Вернуться   RDot: White Hat Security Community > Поиск по форуму

Показано с 1 по 25 из 52.
На поиск затрачено 0.01 сек.
Поиск: Сообщения от: overxor
Раздел: Повышение привилегий/Privilege escalation 26.05.2016, 18:39
Ответов: 2
Просмотров: 21,098
Автор overxor
/export или /export/home шарятся по...

/export или /export/home шарятся по nfs?
Раздел: Целевые системы/Target systems 26.05.2016, 18:38
Ответов: 14
Просмотров: 62,661
Автор overxor
ага, видимо чуваки с HardenedBSD...

ага, видимо чуваки с HardenedBSD сами не могут понять есть у них SMEP или нет =)
баг с SETKEY выглядит релевантным
Раздел: Целевые системы/Target systems 23.05.2016, 19:54
Ответов: 14
Просмотров: 62,661
Автор overxor
SynQ, во фряхе есть все....

SynQ, во фряхе есть все. Просто под виртуализацией SMEP не включается.
Раздел: Повышение привилегий/Privilege escalation 04.12.2014, 04:49
Ответов: 15
Просмотров: 41,576
Автор overxor
На amd64 данная реализация не...

На amd64 данная реализация не пашет. Если сможете найти годный аллокатор под amd64, можете попробовать написать....
Раздел: Повышение привилегий/Privilege escalation 16.07.2014, 23:57
Ответов: 11
Просмотров: 26,074
Автор overxor
Andy Lutomirski в списке рассылки...

Andy Lutomirski в списке рассылки же описал, что если rsp не writable, то будет валиться в DF. Задай rsp, например, на .bss...
Раздел: Повышение привилегий/Privilege escalation 23.05.2013, 16:35
Ответов: 1,219
Просмотров: 1,489,066
Автор overxor
Этот сплойт тебе не...

Этот сплойт тебе не поможет.
Раздел: Целевые системы/Target systems 16.05.2013, 16:39
Ответов: 10
Просмотров: 20,663
Автор overxor
Качаешь любой asp шел,...

Качаешь любой asp шел, например: http://sourceforge.net/projects/aspshell/files/latest/download
Путь до cmd определен через переменную...
Раздел: Целевые системы/Target systems 08.05.2013, 01:41
Ответов: 10
Просмотров: 20,663
Автор overxor
nomad, если IIS asp держит,...

nomad, если IIS asp держит, загружай свой cmd.exe и в шеле прописывай путь до загруженного cmd.
Раздел: Повышение привилегий/Privilege escalation 08.05.2013, 01:36
Ответов: 1,219
Просмотров: 1,489,066
Автор overxor
Из скрипта выпилите proc...

Из скрипта выпилите proc диру для all writeable files.
Смысла от нее мало, а объем ненужной информации большой...
Раздел: Оффтоп/Offtopic 30.04.2013, 17:52
Ответов: 26
Просмотров: 26,295
Автор overxor
А ну хотя если копейка == 1 и...

А ну хотя если копейка == 1 и они опустили это в исходном выражении, то все верно. Сори за сомнения.
Раздел: Оффтоп/Offtopic 30.04.2013, 17:51
Ответов: 26
Просмотров: 26,295
Автор overxor
Ок, давайте по шагам. ...

Ок, давайте по шагам.



Если такая запись все таки является корректной, я с тобой полностью согласен.
Этим...
Раздел: Оффтоп/Offtopic 30.04.2013, 13:19
Ответов: 26
Просмотров: 26,295
Автор overxor
5 копеек == 1/20 рубля == sqrt(25)...

5 копеек == 1/20 рубля == sqrt(25) копеек == sqrt(25) / 100 рубля == sqrt(25 / 100^2) рубля == sqrt(25 / 10000) рубля== sqrt(1/400) рубля == 1/20 рубля == 5...
Раздел: Оффтоп/Offtopic 29.04.2013, 16:55
Ответов: 26
Просмотров: 26,295
Автор overxor
oRb, у тебя 5 рублей...

oRb, у тебя 5 рублей получилось.
Раздел: Оффтоп/Offtopic 25.04.2013, 13:47
Ответов: 259
Просмотров: 383,631
Автор overxor
чудо парсинг урла внешней...

чудо парсинг урла внешней сущности в libxml
static int
xmlParse3986Port(xmlURIPtr uri, const char **str)
{
const char *cur = *str;

if (ISA_DIGIT(cur)) {...
Раздел: Повышение привилегий/Privilege escalation 27.03.2013, 13:56
Ответов: 48
Просмотров: 96,382
Автор overxor
Обновил шелкод для jail....

Обновил шелкод для jail. Протестировал на 9.0.
Untitled, попробуй https://rdot.org/forum/showpost.php?p=26841&postcount=12.
По возможности...
Раздел: Повышение привилегий/Privilege escalation 25.02.2013, 17:26
Ответов: 21
Просмотров: 83,366
Автор overxor
SynQ, отличная работа! Как...

SynQ, отличная работа!

Как я понимаю, на данный момент это одей под ubuntu 12.10 и fedora 18?

ubuntu 12.10 server ядро 3.5.0-25-generic
Раздел: Повышение привилегий/Privilege escalation 30.11.2012, 15:22
Ответов: 10
Просмотров: 21,088
Автор overxor
нет, чисто для себя...

нет, чисто для себя интересно.
Раздел: Повышение привилегий/Privilege escalation 30.11.2012, 13:40
Ответов: 10
Просмотров: 21,088
Автор overxor
nickcerdito, ты, должно быть,...

nickcerdito, ты, должно быть, запустил сплойт из веба?
Раздел: Software development 30.11.2012, 13:12
Ответов: 3
Просмотров: 18,538
Автор overxor
все кроме 0x00 проходит

все кроме 0x00 проходит
Раздел: Повышение привилегий/Privilege escalation 06.08.2012, 01:24
Ответов: 48
Просмотров: 96,382
Автор overxor
Пропатчено

Пропатчено
Раздел: Web-среда/Web-applications 19.07.2012, 19:58
Ответов: 9
Просмотров: 58,824
Автор overxor
RoR еще по умолчанию создает...

RoR еще по умолчанию создает куку _name_session(иногда _name_sess). Где name - имя rails проекта.
Раздел: Статьи/Articles 15.07.2012, 06:15
Ответов: 39
Просмотров: 124,096
Автор overxor
а для чего нужны все...

а для чего нужны все манипуляции с суидником?
Раздел: Повышение привилегий/Privilege escalation 15.07.2012, 06:04
Ответов: 48
Просмотров: 96,382
Автор overxor
col, сори моя вина. У iZsh...

col, сори моя вина.
У iZsh сплойт лучше проработан в плане полных проверок и получений фукнций через kldsym. Нет...
Раздел: Повышение привилегий/Privilege escalation 05.07.2012, 05:26
Ответов: 48
Просмотров: 96,382
Автор overxor
Проверил, на 8.3 тоже...

Проверил, на 8.3 тоже работает без изменения кода.
Раздел: Повышение привилегий/Privilege escalation 04.07.2012, 18:16
Ответов: 48
Просмотров: 96,382
Автор overxor
Спасиб Почему пишем...

Спасиб


Почему пишем именно туда? И каков путь вызова kernel_code()?
[/QUOTE]
На выходе из sysret, из-за неканонического...
Показано с 1 по 25 из 52.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot