.06.2010, 21:24
|
|
Ответов: 42
Просмотров: 4,487
Автор
The matrix
InstantCMS 1.6.2
File upload
Тащим свой зад...InstantCMS 1.6.2 File upload Тащим свой зад на форму аплоада файлов http://localhost/users/ваш id/addfile.html componennts/users/frontend.php foreach ($_FILES as $key => $data_array) {... |
|
Раздел: Проверка на уязвимости
28.05.2010, 01:16
|
|
Ответов: 9
Просмотров: 1,145
Автор
The matrix
Врядли еще что-то кто-то найдет. Там мало чего...Врядли еще что-то кто-то найдет. Там мало чего можно выкопать так как сайт в основном на flash. |
|
Раздел: Проверка на уязвимости
26.05.2010, 02:05
|
|
Ответов: 9
Просмотров: 1,145
Автор
The matrix
Целая баговая повесть
1) если зарегить. ...Целая баговая повесть 1) если зарегить. email: blah@blah.ru\ имя пароль любые. акк регится, но заходить не хочет. 2) Восстановление пароля в поле email вбиваешь blah@blah.ru%00\ получаешь:... |
|
Раздел: Проверка на уязвимости
25.05.2010, 21:17
|
|
Ответов: 9
Просмотров: 1,145
Автор
The matrix
Межсайтовый скриптинг ...Межсайтовый скриптинг .............................................. подставляем левое значение. http://20.goldsvet.biz/lobby/pay.php?type=blah Notice: Undefined variable: msg in /home/[раскрыт... |
|
Раздел: Веб-уязвимости
24.05.2010, 21:57
|
|
Ответов: 42
Просмотров: 4,487
Автор
The matrix
УРА! Вышли заплатки на новую версию. Версию...УРА! Вышли заплатки на новую версию. Версию instantCMS. Захотел покурить php код вот что получилось InstantCMS <==1.6.2(2) sql injection (insert) MQ=off /components/frontend.php "INSERT INTO... |
|
Раздел: Веб-уязвимости
24.05.2010, 03:28
|
|
Ответов: 42
Просмотров: 4,487
Автор
The matrix
Опять зиро дэй
Auth0r1zat1oN byPass...Опять зиро дэй Auth0r1zat1oN byPass InstantCMS<=== 1.6.2 Need: mq=off Не буду нагромождать лишним кодом. Запрос для авторизации следующий: $sql = "SELECT * ... |
|
Раздел: Болталка
19.05.2010, 21:28
|
|
Ответов: 62
Просмотров: 1,579
Автор
The matrix
1) Фредерик Шопен
Spring Waltz
april ...1) Фредерик Шопен Spring Waltz april 2)Yiruma River flows in you Love me Our Same Word |
|
Раздел: Video.Antichat
18.05.2010, 22:24
|
|
Ответов: 13
Просмотров: 1,603
Автор
The matrix
Насчет первого учту, в будущих фильмах, буду...Насчет первого учту, в будущих фильмах, буду меньше уделять времени не важным сценам(больше фильма меньше рекламы) видео новое будет, как новаяя идея появится, которая не похожа на остальные. На... |
|
Раздел: Video.Antichat
16.05.2010, 22:28
|
|
Ответов: 13
Просмотров: 1,603
Автор
The matrix
|
|
Раздел: Video.Antichat
16.05.2010, 16:50
|
|
Ответов: 13
Просмотров: 1,603
Автор
The matrix
вроде Никакого гемора нет:) без проблем права...вроде Никакого гемора нет:) без проблем права повышаются :) Ютуб... Не лучшая идея... |
|
Раздел: Video.Antichat
16.05.2010, 13:52
|
|
Ответов: 13
Просмотров: 1,603
Автор
The matrix
Интересная 0day уязвимость в INSTANTcmsЕще одно видео. Уязвимость позволяет попасть из группы юзеров в группу админов cms. Подробно про баг и почему это работает, я описал тут... |
|
Раздел: Веб-уязвимости
16.05.2010, 12:58
|
|
Ответов: 42
Просмотров: 4,487
Автор
The matrix
УРА! Вышла стабильная версия instantCMS 1.6.2, в...УРА! Вышла стабильная версия instantCMS 1.6.2, в которой разработчики полатали все выложенные тут баги, но у меня была цель найти еще баг именно в этой версии, что из этого вышло смотрим ниже. ... |
|
Раздел: Веб-уязвимости
14.05.2010, 21:54
|
|
Ответов: 42
Просмотров: 4,487
Автор
The matrix
LFI InstantCMS <===== 1.5.1
Nees: mq=off
...LFI InstantCMS <===== 1.5.1 Nees: mq=off index.php $inCore->proceedBody(); /core/cms.php public function proceedBody(){ $inPage = cmsPage::getInstance(); $menuid ... |
|
Раздел: Video.Antichat
14.05.2010, 13:36
|
|
Ответов: 12
Просмотров: 1,663
Автор
The matrix
Обновил первый пост, добавил еще линк.
...Обновил первый пост, добавил еще линк. Думаю, что видео должно показывать что-то новое необычное. Иначе мало-мальски шарящим оно будет просто не интересно с вытекающими соответствующими... |
|
Раздел: Веб-уязвимости
14.05.2010, 12:47
|
|
Ответов: 42
Просмотров: 4,487
Автор
The matrix
Я тестил на 1.5.3. Да все верно на 1.6.1 эта бага...Я тестил на 1.5.3. Да все верно на 1.6.1 эта бага залатана вроде как. Закроем глаза на target_id. Разберемся с запросом. Нагуляляся по функциям. В итоге ты в этот запрос инжектил? SELECT id,... |
|
Раздел: Веб-уязвимости
14.05.2010, 12:23
|
|
Ответов: 42
Просмотров: 4,487
Автор
The matrix
Ну а я о чем писал? =) Я и эту функцию привел, и...Ну а я о чем писал? =) Я и эту функцию привел, и показал, что она делает и какой в результате получается запрос. И никакого target_id который ты привел в этом коде. case 'catalog': $result =... |
|
Раздел: Веб-уязвимости
13.05.2010, 23:33
|
|
Ответов: 42
Просмотров: 4,487
Автор
The matrix
запрос
SELECT title FROM cms_uc_items WHERE id...запрос SELECT title FROM cms_uc_items WHERE id = $target_id LIMIT 1 В запросе ведь $target_id.... Откуда взялся item_id? Дело в то, что Тут другой запрос. Твой не имеет совершенно никакого... |
|
Раздел: Веб-уязвимости
13.05.2010, 12:58
|
|
Ответов: 42
Просмотров: 4,487
Автор
The matrix
InstantCMS <==1.5.1 Внедерение sql кода Добавляем...InstantCMS <==1.5.1 Внедерение sql кода Добавляем админа Иногда бывают моменты, когда нет смысла искать уязвимость, чисто потому что разработчик продукта сам ее нашел за вас =))) Уязвимость была... |
|
Раздел: Video.Antichat
12.05.2010, 04:44
|
|
Ответов: 12
Просмотров: 1,663
Автор
The matrix
instantCMS Перехват пароля через угадывание времениГеморная уязвимость. Но всегда реализуемая! Выкладываю потому что оригинальная, сорри за длительность видео, быстрее не получилось. Описание Уязвимости: ... |
|
Раздел: Веб-уязвимости
12.05.2010, 03:01
|
|
Ответов: 42
Просмотров: 4,487
Автор
The matrix
Переустановка пароля админа и угадывание его ...Переустановка пароля админа и угадывание его Уязвимы все версии. Для эксплуатации нужно: Админское мыло(по умолчанию отображается в профиле) много времени. В чем суть:... |
| Показано с 1 по 25 из 149. |
