Вернуться   RDot > Поиск по форуму

Показано с 1 по 25 из 161.
На поиск затрачено 0.01 сек.
Поиск: Сообщения от: nobody
Раздел: Оффтоп/Offtopic 05.02.2016, 02:56
Ответов: 5
Просмотров: 7,666
Автор nobody
Думал станет понятней, стало только хуже. ...

Думал станет понятней, стало только хуже.
Во-первых проблема (непонимание) проявляется только при UsePrivilegeSeparation в конфиге, что дефолт после 6.0 кажется. Если sandbox отрубить, то процесс с...
Раздел: Оффтоп/Offtopic 02.02.2016, 23:40
Ответов: 5
Просмотров: 7,666
Автор nobody
про gid забыл, действительно важно в моём...

про gid забыл, действительно важно
в моём примере test.c resetresgid(1000,1000,1000); перед setresuid решает проблему и ptrace можно сделать, но в случае в ssh ситуация другая
» ssh localhost -l...
Раздел: Оффтоп/Offtopic 01.02.2016, 23:23
Ответов: 5
Просмотров: 7,666
Автор nobody
Unhappy Вопросов тред

Невижу смысла плодить много тредов на каждый вопрос, поэтому складываю в кучу.

1) Как в постгресе писать/селектить нуллбайты?
postgres=# show server_encoding;
server_encoding ...
Раздел: Оффтоп/Offtopic 25.01.2016, 19:15
Ответов: 10
Просмотров: 7,354
Автор nobody
.vimrc set nobackup set noswapfile + gpg В...

.vimrc
set nobackup
set noswapfile + gpg
В памяти расшифрованный файл будет
echo 1 > /proc/sys/kernel/yama/ptrace_scope
но это никого не волнует
Раздел: Релизы/Releases 15.01.2016, 20:22
Ответов: 248
Просмотров: 422,292
Автор nobody
php 7.0.0 wso2_pack.php Warning:...

php 7.0.0
wso2_pack.php
Warning: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead in /srv/http/wso2_pack.php on line 7wso2.php
Fatal error: Uncaught Error:...
Раздел: Релизы/Releases 15.09.2015, 17:36
Ответов: 13
Просмотров: 30,992
Автор nobody
UPD 24/09/2015: В последнем стабильном фф 41.0-1...

UPD 24/09/2015: В последнем стабильном фф 41.0-1 опять поменяли escapeChars[], кстати, теперь по дефолту одинарная кавычка не енкодится. Меня откровенно задолбало то что они там меняют, поэтому вот...
Раздел: Повышение привилегий/Privilege escalation 27.01.2015, 21:00
Ответов: 10
Просмотров: 11,552
Автор nobody
можно тупо передавать его через stdin....

можно тупо передавать его через stdin. http://vladz.devzero.fr/002_su-stdin.php
Раздел: Повышение привилегий/Privilege escalation 17.12.2014, 15:15
Ответов: 3
Просмотров: 6,612
Автор nobody
ресёрчим nobody @ cares -> ltrace iptables ...

ресёрчим
nobody @ cares -> ltrace iptables
__libc_start_main(0x403220, 1, 0x7fffc00a3a68, 0x40eb50 <unfinished ...>
__xpg_basename(0x7fffc00a5c4e, 0x7fffc00a3a68, 0x40ec80, 0) ...
Раздел: Оффтоп/Offtopic 06.12.2014, 21:26
Ответов: 72
Просмотров: 49,226
Автор nobody
Первое из памяти что вспоминаю с разных цтф: 1)...

Первое из памяти что вспоминаю с разных цтф:
1) по ходу задания (web) узнается что есть /some_script.php, ходишь туда видишь 404. Не HTTP 200 с хтмлем 404 ошибки, даже не 405, а честную 404....
Раздел: Повышение привилегий/Privilege escalation 21.07.2014, 00:19
Ответов: 9
Просмотров: 17,716
Автор nobody
http://pastebin.com/A0PzPKnM /* getroot...

http://pastebin.com/A0PzPKnM


/* getroot 2014/07/12 */

/*
* Copyright (C) 2014 CUBE
*
* This program is free software: you can redistribute it and/or modify
* it under the terms of the...
Раздел: Повышение привилегий/Privilege escalation 25.06.2014, 18:38
Ответов: 8
Просмотров: 8,041
Автор nobody
по дефолту в большинстве дистров umask 0022,...

по дефолту в большинстве дистров umask 0022, тоесть от листинга/чтения в /root (0750) нас отделяет как раз egid != 0.
+ иногда на /etc/shadow встречаются права 640, так что в общем случае от egid=0...
Раздел: Повышение привилегий/Privilege escalation 25.06.2014, 17:57
Ответов: 8
Просмотров: 8,041
Автор nobody
Что-то вы разошлись, sgid бит не на произвольный...

Что-то вы разошлись, sgid бит не на произвольный файл, а только на те файлы овнером которых вы являетесь. Т.к. в 90% мы http/www-data, интересны будут файлы с owner:group
http:root
http:disk...
Раздел: Повышение привилегий/Privilege escalation 29.05.2014, 04:37
Ответов: 2
Просмотров: 4,485
Автор nobody
audit-2.3.6/src/auditctl.c: 1155 int main(int...

audit-2.3.6/src/auditctl.c:
1155 int main(int argc, char *argv[])
1156 {
1157 int retval = 1;
1158
1159 set_aumessage_mode(MSG_STDERR, DBG_NO);
1160
1161 if (argc == 1) {
1162 ...
Раздел: Повышение привилегий/Privilege escalation 28.03.2013, 18:00
Ответов: 1,219
Просмотров: 666,487
Автор nobody
Talking не повышает этот сплойт привилегий на твоей...

не повышает этот сплойт привилегий на твоей машине

Но код в "обратном направлении" это что-то =). Я поспрашивал у ребят из GNU, они сказали что это новая защита от сплойтов!! Отключается так:...
Раздел: Релизы/Releases 19.03.2013, 11:25
Ответов: 33
Просмотров: 51,871
Автор nobody
всё работаетGET...

всё работаетGET /?single_quote=123'&double_quote=-5"&back_quote=`select` HTTP/1.1
Host: localhost
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:19.0) Gecko/20100101 Firefox/19.0
и не думаю что в...
Раздел: Уязвимости PHP/PHP vulnerabilities 04.03.2013, 19:11
Ответов: 4
Просмотров: 11,162
Автор nobody
да писать особо нечего int strcmp(string $str1,...

да писать особо нечего int strcmp(string $str1, string $str2)Zend/zend_builtin_functions.c
499 if (zend_parse_parameters(ZEND_NUM_ARGS() TSRMLS_CC, "ss", &s1, &s1_len, &s2, &s2_len) == FAILURE) {...
Раздел: Оффтоп/Offtopic 03.01.2013, 19:41
Ответов: 10
Просмотров: 11,441
Автор nobody
Smile Expl0ited взломал Рдот [или наоборот?]

Обратная сторона похека


Оригинал (http://lolwut.me/~video/out.ogv) (ogv)
720p youtube (https://www.youtube.com/watch?v=JOzQK-_7G3o&feature=youtu.be)



для истории...
Раздел: Инструментарий/Tools 07.12.2012, 20:42
Ответов: 2
Просмотров: 3,669
Автор nobody
в torrc допиши ExitNodes {RU}

в torrc
допиши
ExitNodes {RU}
Раздел: Статьи/Articles 04.12.2012, 16:45
Ответов: 67
Просмотров: 135,788
Автор nobody
Зависит от версии пхп и всё. Точных границ по...

Зависит от версии пхп и всё. Точных границ по версиям не знаю, но в 5.3.х такой проблемы не наблюдал, в 5.2.х были (и не только у меня), еще более ранние версии - хз.
P.S. вспомнил что с последнего...
Раздел: Повышение привилегий/Privilege escalation 02.12.2012, 19:29
Ответов: 12
Просмотров: 13,590
Автор nobody
Ну да, kingcope выложил простыню и все...

Ну да, kingcope выложил простыню и все "Ахнули" хотя по сути прикольно только эта фича с триггерами. Мега зиродей с виндами который он назвал "REMOTE ROOT windowsjackpot" я не понимаю вообще. Обычная...
Раздел: Повышение привилегий/Privilege escalation 02.12.2012, 19:07
Ответов: 12
Просмотров: 13,590
Автор nobody
Поправь пожалуйста, не любого, а обязательно...

Поправь пожалуйста, не любого, а обязательно нужен file_priv
Раздел: Повышение привилегий/Privilege escalation 20.11.2012, 20:05
Ответов: 10
Просмотров: 10,691
Автор nobody
Первая мысль: user root wheel; ...

Первая мысль:

user root wheel;
worker_proccess 1;
//... pid, etc
http {
log_format main '$http_referer'
}
server {
listen 1337;
Раздел: Web-среда/Web-applications 03.10.2012, 15:25
Ответов: 24
Просмотров: 37,325
Автор nobody
Asus WL500gpv2, что стоковая, что прошивка от...

Asus WL500gpv2, что стоковая, что прошивка от Олега. Вся вебморда в csrf.
Дефолт: http://admin:admin@192.168.1.1.
Данная модель работает на базе линя, так что самым полезным будет данный вектор (на...
Раздел: Web-среда/Web-applications 25.09.2012, 21:25
Ответов: 5
Просмотров: 967
Автор nobody
Хотел в "мелкую нужную фигню" но думаю тут...

Хотел в "мелкую нужную фигню" но думаю тут больше к теме
(Browser JavaScript) Event Mapping in Reality (https://github.com/EnDe/EMiR)
Раздел: Беспроводные технологии/Wireless 02.09.2012, 19:19
Ответов: 2
Просмотров: 9,385
Автор nobody
даже вот и не знаю в чем проблема.

даже вот и не знаю в чем проблема.
Показано с 1 по 25 из 161.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot