H
27тыс тенге
Size: a a a
2019 August 11
H
Симкарта
H
🤔
T
это ханипот
2019 August 12
M
CONCAT(0x71717a6b71,0x67424663534f77556d44746a59686f78427354754268636b5466486249616b724d716e4869634758,0x7171626a71)
Можно вопрос: что за цифры? Concat это функция mysql, объединяет эти 3 значения. Но что это за значения, для чего они в PoC, и почему в этом эксплоите не использована вторая часть функции 'AS'?
Можно вопрос: что за цифры? Concat это функция mysql, объединяет эти 3 значения. Но что это за значения, для чего они в PoC, и почему в этом эксплоите не использована вторая часть функции 'AS'?
в общем, похоже, что функция concat использована в эксплоите просто для демонстрации, что мол эта SQLi позволяет внедрять функции sql через html запрос. а цифры это просто рандомный текст в hex.
как из этой инъекции получить RCE, не понятно
как из этой инъекции получить RCE, не понятно
2019 August 13
b
уже тестил?)
b
антенна со стороны логотипа
M
M
надо кому? валяется без дела
T
я свою альфу тоже отдал)
m
Ничо себе вы, альфами разбрасываетесь
b
moi cyberkotik
Ничо себе вы, альфами разбрасываетесь
+++
2019 August 14
SI
Не успели отойти от предыдущей уязвимости в RDS (BlueKeep), получайте новые — CVE-2019-1181, CVE-2019-1182, CVE-2019-1222, CVE-2019-1226, в этот раз обнаруженные самой командой Microsoft.
Уязвимы:
*7SP1
*Server 2008 R2 SP1
*Server 2012 & R2
*8.1
*все версии Windows 10, включая серверные
[RU] https://habr.com/ru/post/463591
Патчи:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1222
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1226
Уязвимы:
*7SP1
*Server 2008 R2 SP1
*Server 2012 & R2
*8.1
*все версии Windows 10, включая серверные
[RU] https://habr.com/ru/post/463591
Патчи:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1222
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1226
НН
Парни, привет!
Кто за питон шарит, помогите, пожалуйста.
Есть переменная вида "азазза инфа аазазаз"
надо вытащить инфу из неё.
Суть вопроса в том, что я где-то видел вот прям простой как два пальца метод вида "print(var[1])" или что-то такое. Вот только забыл и найти не могу.
переменная - стринг
Кто за питон шарит, помогите, пожалуйста.
Есть переменная вида "азазза инфа аазазаз"
надо вытащить инфу из неё.
Суть вопроса в том, что я где-то видел вот прям простой как два пальца метод вида "print(var[1])" или что-то такое. Вот только забыл и найти не могу.
переменная - стринг
N
Парни, привет!
Кто за питон шарит, помогите, пожалуйста.
Есть переменная вида "азазза инфа аазазаз"
надо вытащить инфу из неё.
Суть вопроса в том, что я где-то видел вот прям простой как два пальца метод вида "print(var[1])" или что-то такое. Вот только забыл и найти не могу.
переменная - стринг
Кто за питон шарит, помогите, пожалуйста.
Есть переменная вида "азазза инфа аазазаз"
надо вытащить инфу из неё.
Суть вопроса в том, что я где-то видел вот прям простой как два пальца метод вида "print(var[1])" или что-то такое. Вот только забыл и найти не могу.
переменная - стринг
print("азазза инфа аазазаз".split(" ")[1])?НН
print("азазза инфа аазазаз".split(" ")[1])?оно!
Огромное спасибо!
Огромное спасибо!
SI
Реверсисты всея Казахстана приветствуют тебя
3
Реверсисты всея Казахстана приветствуют тебя
Благодарствую )
SI
Спрашивай у ребят тут, они прям реверсеры