Вернуться   RDot > Поиск по форуму

Показано с 1 по 22 из 22.
На поиск затрачено 0.00 сек.
Поиск: Сообщения от: pres
Раздел: Повышение привилегий/Privilege escalation 18.01.2015, 01:11
Ответов: 1,219
Просмотров: 578,051
Автор pres
\n================================================...

\n================================================\nuname -a\n================================================
Linux host.HOST.com 2.6.9-103.ELsmp #1 SMP Fri Dec 9 04:31:51 EST 2011 i686 i686 i386...
Раздел: Повышение привилегий/Privilege escalation 27.12.2014, 13:42
Ответов: 28
Просмотров: 24,029
Автор pres
https://gist.github.com/ixs/10116537 ...

https://gist.github.com/ixs/10116537




Исправить что-то нужно там?
Раздел: Повышение привилегий/Privilege escalation 04.12.2014, 22:52
Ответов: 1,219
Просмотров: 578,051
Автор pres
А по остальному ПО?

А по остальному ПО?
Раздел: Повышение привилегий/Privilege escalation 04.12.2014, 18:44
Ответов: 1,219
Просмотров: 578,051
Автор pres
Ядро старое, сервер тоже вроде. Реально ли...

Ядро старое, сервер тоже вроде. Реально ли порутать такое?
2.6.18-238.9.1.el5 #1 SMP Tue Apr 12 18:10:56 EDT 2011 i686
Раздел: Целевые системы/Target systems 28.09.2014, 00:23
Ответов: 26
Просмотров: 28,080
Автор pres
Этот баг значит только в тех скриптах, которые...

Этот баг значит только в тех скриптах, которые начинаются с "#!/bin/bash" ?
Раздел: Сценарии/CMF/СMS 11.07.2014, 23:21
Ответов: 75
Просмотров: 140,678
Автор pres
Через Magento Downloader(MagentoConnect Manager,...

Через Magento Downloader(MagentoConnect Manager, он же установщик расширений) закачиваю расширение - оно нормально устанавливается, пытаюсь добавить свой файл туда - оно не ставится, выдает ошибку...
Раздел: Сценарии/CMF/СMS 11.07.2014, 20:39
Ответов: 75
Просмотров: 140,678
Автор pres
Если он не установлен, то его и не установить.

Если он не установлен, то его и не установить.
Раздел: Инструментарий/Tools 20.12.2012, 11:46
Ответов: 3
Просмотров: 3,817
Автор pres
nmap

Подскажите что я делаю не так.

например, я хочу просканить список ip из файла на нужные мне порты.
делаю так

выдает

Nmap done: 3 IP addresses (0 hosts up) scanned in 7.36 seconds и все....
Раздел: Web-среда/Web-applications 09.08.2012, 21:16
Ответов: 3,616
Просмотров: 1,972,429
Автор pres
Хмм, как ты узнал, что это insert? Судя по логике...

Хмм, как ты узнал, что это insert? Судя по логике скрипта там селект, так как мне выводится на скачивание файл, содержимое которого берется из базы. Хотя, конечно может быть и два запроса.

"ON...
Раздел: Web-среда/Web-applications 09.08.2012, 15:29
Ответов: 3,616
Просмотров: 1,972,429
Автор pres
Не уверен, но думаю, что все-таки там селект

Не уверен, но думаю, что все-таки там селект
Раздел: Web-среда/Web-applications 09.08.2012, 14:59
Ответов: 3,616
Просмотров: 1,972,429
Автор pres
есть скуль, при подстановке кавычки You...

есть скуль, при подстановке кавычки


You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 't', '', '', '1111',...
Раздел: Web-среда/Web-applications 11.07.2012, 00:07
Ответов: 32
Просмотров: 76,984
Автор pres
Хмм, а в скриптах ошибки сознательно сделаны? ...

Хмм, а в скриптах ошибки сознательно сделаны?

update. Я то думал, что файл с phpinfo нужно инклюдить, а оказывается просто прямо на него можно слать запрос

POST /phpinfo.php:dash3:
Раздел: Целевые системы/Target systems 08.07.2012, 16:47
Ответов: 8
Просмотров: 6,023
Автор pres
Как не спалиться на svn?

Есть серваки, где постоянно мониторится svn - файлы через него редактируются и видно если добавился шелл или произошло изменение в файле. Как грамотно прятаться в таком случае?
Раздел: Повышение привилегий/Privilege escalation 28.06.2012, 22:44
Ответов: 1,219
Просмотров: 578,051
Автор pres
Ядро не новое Но Full Nelson не взял. ...

Ядро не новое

Но Full Nelson не взял.

Чем еще попробовать?
Раздел: Повышение привилегий/Privilege escalation 09.06.2012, 14:51
Ответов: 15
Просмотров: 16,648
Автор pres
Запускаю сплоит, он пишет [+] Opening...

Запускаю сплоит, он пишет


[+] Opening parent mem /proc/8808/mem in child.
[+] Sending fd 6 to parent.
$


и всё. Какая-то ошибка в коде или неуязвима ОСь?
Раздел: Оффтоп/Offtopic 09.05.2012, 15:02
Ответов: 9
Просмотров: 5,106
Автор pres
фаервол наверное, проверь сокетами или файловыми...

фаервол наверное, проверь сокетами или файловыми функциями коннект, для начала
Раздел: Уязвимости PHP/PHP vulnerabilities 06.05.2012, 20:48
Ответов: 7
Просмотров: 8,984
Автор pres
На фейсбуке как раз не пашет вроде - это просто...

На фейсбуке как раз не пашет вроде - это просто наебка.
Раздел: Повышение привилегий/Privilege escalation 04.04.2012, 14:39
Ответов: 1,219
Просмотров: 578,051
Автор pres
Симлинк, созданный в /tmp недоступен для...

Симлинк, созданный в /tmp недоступен для перехода, хотя, если создать еще папку там, например, /tmp/test/ и уже в ней создать, то он становится доступен. Почему так?
Раздел: Релизы/Releases 06.10.2011, 22:40
Ответов: 248
Просмотров: 400,976
Автор pres
На rackspace шелл криво работает. Листинг дир...

На rackspace шелл криво работает. Листинг дир недоступен и просмотр.правка файлов
Раздел: Оффтоп/Offtopic 27.09.2011, 10:24
Ответов: 23
Просмотров: 9,172
Автор pres
а как тогда работают такие сайты? Если стоит...

а как тогда работают такие сайты? Если стоит форум или цмс на кластере и кто-то заливает картинку или файл, или изменения в файлах делает, то она заивается только на текущий сервер что-ли?
Раздел: Оффтоп/Offtopic 26.09.2011, 01:22
Ответов: 23
Просмотров: 9,172
Автор pres
Залитые шеллы и изменения, кстати, дублируются...

Залитые шеллы и изменения, кстати, дублируются потом на другие ноды кластера?
Раздел: Сценарии/CMF/СMS 26.09.2011, 01:07
Ответов: 75
Просмотров: 140,678
Автор pres
Это работает только, если установлен специальный...

Это работает только, если установлен специальный хак http://livestreet.ru/blog/tips_and_tricks/2262.html
Показано с 1 по 22 из 22.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot