Вернуться   RDot > Поиск по форуму

Показано с 1 по 9 из 9.
На поиск затрачено 0.00 сек.
Поиск: Сообщения от: Oops
Раздел: Сценарии/CMF/СMS 03.07.2016, 12:47
Ответов: 0
Просмотров: 7,393
Автор Oops
Netcat CMS бага с srchPat

По мотивам http://welpis.ru/about/blog/blog_8.html пытаюсь найти вектор, перелопатил исходники трех версий движка, и как-то все никак. Заявлено что форма, созданная бажным кодом, выполняется через...
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 27.10.2014, 12:04
Ответов: 13
Просмотров: 22,149
Автор Oops
Я правильно понимаю что в 5.5.37 бага существует?

Я правильно понимаю что в 5.5.37 бага существует?
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 27.10.2014, 12:00
Ответов: 6
Просмотров: 10,080
Автор Oops
Нет особых причин - палево же)

Нет особых причин - палево же)
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 26.10.2014, 17:23
Ответов: 6
Просмотров: 10,080
Автор Oops
Есть сайт Х, обычная cms, хочу прочитать у него...

Есть сайт Х, обычная cms, хочу прочитать у него из базы кое-что.
Дыр в cms не обнаружил.
Сайт крутится на крупном хостинге.
Зарегился на этом хостинге, проверил что через sql можно читать файлы...
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 26.10.2014, 14:48
Ответов: 6
Просмотров: 10,080
Автор Oops
Хостинг,да не тот

Здравствуйте.
Не знаю в какой раздел поместить, пусть тут.

Хочу прочесть одну базу, что на хостинге. Регаюсь на нем, все ок, захожу в cpanel, могу прочесть /etc/passwd, да вот беда - хостинг не...
Раздел: Повышение привилегий/Privilege escalation 14.05.2013, 22:26
Ответов: 109
Просмотров: 120,180
Автор Oops
Господа, а объясните "для самых маленьких"...

Господа, а объясните "для самых маленьких" как баг работает пожалуйста.

Ну понятно что вызывается
static_key_slow_inc(&perf_swevent_enabled[event_id]);
но там до него этот event_id сто раз...
Раздел: Повышение привилегий/Privilege escalation 04.05.2013, 17:48
Ответов: 3
Просмотров: 6,276
Автор Oops
Нда, сложновато, у меня скилов чувствую не...

Нда, сложновато, у меня скилов чувствую не хватает :( :)
Раздел: Повышение привилегий/Privilege escalation 04.05.2013, 17:38
Ответов: 21
Просмотров: 59,253
Автор Oops
(правда все ниже описанное относится только к 64...

(правда все ниже описанное относится только к 64 битам)

nl_table не очень надежно, если мало возможностей (вывод /proc/kallsyms отуствует, другой инфы нет).
В том смысле, что до него от хандлеров...
Раздел: Повышение привилегий/Privilege escalation 04.05.2013, 15:28
Ответов: 3
Просмотров: 6,276
Автор Oops
А вот что касается CVE-2013-1979, как его можно...

А вот что касается CVE-2013-1979, как его можно на практике провернуть?

Я в сокетах вообще не рублю никак, за несколько часов удалось понять что SCM_CREDENTIALS по сути есть служебная информация,...
Показано с 1 по 9 из 9.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot