Если есть доступ к MySQL - возможно ли выполнение системных функций через неё?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
27.08.2006 23:08:19
Выписка из мануала:
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|||
|
26.08.2006 23:47:55
При коннекте к некоему хосту на порт 22 вижу банер:
nmap рапортует так:
Нигде не смог найти инфы о багах по этой штуке. Может хоть кто-то что-то сказать об этом звере?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|||||
|
26.08.2006 02:45:34
У кого-нибудь удалось подделывать IP отправителя в nmap?
nmap не хочет понимать адаптер типа: \Device\NPF_{4FA453A3-5F8H-43D8-AEAF-5ACC150F2011} Можно ли ему как-то скормить адаптер или это доступно только в UNIX-like?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|
|
23.08.2006 20:59:12
Есть скрипт, который читает файл, но не сохраняет его куда-то а выводит его текст. При попытке скопировать и сохранить через блокнот (выбрав кодировку ANSI) получаю битый файл. Исходник скрипта на php, к сожалению в php не шарю, поэтому подправить, направив вывод в файл не могу.
Есть ли возможность сохранить файл нормально?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|
|
18.08.2006 05:23:24
Как-то странно хеши выглядят.... Почему так?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|||
|
16.08.2006 16:04:58
Если есть доступ к ftp-аккаунту - можно ли какой-нибудь командой узнать когда юзер логинелся от самого ftp-сервера?
Команды last и history не распознаются. Искал в мануалах - описания подобных команд не нашёл....
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|
|
16.08.2006 00:10:28
Имеем:
21/tcp open ftp FTP server (6.00LS) 22/tcp open ssh OpenSSH 3.5p1 (FreeBSD 20030924; protocol 1.99) 25/tcp open smtp Sendmail 8.13.6/8.13.3 53/tcp open domain ISC Bind 8.3.7-REL 80/tcp open http Apache httpd 1.3.27 ((Unix) PHP/4.3.2 mod_ssl/2.8.12 OpenSSL/0.9.6c) Device type: general purpose Running: FreeBSD 4.X OS details: FreeBSD 4.6.2-RELEASE - 4.8-RELEASE, FreeBSD 4.7-RELEASE-p3, FreeBSD 4.8-STABLE, FreeBSD 4.9-RELEASE Начал искать сплоиты, но не нашёл подходящих. Разве что turkey2.c к FTP server (6.00LS), но у меня пока нет доступа ни к одному ftp-аккаунту. Ещё нашёл сплоит для OpenSSH который может определять валидные аккаунты, но он не сработал: наверное нет поддержки PAM у OpenSSH на том хосте Может всё-таки есть где дыра в службах с паблик-сплоитом? Сервисы-то не новые... P.S. DoS-exploits не предлагать!
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|
|
11.08.2006 15:32:43
Может не в той ветке опубликовал...
Пару месяцев назад в рассылке Секлаба приходило письмо с предложением протестить XSpider, работающий через вэб-интерфейс. Вот я там зарегался, а сейчас вот ресурс этот вспомнить не могу... Может, кто подскажет?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|
|
04.08.2006 13:19:58
Есть КПК с осью Windows Mobile 5.0 нужно получить удалённый доступ к нему. Через баги в оси, ПО, bluetooth или ещё как-нибудь.
Сплоитов для Windows Mobile 5.0 и поставляемыми в ней прогах не нашёл. Было только DoS в IE для платформы версии до 4.21 И ещё вопрос по теме: что может дать сплоит при срабатывании? Если в обычной винде для PC сплоит давал шелл с правами системы или текущего пользователя или мог заставить систему скачать файл - то с виндой для КПК как дело обстоит? Командной оболочки, на сколько я понял, в Win Mobile нет.
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|
|
31.07.2006 12:24:14
Есть 2 локальные сети. В каждой сети - свитч объединяет компы и оба свитча соединены друг с другом - для коммутации компьютеров из разных сетей. Свитчи НЕпрограммируемые, своего IP они не имеют.
Насколько мне известно у свитчей такого типа создаётся таблица адресов компов по мере активности сети: пришёл пакет от такого-то адреса на такой-то порт свитча - свитч теперь знает что на этом порту такой-то комп с таким-то адресом (IP и MAC). Но эти свитчи общаются между собой и если одному свитчу надо передать данные на комп не из его сети - он должен знать что есть такой комп в соседней. И узнаёт он это от другого свитча. Я всё правильно понял? Тогда вопрос: раз один свитч может получать таблицу адресов другого - может ли кто-то из сети обратиться к свитчу и получить его таблицу адресов?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|
|
29.07.2006 00:36:24
Может я плохо искал, но в инете так и не нашёл как программно узнать температуру железа (в частности ЦП и винтов)! Я так понимаю, данные принимаются через Биос?
Может, кто подскажет где взять исходники?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|
|
17.05.2006 23:55:49
Есть точка доступа, подрублена к моему компу. Через точку общаются два клиента. Т.е. общение ТОЛЬКО wi-fi: точка не является мостом.
Нужно перехватить траффик. Из винды или пингвина. P.S. Знаю что перехватить wi-fi траффик - плёвое дело методами wi-fi карты, но мне нужно именно из точки доступа, подрубленной к моему компу
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|
|