Search Results

Ещё раньше, [IMG] Преза началась, вроде, в 13:00. Так что этот СSS не нашёл только ленивый :D

Когда RFI === RCE, мощный вектор: https://gist.github.com/loknop/b27422d355ea1fd0d90d6dbc1e278d4d Позволяющий получить произвольный контент из...

Годы идут, а вопросы всё теже :( https://forum.antichat.com/threads/424557/page-142#post-4388089

Вот здесь вкратце описывал, что нужно делать. Судя по ошибке на скрине, скрипт эксплоита не может выдрать соль из ответа. Возможно от версии к...

Держитесь, сил вам и терпения. Ваш отец и этот форум, повлияли на судьбы большого колличества людей. Многие теперь являются очень уважаемыми...

mysqlnd/pdo password buffer overflow leading to RCE (< 7.4.30, < 8.0.20, < 8.1.7) [SPOILER] [SPOILER] Writeup [/SPOILER]

Каким образом сайт взламывается при XSS?

По версиям, как-то так: 7.4.x below 7.4.30, 8.0.x below 8.0.20, and 8.1.x below 8.1.7

Чарльз Фол из ambionics.io опять жжёт. Мало ему было LPE в PHP-FPM, так теперь, как оказалось, он нашёл переполнение буффера в MySQL клиенте PHP....

nope

• Отказ от ответственности • Предисловие • Введение 1. Особенности 1.1. Разнообразие версий 1.2. Встроенный WAF 1.3. CSRF...

This exploit can be modified, but requires low level skills. Unfortunately, I haven't seen any simple bypasses.

Apache or Nginx? Версия довольна старая. Если есть маломальский доступ внутрь, то вариантов должна быть куча. Из проверенного старья, можно...

Добавлены следующие изменения: Опция для инвертирования вывода в терминале Выпилены системные вызовы при старте скрипта Фикс краша JS в...

Ни одна из уязвимостей не позволяет получить удалённого доступа (RCE). Все уязвимости касаются клиентских JS библиотек. Которые, в теории, при...

Это не Code Injection, а Arbitrary Class Instantiation или в какой-то мере Arbitrary Object Injection. Что тоже неплохо, но не в текущем кейсе,...

Если мне не изменяет память, то отправной точкой служит это исследование:...

Вот на этом моменте, все дальнейшие действия былы напрасны. Для вектора "соседи" нужен настоящий IP адрес, CF это прокси сервер. 99,99% ломается...

Сплоит на python, даже канпилить ничего не нужно :) [SPOILER] https://github.com/joeammond/CVE-2021-4034

Да, именно так и выглядит пропатченный вариант. Если посмотреть сорцы, то там добавили проверку аргумента, в оригинале, флоу летел дальше. Если...