Search results

PostgreSQL releases a minor release every quarter, and the patch notes almost always include vulnerabilities that allow an unprivileged user to become the local king and god—the superuser. With PostgreSQL itself, everything is simple: just install the update and sleep soundly. But most forks...

Listen, fuzzing is a whole other story. It all sounds great in theory: you take a program, run the fuzzer, and in a couple of hours it's found a bunch of bugs. In practice, you sit there and curse at the pitfalls. Especially when it comes to WinAFL, a fork of the famous AFL for Windows. There's...

Listen, the Schooled machine on Hack The Box turned out to be interesting not so much for its complexity as for its sequence. There's no single super-exploit that does everything at once. It's a chain: Moodle → XSS → session hijacking → privilege escalation → RCE via plugin → database dump →...

Listen, this situation is familiar to anyone who's ever attempted a full-fledged pentest on a modern network. You've successfully completed reconnaissance, escalated privileges, moved through the network, and even captured a domain controller. And then—bam—you're kicked out. Because a rule...

JavaScript is more than just a programming language; it's a powerful tool that allows you to create interactive websites, dynamic web applications, mobile apps, and even desktop programs. If you've decided to master JavaScript or want to structure your development approach, this article will be...

Listen, the RopeTwo machine from Hack The Box is a real heap exploitation quest. It all starts with a SUID rshell binary, which emulates a restricted shell. It only has a few commands: add, edit, rm, ls. Each command operates on memory objects no larger than 112 bytes. This is a classic heap...

When I log into a workstation at a Red Team organization, the first thing I do isn't the domain controller or lateral movement via SMB. The first target is the %LOCALAPPDATA%\Google\Chrome\User Data\Default\ directory. The Login Data file is a couple of megabytes, but inside are the keys to...

Пишем следующий код <?php //имя сервера $serverMySql="localhost"; // логин $db_log="login"; // пароль $db_pass="password"; function db_connect($serverMySql,$db_log,$db_pass) //create connection { $r=mysql_connect($serverMySql,$db_log,$db_pass); return $r; } ?> Затем...

This function is useful for selecting the desired text. function read_interval(&$text, $text_start, $text_end, $all = false, $delete = false, $number = 1){ $textTmp = $text; for($i=1;$i<=$number;$i++){ if($text_start == "") $start = 0; else $start...

$mysqlhost = "localhost"; // Хост $mysqluser = "admin"; // Имя пользователя $mysqlpassword = "qwerty"; // Пароль $name = "base"; // Имя базы данных $mysqlconnect = mysql_connect($mysqlhost, $mysqluser, $mysqlpassword); mysql_select_db($mysqlname, $mysqlconnect); $handle = fopen('file.txt'...

*** Hidden text: You do not have sufficient rights to view the hidden text. Visit the forum thread! *** AlfaUngzipper website backup script <?php /*################### conf ###################*/ $instname = 'AlfaUngzipper'; $used_langs = array( 'en' => 'English', 'ru' => 'Russian', 'de' =>...

*** Hidden text: You do not have sufficient rights to view the hidden text. Visit the forum thread! ***

function redirect_url($url){ echo '<script type="text/javascript">'; echo 'window.location.href="'.$url.'";'; echo '</script>'; } <?php header('Location: http://www.new-website.com/', true, 301); exit(); ?>

У нас в наличии большой выбор карт по доступным ценам. Все карты проверяются перед продажей. Возможна оптовая продажа через Telegram. WILD_USA Формат: номер карты|срок действия|cvv2|имя владельца карты|адрес|город|штат|почтовый индекс|email|ip

Ладно, давайте будем честны. Вы заходите на сервер после успешной атаки, получаете шелл от www-data, и вот тут начинается самое интересное. Вам нужны root-права, но такие методы, как «подбор пароля методом перебора» или «поиск уязвимости в ядре», либо занимают много времени, либо вообще не...

Знаете это чувство, когда у вас есть Kali, но чего-то не хватает? Кажется, все инструменты на месте, Wi-Fi не работает, и Metasploit функционирует без сбоев. Но когда начинаешь копать глубже, обнаруживаешь, что система не позволяет ничего изменить. Ты гость, а не хозяин. Для подобных ситуаций и...

[ЛАЙКИ=5] Думаю, многим из вас знакома эта ситуация из реальной жизни. Вам нужно сгенерировать множество кошельков для какого-то проекта, для распространения, для тестирования или просто так. Создание их вручную каждый раз через какой-либо веб-сайт — это трудоемкий и утомительный процесс. А ввод...

I was sitting one evening, drinking tea, browsing forums. I came across a thread where a guy was complaining, "I noticed my computer is slowing down, my antivirus is silent, and there are some random processes running in Task Manager." I messaged him privately and said it looked like spyware. He...

DomainPasswordSpray: что это такое, как это работает и почему администраторам следует о нем знать. Однажды вечером я просматривал форумы и наткнулся на тему, посвященную атакам с использованием перебора паролей. Кто-то жаловался на то, что учетные записи домена завалены попытками входа, но...