Вернуться   RDot: White Hat Security Community > Поиск по форуму

Показано с 1 по 25 из 161.
На поиск затрачено 0.01 сек.
Поиск: Сообщения от: nobody
Раздел: Оффтоп/Offtopic 05.02.2016, 03:56
Ответов: 5
Просмотров: 13,755
Автор nobody
Думал станет понятней,...

Думал станет понятней, стало только хуже.
Во-первых проблема (непонимание) проявляется только при...
Раздел: Оффтоп/Offtopic 03.02.2016, 00:40
Ответов: 5
Просмотров: 13,755
Автор nobody
про gid забыл, действительно...

про gid забыл, действительно важно
в моём примере test.c resetresgid(1000,1000,1000); перед setresuid решает проблему и ptrace можно...
Раздел: Оффтоп/Offtopic 02.02.2016, 00:23
Ответов: 5
Просмотров: 13,755
Автор nobody
Unhappy Вопросов тред

Невижу смысла плодить много тредов на каждый вопрос, поэтому складываю в кучу.

1) Как в постгресе...
Раздел: Оффтоп/Offtopic 25.01.2016, 20:15
Ответов: 10
Просмотров: 17,299
Автор nobody
.vimrc set nobackup set noswapfile + gpg В...

.vimrc
set nobackup
set noswapfile + gpg
В памяти расшифрованный файл будет
echo 1 > /proc/sys/kernel/yama/ptrace_scope
но это никого не волнует
Раздел: Релизы/Releases 15.01.2016, 21:22
Ответов: 252
Просмотров: 681,723
Автор nobody
php 7.0.0 wso2_pack.php Warning:...

php 7.0.0
wso2_pack.php
Warning: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead in /srv/http/wso2_pack.php on line 7wso2.php
Fatal error: Uncaught Error:...
Раздел: Релизы/Releases 15.09.2015, 17:36
Ответов: 13
Просмотров: 65,175
Автор nobody
UPD 24/09/2015: В последнем...

UPD 24/09/2015: В последнем стабильном фф 41.0-1 опять поменяли escapeChars[], кстати, теперь по дефолту одинарная кавычка не...
Раздел: Повышение привилегий/Privilege escalation 27.01.2015, 22:00
Ответов: 10
Просмотров: 22,632
Автор nobody
можно тупо передавать его...

можно тупо передавать его через stdin. http://vladz.devzero.fr/002_su-stdin.php
Раздел: Повышение привилегий/Privilege escalation 17.12.2014, 16:15
Ответов: 3
Просмотров: 12,834
Автор nobody
ресёрчим nobody @ cares -> ltrace...

ресёрчим
nobody @ cares -> ltrace iptables
__libc_start_main(0x403220, 1, 0x7fffc00a3a68, 0x40eb50 <unfinished ...>
__xpg_basename(0x7fffc00a5c4e, 0x7fffc00a3a68, 0x40ec80, 0) ...
Раздел: Оффтоп/Offtopic 06.12.2014, 22:26
Ответов: 72
Просмотров: 89,274
Автор nobody
Первое из памяти что...

Первое из памяти что вспоминаю с разных цтф:
1) по ходу задания (web) узнается что есть /some_script.php, ходишь туда...
Раздел: Повышение привилегий/Privilege escalation 21.07.2014, 01:19
Ответов: 9
Просмотров: 24,723
Автор nobody
http://pastebin.com/A0PzPKnM /* getroot...

http://pastebin.com/A0PzPKnM


/* getroot 2014/07/12 */

/*
* Copyright (C) 2014 CUBE
*
* This program is free software: you can redistribute it and/or modify
* it under the terms of the...
Раздел: Повышение привилегий/Privilege escalation 25.06.2014, 19:38
Ответов: 8
Просмотров: 14,725
Автор nobody
по дефолту в большинстве...

по дефолту в большинстве дистров umask 0022, тоесть от листинга/чтения в /root (0750) нас отделяет как раз egid != 0.
+...
Раздел: Повышение привилегий/Privilege escalation 25.06.2014, 18:57
Ответов: 8
Просмотров: 14,725
Автор nobody
Что-то вы разошлись, sgid бит...

Что-то вы разошлись, sgid бит не на произвольный файл, а только на те файлы овнером которых вы являетесь. Т.к. в 90%...
Раздел: Повышение привилегий/Privilege escalation 29.05.2014, 05:37
Ответов: 2
Просмотров: 10,090
Автор nobody
audit-2.3.6/src/auditctl.c: 1155 int main(int...

audit-2.3.6/src/auditctl.c:
1155 int main(int argc, char *argv[])
1156 {
1157 int retval = 1;
1158
1159 set_aumessage_mode(MSG_STDERR, DBG_NO);
1160
1161 if (argc == 1) {
1162 ...
Раздел: Повышение привилегий/Privilege escalation 28.03.2013, 19:00
Ответов: 1,219
Просмотров: 1,489,649
Автор nobody
Talking не повышает этот сплойт...

не повышает этот сплойт привилегий на твоей машине

Но код в "обратном направлении" это что-то =). Я...
Раздел: Релизы/Releases 19.03.2013, 12:25
Ответов: 33
Просмотров: 115,487
Автор nobody
всё работаетGET...

всё работаетGET /?single_quote=123'&double_quote=-5"&back_quote=`select` HTTP/1.1
Host: localhost
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:19.0) Gecko/20100101 Firefox/19.0
и...
Раздел: Уязвимости PHP/PHP vulnerabilities 04.03.2013, 21:11
Ответов: 4
Просмотров: 23,279
Автор nobody
да писать особо нечего int...

да писать особо нечего int strcmp(string $str1, string $str2)Zend/zend_builtin_functions.c
499 if (zend_parse_parameters(ZEND_NUM_ARGS() TSRMLS_CC, "ss", &s1, &s1_len, &s2,...
Раздел: Оффтоп/Offtopic 03.01.2013, 21:41
Ответов: 10
Просмотров: 21,315
Автор nobody
Smile Expl0ited взломал Рдот [или наоборот?]

Обратная сторона похека


Оригинал (http://lolwut.me/~video/out.ogv) (ogv)
720p youtube (https://www.youtube.com/watch?v=JOzQK-_7G3o&feature=youtu.be)



для...
Раздел: Инструментарий/Tools 07.12.2012, 22:42
Ответов: 2
Просмотров: 8,198
Автор nobody
в torrc допиши ExitNodes {RU}

в torrc
допиши
ExitNodes {RU}
Раздел: Статьи/Articles 04.12.2012, 18:45
Ответов: 67
Просмотров: 233,326
Автор nobody
Зависит от версии пхп и...

Зависит от версии пхп и всё. Точных границ по версиям не знаю, но в 5.3.х такой проблемы не наблюдал, в 5.2.х были...
Раздел: Повышение привилегий/Privilege escalation 02.12.2012, 21:29
Ответов: 12
Просмотров: 23,629
Автор nobody
Ну да, kingcope выложил...

Ну да, kingcope выложил простыню и все "Ахнули" хотя по сути прикольно только эта фича с триггерами. Мега зиродей с...
Раздел: Повышение привилегий/Privilege escalation 02.12.2012, 21:07
Ответов: 12
Просмотров: 23,629
Автор nobody
Поправь пожалуйста, не...

Поправь пожалуйста, не любого, а обязательно нужен file_priv
Раздел: Повышение привилегий/Privilege escalation 20.11.2012, 22:05
Ответов: 10
Просмотров: 21,103
Автор nobody
Первая мысль: user root wheel; ...

Первая мысль:

user root wheel;
worker_proccess 1;
//... pid, etc
http {
log_format main '$http_referer'
}
server {
listen 1337;
Раздел: Web-среда/Web-applications 03.10.2012, 16:25
Ответов: 24
Просмотров: 57,994
Автор nobody
Asus WL500gpv2, что стоковая, что...

Asus WL500gpv2, что стоковая, что прошивка от Олега. Вся вебморда в csrf.
Дефолт: http://admin:admin@192.168.1.1.
Данная модель...
Раздел: Web-среда/Web-applications 25.09.2012, 22:25
Ответов: 5
Просмотров: 17,031
Автор nobody
Хотел в "мелкую нужную...

Хотел в "мелкую нужную фигню" но думаю тут больше к теме
(Browser JavaScript) Event Mapping in Reality (https://github.com/EnDe/EMiR)
Раздел: Беспроводные технологии/Wireless 02.09.2012, 20:19
Ответов: 2
Просмотров: 18,456
Автор nobody
даже вот и не знаю в чем...

даже вот и не знаю в чем проблема.
Показано с 1 по 25 из 161.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot