В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DCG#7812 DEFCON-RUSSIA

839 membersпожаловаться на группу
2018 February 17

АЧ

Антон Павлович Чехов in DCG#7812 DEFCON-RUSSIA
sqlmap и нашел только стакед)
источник
00:51пожаловаться#1

АЧ

Антон Павлович Чехов in DCG#7812 DEFCON-RUSSIA
exec этож выполнение процедур ?
источник
00:52пожаловаться#2

YY

Yegor Yegor in DCG#7812 DEFCON-RUSSIA
а в чём недостаток stacked?
источник
00:52пожаловаться#3

YY

Yegor Yegor in DCG#7812 DEFCON-RUSSIA
мне казалось что ты можешь вполне себе выполнять всё то, что тебе нужно
источник
00:52пожаловаться#4

АЧ

Антон Павлович Чехов in DCG#7812 DEFCON-RUSSIA
Но стакед же получает данные путем sleep
источник
01:03пожаловаться#5

АЧ

Антон Павлович Чехов in DCG#7812 DEFCON-RUSSIA
Также как time based
источник
01:03пожаловаться#6

АЧ

Антон Павлович Чехов in DCG#7812 DEFCON-RUSSIA
Тобишь мего медленно и иногда не верно
источник
01:03пожаловаться#7

YY

Yegor Yegor in DCG#7812 DEFCON-RUSSIA
Stacked query это когда ты можешь завершить текущий запрос и написать свой. Если я правильно помню то исполнив несколько команд можно rce получить в mssql
источник
01:17пожаловаться#8

АЧ

Антон Павлович Чехов in DCG#7812 DEFCON-RUSSIA
Можно статьи какието по этому поводу
источник
01:18пожаловаться#9

АЧ

Антон Павлович Чехов in DCG#7812 DEFCON-RUSSIA
Я понимаю что я могу выполнить команды
источник
01:18пожаловаться#10

АЧ

Антон Павлович Чехов in DCG#7812 DEFCON-RUSSIA
Но какие и как
источник
01:18пожаловаться#11

АЧ

Антон Павлович Чехов in DCG#7812 DEFCON-RUSSIA
Да и вроде как права нужны
источник
01:25пожаловаться#12

АЧ

Антон Павлович Чехов in DCG#7812 DEFCON-RUSSIA
А юзер не dba
источник
01:25пожаловаться#13

💭П

💭 Руслан Прохоров in DCG#7812 DEFCON-RUSSIA
Переслано от 💭 Руслан Прохоров
Трансляция: https://www.youtube.com/watch?v=6CqV6eUSk2o
YouTube
Прямая трансляция DEFCON NN - часть A
источник
09:31пожаловаться#14

NK

ID:491104182 in DCG#7812 DEFCON-RUSSIA
С руби всегда всякая херня происходит, лучше пользоваться оригинальным еттеркапом
источник
14:25пожаловаться#15

NW

NotABug WontFix in DCG#7812 DEFCON-RUSSIA
Yegor Yegor
Stacked query это когда ты можешь завершить текущий запрос и написать свой. Если я правильно помню то исполнив несколько команд можно rce получить в mssql
Через xp_cmdshell
источник
14:45пожаловаться#16

NW

NotABug WontFix in DCG#7812 DEFCON-RUSSIA
Но он может быть отключен
источник
14:45пожаловаться#17

YY

Yegor Yegor in DCG#7812 DEFCON-RUSSIA
Но его можно включить
источник
14:46пожаловаться#18

NK

ID:491104182 in DCG#7812 DEFCON-RUSSIA
Кто-нибудь сталкивался с проблемой некорректной работой idapython на последней утёкшей иде под мак?
источник
15:23пожаловаться#19

PI

PaHUEllo IbanuZZo in DCG#7812 DEFCON-RUSSIA
Yegor Yegor
Но его можно включить
Ребут нужен
источник
15:30пожаловаться#20