Перейти к содержанию

XaH

Пользователь
  • Публикаций

    10
  • Зарегистрирован

  • Посещение

Репутация

58 Excellent

Информация о XaH

  • Звание
    Rank №2
  1. На постоянной основе покупаю прогрузы своего софта на роутеры. Первый контакт ПМ. Указывайте вашу цену.
  2. Ищу тех.специалиста по POS терминалам. Имеется некоторое количество POS. Необходимо разработать или поставить на них сниффер трэков. Страны посов UK, Кипр, Австралия. На данный момент порядка сотни. Количество постоянно пополняется. Работаем за процент 50 на 50. Команды по отработке POS, недорослей с софтом на руках но без технических знаний и знаний в области посов, а так же людей не способных доработать свой софт прошу не беспокоить. Нужен именно технический специалист.
  3. Жив ли вериф?

    У меня там аккаунт. Захожу раз в полгода. TOR - неудобно модератор постоянно выписывает предупреждения за всякие мелочи. Они денег хотят буквально со всего. Во всем видят скрытую рекламу. PS. Гарант там хороший. Все быстро
  4. С++ С нуля До профи

    Забудь про изучение программирования с целью разработки малвары. Время ушло. Ставь перед собой другие задачи и цели. Легальные и белые. Их много, они более прибыльные, безопасные и перспективные. И да, лучше вообще не связывай свою жизнь с программированием. Это рабство
  5. Ну а php файл нельзя создать? С заданными содержимым, каким-нибудь exec($_GET..)? Через внешние переменные не получается. Код что я привел работает только в том случае, когда код функции находится непосредственно в ${....}. А если его передать через переменные окружения то ничего не выходит. Ну тут явная недоработка в PHP движке, но как ее использовать я не знаю есть же и второй барьер. Не знаю что там конкретно у тебя, но я обычно блокирую в папках загрузки картинок исполнение всех скриптов - списком через .htaccess Т.е. после удачного RFI/LFI (например, если бы сработал трюк с нул-байтом), не факт, что получилось бы активировать шелл там, где ты хочешь. --- еще раз - движок на сайте неизвестен? Все известно, я могу полностью управлять местом, где будет сохранен файл, вот только с расширением беда.
  6. Ну а php файл нельзя создать? С заданными содержимым, каким-нибудь exec($_GET..)? нельзя, фильтры php для fopen срабатывают, варнинги прервут LFI. Не работают также ранее известные стопперы и обертки, RedBear - по-моему, фаззинг ничего не даст, кроме тонны логов на целевом сайте. XaH - может быть там пройдет xss (в реальном коде)? Не, там код впринципе не бажный, XSS нет. Вот только за fopen зацепился... Социалкой разведу наверно да и все.
  7. Да, он частично прав. Есть буффер определенного размера с которым работает php (сколько байт не посчитал). Если задать очень ддлинный путь, то можно подобрать такой, что в буфер поместится именно то расширение которое нужно.... Но тут другая проблема: fopen вываливается с ошибкой и ничего не создает (хотя видно, что в параметре "path" находится то, что нам нужно)
  8. Тоже создается. Расширение никак не влияет на успех выполнения опреции. Но проблема в том, что код в doube quote выполняется только, если он был вставлен на стадии "компилирования", если его передат через внешние переменные - то он не выполнится, к сожалению
  9. Ковырялся с кодом, решения так и не нашел. Но вот что обнаружилось: <?php $fp = fopen("${file_put_contents('123.txt', 'hello')}", "w"); ?> Вполне нормлаьно создает файл с заданным содержимим даже на последних версиях пыха. Оставил код. Хз может кому пригодится
  10. php->fopen NULL byte

    Товарищи, никак не могу решить одну проблему.Имеется код на пхп: <?php $fn=$GET['c']."-icon.png"; $fp = fopen($homedir."$fn", "w" ); ..... ?> Есть ли какой то способ затримить $fn таким образом, чтобы отбросить "-icon.png". До PHP 5.2 можно было добавить нулевой символ в запрос и fopen отсекал все, что после него. В 5.3 такие фокусы уже не прокатывают. Если у кого то есть решение - заплачУ
×