Вернуться   RDot > Поиск по форуму

Показано с 1 по 25 из 39.
На поиск затрачено 0.00 сек.
Поиск: Сообщения от: yesday
Раздел: Инструментарий/Tools 05.08.2012, 21:09
Ответов: 21
Просмотров: 18,172
Автор yesday
Не за что. Автору передавай респект за довольно...

Не за что. Автору передавай респект за довольно прозрачный код - новые фичи без особого гемора добавляются. Но всё равно хочу всё таки на MVC нормальном переписать, с темплейтами.
Раздел: Инструментарий/Tools 05.08.2012, 11:58
Ответов: 21
Просмотров: 18,172
Автор yesday
Вместе с KeyTeam нашли причину AJAX ошибок и как...

Вместе с KeyTeam нашли причину AJAX ошибок и как их устранить.
В дистрибутиве Shellfy нужно поправить эти файлы:

./index.pl
./xml_cache/frontend.pl
./ajax/glue.pl

и удалить из них вот этот...
Раздел: Инструментарий/Tools 04.08.2012, 22:45
Ответов: 21
Просмотров: 18,172
Автор yesday
После установки Shellfy - файл...

После установки Shellfy - файл update_to_0.2.3.sql применил к базе?
Какая версия перла, какая ОС и браузера, какую версию WSO добавляешь?
При добавлении обычного шелла (встроенного в Shellfy) -...
Раздел: Релизы/Releases 03.08.2012, 19:20
Ответов: 248
Просмотров: 396,513
Автор yesday
oRb , нужна твоя помощь. Делаю так: ...

oRb , нужна твоя помощь.

Делаю так:
<?php
$url = 'http://1.3.4.6/wso.php';
$password = 'root';
$code ="phpinfo();";

$context = stream_context_create(array('http' =>
array(
Раздел: Инструментарий/Tools 03.08.2012, 17:34
Ответов: 21
Просмотров: 18,172
Автор yesday
b3, а вот за это отдельное благодарю, не знал.

b3, а вот за это отдельное благодарю, не знал.
Раздел: Инструментарий/Tools 03.08.2012, 07:30
Ответов: 21
Просмотров: 18,172
Автор yesday
В общем тулза мне понравилась, решил я допилить...

В общем тулза мне понравилась, решил я допилить её.
Встречаем релиз Shellfy 0.2.3.
Добавилась одна очень важная на мой взгляд фича - поддержка шелла WSO.
После распаковки архива нужно наложить на...
Раздел: Оффтоп/Offtopic 20.03.2012, 18:06
Ответов: 21
Просмотров: 9,879
Автор yesday
Дебиан? /usr/sbin/apache2ctl -S спасёт. ...

Дебиан? /usr/sbin/apache2ctl -S спасёт.



Ну путь до конфига ты так получишь - и?.. От /etc/apache2/apache2.conf: Permission denied не спасёт.
Вообще получение списка доменов из-под...
Раздел: Оффтоп/Offtopic 18.03.2012, 02:43
Ответов: 21
Просмотров: 9,879
Автор yesday
LOLd much Список доменов можно зазырить так:...

LOLd much

Список доменов можно зазырить так:
httpd -S 2>&1 |grep namevhost|awk '{print $4}' | sort -u
Понятно что справедливо только для Apache-based серваков.
Ну и httpd должен быть в PATH.
Раздел: Оффтоп/Offtopic 18.03.2012, 02:35
Ответов: 34
Просмотров: 19,629
Автор yesday
Стоило на месяц оставить форум... :faceplam:

Стоило на месяц оставить форум... :faceplam:
Раздел: Повышение привилегий/Privilege escalation 18.03.2012, 02:28
Ответов: 2
Просмотров: 6,905
Автор yesday
Это ок - бинарник то фиктивный :) Файл...

Это ок - бинарник то фиктивный :)
Файл execve.c, Строка 53:

if(!strcmp(filename, CONTROL)) { do_control(argv, envp); return -ENOENT; }

Т.е. если имя файла совпадает с константой...
Раздел: Форумы 19.02.2012, 23:12
Ответов: 7
Просмотров: 13,645
Автор yesday
Например как описано тут попробуй (через bbcode в...

Например как описано тут попробуй (через bbcode в подписи): https://rdot.org/forum/showpost.php?p=4149&postcount=9
Раздел: Статьи/Articles 18.02.2012, 11:34
Ответов: 25
Просмотров: 24,492
Автор yesday
Пожалуйста:...

Пожалуйста: https://rdot.org/forum/showthread.php?p=23909
С удалённым System.map работает :)
Раздел: Повышение привилегий/Privilege escalation 18.02.2012, 11:33
Ответов: 2
Просмотров: 6,905
Автор yesday
Intoxonia-ng v0.2.1 - LKM-руткит

Довольно старый LKM-руткит. Я его допилил для ядер 2.6.18 и теперь выкладываю сюда по просьбе UbuntuMagvegva. Сами авторы руткитом не занимается с 2006 года :) но будут очень рады, если их детищем...
Раздел: Целевые системы/Target systems 17.02.2012, 12:06
Ответов: 14
Просмотров: 24,280
Автор yesday
Можно. Но согласись, админу гораздо труднее...

Можно.
Но согласись, админу гораздо труднее будет понять кто же поменял конфиг, если время модификации файла конфигурации sshd не будет связано с временем возникновения прочих странностей на...
Раздел: Повышение привилегий/Privilege escalation 17.02.2012, 01:20
Ответов: 25
Просмотров: 40,482
Автор yesday
Ну, LKM-киты обычно не сильно зависят от именно...

Ну, LKM-киты обычно не сильно зависят от именно конфига железа.
Я например VirtualBox юзаю - поднял из темплейта систему, накатил нужное ядро - и играешься до посинения. Ну для этого, как и сказал...
Раздел: Повышение привилегий/Privilege escalation 16.02.2012, 21:22
Ответов: 25
Просмотров: 40,482
Автор yesday
Что понимать под "серьёзный LKM"? Принцип то...

Что понимать под "серьёзный LKM"? Принцип то везде один.
Проблем то по большому счёту - две.
1. Собрать LKM (все же помнят анекдот про "вирус для Линукс"?)
2. Вовремя обновить модуль, когда в...
Раздел: Статьи/Articles 16.02.2012, 21:09
Ответов: 25
Просмотров: 24,492
Автор yesday
для твоего ядра (2,6,18 я так понял) у меня есть...

для твоего ядра (2,6,18 я так понял) у меня есть пиленый intoxonia-ng. В образовательных целях адаптировал - если надо - выложу.

Кстати в аудит он тоже срёт почём зря.
Раздел: Целевые системы/Target systems 16.02.2012, 21:04
Ответов: 14
Просмотров: 24,280
Автор yesday
Это возвращает нас к началу - есть ли опция...

Это возвращает нас к началу - есть ли опция "записать подменённые настройки в конфиг".
Я есличо не троллю, правда - рестарт sshd нередкое явление, было бы неплохо чтобы нужные настройки оставались в...
Раздел: Целевые системы/Target systems 16.02.2012, 21:01
Ответов: 17
Просмотров: 20,653
Автор yesday
Какая версия exim нужна? Думаю, не только тебе...

Какая версия exim нужна? Думаю, не только тебе будет полезно, сделаю патч.
Раздел: Целевые системы/Target systems 16.02.2012, 21:00
Ответов: 17
Просмотров: 20,653
Автор yesday
Ещё вариант бека - inetd/xinetd. xinetd слушающий...

Ещё вариант бека - inetd/xinetd. xinetd слушающий порт - менее палевно.

Кроме того, есть ещё технология PortKnocking (http://www.portknocking.org/) -- порты не слушает, в PROMISC сетевуху не...
Раздел: Целевые системы/Target systems 15.02.2012, 23:50
Ответов: 17
Просмотров: 20,653
Автор yesday
Дык если и встречал. Полно примеров, как...

Дык если и встречал. Полно примеров, как протроянить сервис любой - бери сорцы да троянь.
Раздел: Целевые системы/Target systems 15.02.2012, 23:49
Ответов: 14
Просмотров: 24,280
Автор yesday
Переформулирую - что произойдёт с настройками,...

Переформулирую - что произойдёт с настройками, которые мы подменили, при рестарте? Вернутся же в те, что в конфиге прописаны, правильно?


Как раз для того, чтобы подменённые опции пережили...
Раздел: Повышение привилегий/Privilege escalation 15.02.2012, 23:47
Ответов: 25
Просмотров: 40,482
Автор yesday
Тру. Но я на собственном опыте испытал - 2.6.18 и...

Тру. Но я на собственном опыте испытал - 2.6.18 и ниже - всё ок.
После .18 разработчики заныкали адрес syscall_table_entry так, что фиг найдёшь (это что касается перехвата системных вызовов).
Если...
Раздел: Целевые системы/Target systems 15.02.2012, 00:33
Ответов: 17
Просмотров: 20,653
Автор yesday
dropbear собери статикой да запусти. Тут на...

dropbear собери статикой да запусти. Тут на форуме я где то выкладывал ещё патч для dropbear, чтобы пускало по строго определённому паролю.
Раздел: *nix-like 15.02.2012, 00:31
Ответов: 10
Просмотров: 14,108
Автор yesday
.....

.....
Показано с 1 по 25 из 39.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot