Вернуться   RDot: White Hat Security Community > Поиск по форуму

Показано с 1 по 12 из 12.
На поиск затрачено 0.00 сек.
Поиск: Сообщения от: tipsy
Раздел: Повышение привилегий/Privilege escalation 18.12.2010, 16:45
Ответов: 27
Просмотров: 25,170
Автор tipsy
Ок, теперь странное. Это не 0day, слишком...

Ок, теперь странное.
Это не 0day, слишком просто.
http://www.webhostingtalk.com/archive/index.php/t-869224.html
https://issues.apache.org/bugzilla/show_bug.cgi?id=47039...
Раздел: Повышение привилегий/Privilege escalation 18.12.2010, 14:35
Ответов: 27
Просмотров: 25,170
Автор tipsy
ln -s /home/user2/public_html/wp-config.php a.txt...

ln -s /home/user2/public_html/wp-config.php a.txt

Апач крутится под nobody, у nobody есть доступ ко всем файлам в public_html у всех юзеров, но все внешние обработчики (php, perl, и, судя по доке,...
Раздел: Повышение привилегий/Privilege escalation 18.12.2010, 14:22
Ответов: 27
Просмотров: 25,170
Автор tipsy
На рдоте нет хайда ;)

На рдоте нет хайда ;)
Раздел: Повышение привилегий/Privilege escalation 18.12.2010, 12:45
Ответов: 27
Просмотров: 25,170
Автор tipsy
Да, целью публикации было развлечь народ в...

Да, целью публикации было развлечь народ в паблик-разделах, там не так много интересного происходит.

Обычно для решения квестовых задач нужно обладать очень специфической информацией либо иметь...
Раздел: Повышение привилегий/Privilege escalation 15.12.2010, 20:05
Ответов: 27
Просмотров: 25,170
Автор tipsy
Правильный ответ: ln -s...

Правильный ответ: ln -s /home/user2/public_html/wp-config.php a.txt
Раздел: Повышение привилегий/Privilege escalation 15.12.2010, 08:49
Ответов: 27
Просмотров: 25,170
Автор tipsy
Идею понял. 777 -> тройная удача -> su...

Идею понял. 777 -> тройная удача -> su случайно принимает нас за рута.
Принято.

Ещё варианты?
Раздел: Повышение привилегий/Privilege escalation 14.12.2010, 23:11
Ответов: 27
Просмотров: 25,170
Автор tipsy
Жесть, я думал решат минут за 5 максимум. ...

Жесть, я думал решат минут за 5 максимум.
Никакого задротства или мегаприватов, задача чисто на логику, требуются только самые базовые знания юникс-систем.
Раздел: Повышение привилегий/Privilege escalation 14.12.2010, 19:47
Ответов: 27
Просмотров: 25,170
Автор tipsy
Кстати, если у вас есть приватный 0day на Linux...

Кстати, если у вас есть приватный 0day на Linux 2.6.18-194.11.4.el5 #1 SMP Tue Sep 21 05:04:09 EDT 2010 x86_64 с ksplice - шлите в ПМ, это тоже считается за правильный ответ!
Раздел: Повышение привилегий/Privilege escalation 14.12.2010, 19:31
Ответов: 27
Просмотров: 25,170
Автор tipsy
uid=1050(user1) gid=1037(user1)...

uid=1050(user1) gid=1037(user1) groups=1037(user1)

перл тоже крутится от user1

Это вывод с живой системы, где я заливался, я только имя юзера поменял
Раздел: Повышение привилегий/Privilege escalation 14.12.2010, 19:06
Ответов: 27
Просмотров: 25,170
Автор tipsy
Нет .

Нет .
Раздел: Повышение привилегий/Privilege escalation 14.12.2010, 17:44
Ответов: 27
Просмотров: 25,170
Автор tipsy
oRb ответил правильно.

oRb ответил правильно.
Раздел: Повышение привилегий/Privilege escalation 14.12.2010, 17:19
Ответов: 27
Просмотров: 25,170
Автор tipsy
Хакерская задачка

Вы залились на хостинг в папку
/home/user1/public_html/images/

Шелл (WSO) показывает, что safe_mode=off, права user1:user1

Права на /home/user1
drwxr-x--x user1:user1
Права на...
Показано с 1 по 12 из 12.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot