Featured Threads Archive

Предлагаю всем попробовать себя в роли писателей. Задача простая. Нужно написать "Описание Античата". Описание должно быть официальным, но возможно там и процентов 5 юмора. Это не соревнование. Мне важно видеть картину вашего мира.

PhpSoCute

http://php.hackquest.phdays.com:88/

Дан какой-то бложек, с виду wordpress.
Доступны урлы: index.php -> index.html, wp-admin.html

Dirbuster нашел pi.php который показывает нам phpinfo.

После некоторого фазинга было понятно, что есть некий include или даже читалка файлов для запросов которые оканчиваются на html

http://php.hackquest.phdays.com:88/pi.php/1html
Такой запрос нам показал интересный параметр PATH_TRANSLATED - redirect:/t3mp473l04d3r.php
При обращении к этому файлу - 500 ошибка, видимо надо передавать какие-то гет параметры чтобы читать файлы, но это нам не нужно.

Пробуем doubleencode (%2569 - i), сработало!
Попробуем опуститься на директорию ниже ..%252f и проитать файл index.php - Удача!

Читаем /etc/passwd...

На конкурс принимаются оригинальный контент, который ранее не публиковался на сторонних ресурсах.

Тематика конкурса: "Защита Windows систем от утечек конфиденциальной информации".
Представление информации: Текстовая статья, Видео, Аудиозапись, Презентация, Картинки.
Время проведения конкурса: 10.02.2015-10.07.2015
Определение победителей: 10.07.2015-10.08.2015

Будет приветствовать любая дельная информация по защите систем от Кейлоггеров, Скринлоггеров, ВебКамЛоггеров, etc.
Так же информация по защите от программного обеспечения для удаленного управления.
Интересны статьи по обнаружению и деактивации уже реализованного удаленного управления над ПК под управлением Windows.
Интересны различные настройки ПК и защита с помощью различного ПО под управлением Windows для...