Вернуться   RDot > Поиск по форуму

Показано с 1 по 25 из 52.
На поиск затрачено 0.01 сек.
Поиск: Сообщения от: overxor
Раздел: Повышение привилегий/Privilege escalation 26.05.2016, 18:39
Ответов: 2
Просмотров: 8,211
Автор overxor
/export или /export/home шарятся по nfs?

/export или /export/home шарятся по nfs?
Раздел: Целевые системы/Target systems 26.05.2016, 18:38
Ответов: 14
Просмотров: 36,797
Автор overxor
ага, видимо чуваки с HardenedBSD сами не могут...

ага, видимо чуваки с HardenedBSD сами не могут понять есть у них SMEP или нет =)
баг с SETKEY выглядит релевантным
Раздел: Целевые системы/Target systems 23.05.2016, 19:54
Ответов: 14
Просмотров: 36,797
Автор overxor
SynQ, во фряхе есть все. Просто под...

SynQ, во фряхе есть все. Просто под виртуализацией SMEP не включается.
Раздел: Повышение привилегий/Privilege escalation 04.12.2014, 03:49
Ответов: 15
Просмотров: 28,289
Автор overxor
На amd64 данная реализация не пашет. Если сможете...

На amd64 данная реализация не пашет. Если сможете найти годный аллокатор под amd64, можете попробовать написать.
Сплойт скорее для тепличных условий и крайне не стабилен.
Раздел: Повышение привилегий/Privilege escalation 16.07.2014, 22:57
Ответов: 11
Просмотров: 13,963
Автор overxor
Andy Lutomirski в списке рассылки же описал, что...

Andy Lutomirski в списке рассылки же описал, что если rsp не writable, то будет валиться в DF. Задай rsp, например, на .bss область, тогда попадешь на GP.
Раздел: Повышение привилегий/Privilege escalation 23.05.2013, 15:35
Ответов: 1,219
Просмотров: 666,081
Автор overxor
Этот сплойт тебе не поможет.

Этот сплойт тебе не поможет.
Раздел: Целевые системы/Target systems 16.05.2013, 15:39
Ответов: 10
Просмотров: 10,711
Автор overxor
Качаешь любой asp шел, например:...

Качаешь любой asp шел, например: http://sourceforge.net/projects/aspshell/files/latest/download
Путь до cmd определен через переменную окружения comspec. Просто заменяешь ее на путь до загруженного...
Раздел: Целевые системы/Target systems 08.05.2013, 00:41
Ответов: 10
Просмотров: 10,711
Автор overxor
nomad, если IIS asp держит, загружай свой cmd.exe...

nomad, если IIS asp держит, загружай свой cmd.exe и в шеле прописывай путь до загруженного cmd.
Раздел: Повышение привилегий/Privilege escalation 08.05.2013, 00:36
Ответов: 1,219
Просмотров: 666,081
Автор overxor
Из скрипта выпилите proc диру для all writeable...

Из скрипта выпилите proc диру для all writeable files.
Смысла от нее мало, а объем ненужной информации большой получается.
Раздел: Оффтоп/Offtopic 30.04.2013, 16:52
Ответов: 26
Просмотров: 13,468
Автор overxor
А ну хотя если копейка == 1 и они опустили это в...

А ну хотя если копейка == 1 и они опустили это в исходном выражении, то все верно. Сори за сомнения.
Раздел: Оффтоп/Offtopic 30.04.2013, 16:51
Ответов: 26
Просмотров: 13,468
Автор overxor
Ок, давайте по шагам. Если такая...

Ок, давайте по шагам.



Если такая запись все таки является корректной, я с тобой полностью согласен.
Этим ты объясняешь мне момент где sqrt(1/4 рубля) != 1/2 рубля.
Если в рубле 100 копеек,...
Раздел: Оффтоп/Offtopic 30.04.2013, 12:19
Ответов: 26
Просмотров: 13,468
Автор overxor
5 копеек == 1/20 рубля == sqrt(25) копеек ==...

5 копеек == 1/20 рубля == sqrt(25) копеек == sqrt(25) / 100 рубля == sqrt(25 / 100^2) рубля == sqrt(25 / 10000) рубля== sqrt(1/400) рубля == 1/20 рубля == 5 копеек
т.е. по твоей логике должно быть
Раздел: Оффтоп/Offtopic 29.04.2013, 15:55
Ответов: 26
Просмотров: 13,468
Автор overxor
oRb, у тебя 5 рублей получилось.

oRb, у тебя 5 рублей получилось.
Раздел: Оффтоп/Offtopic 25.04.2013, 12:47
Ответов: 259
Просмотров: 204,062
Автор overxor
чудо парсинг урла внешней сущности в libxml ...

чудо парсинг урла внешней сущности в libxml
static int
xmlParse3986Port(xmlURIPtr uri, const char **str)
{
const char *cur = *str;

if (ISA_DIGIT(cur)) {
if (uri != NULL)
...
Раздел: Повышение привилегий/Privilege escalation 27.03.2013, 12:56
Ответов: 48
Просмотров: 54,235
Автор overxor
Обновил шелкод для jail. Протестировал на 9.0. ...

Обновил шелкод для jail. Протестировал на 9.0.
Untitled, попробуй https://rdot.org/forum/showpost.php?p=26841&postcount=12.
По возможности отпишись в ЛС об успешности выполнения эксплойта.
Раздел: Повышение привилегий/Privilege escalation 25.02.2013, 15:26
Ответов: 21
Просмотров: 57,795
Автор overxor
SynQ, отличная работа! Как я понимаю, на...

SynQ, отличная работа!

Как я понимаю, на данный момент это одей под ubuntu 12.10 и fedora 18?

ubuntu 12.10 server ядро 3.5.0-25-generic
Раздел: Повышение привилегий/Privilege escalation 30.11.2012, 13:22
Ответов: 10
Просмотров: 10,685
Автор overxor
нет, чисто для себя интересно.

нет, чисто для себя интересно.
Раздел: Повышение привилегий/Privilege escalation 30.11.2012, 11:40
Ответов: 10
Просмотров: 10,685
Автор overxor
nickcerdito, ты, должно быть, запустил сплойт из...

nickcerdito, ты, должно быть, запустил сплойт из веба?
Раздел: Software development 30.11.2012, 11:12
Ответов: 3
Просмотров: 8,684
Автор overxor
все кроме 0x00 проходит

все кроме 0x00 проходит
Раздел: Повышение привилегий/Privilege escalation 06.08.2012, 00:24
Ответов: 48
Просмотров: 54,235
Автор overxor
Пропатчено

Пропатчено
Раздел: Web-среда/Web-applications 19.07.2012, 18:58
Ответов: 9
Просмотров: 27,855
Автор overxor
RoR еще по умолчанию создает куку...

RoR еще по умолчанию создает куку _name_session(иногда _name_sess). Где name - имя rails проекта.
Раздел: Статьи/Articles 15.07.2012, 05:15
Ответов: 39
Просмотров: 73,288
Автор overxor
а для чего нужны все манипуляции с суидником?

а для чего нужны все манипуляции с суидником?
Раздел: Повышение привилегий/Privilege escalation 15.07.2012, 05:04
Ответов: 48
Просмотров: 54,235
Автор overxor
col, сори моя вина. У iZsh сплойт лучше...

col, сори моя вина.
У iZsh сплойт лучше проработан в плане полных проверок и получений фукнций через kldsym. Нет необходимости читать данные из файла ядра напрямую.
Раздел: Повышение привилегий/Privilege escalation 05.07.2012, 04:26
Ответов: 48
Просмотров: 54,235
Автор overxor
Проверил, на 8.3 тоже работает без изменения кода.

Проверил, на 8.3 тоже работает без изменения кода.
Раздел: Повышение привилегий/Privilege escalation 04.07.2012, 17:16
Ответов: 48
Просмотров: 54,235
Автор overxor
Спасиб Почему пишем именно туда? И каков...

Спасиб


Почему пишем именно туда? И каков путь вызова kernel_code()?
[/QUOTE]
На выходе из sysret, из-за неканонического rcx будет прерывание general protection fault. Обработчик вызовет Xprot...
Показано с 1 по 25 из 52.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot