Вернуться   RDot > Поиск по форуму

Показано с 1 по 7 из 7.
На поиск затрачено 0.00 сек.
Поиск: Сообщения от: vnik
Раздел: Повышение привилегий/Privilege escalation 07.12.2015, 02:41
Ответов: 6
Просмотров: 10,977
Автор vnik
У Immunity уже давно рабочий 32 бит экслойт...

У Immunity уже давно рабочий 32 бит экслойт https://vimeo.com/104520979. Понятия не имею как они сделали. взял ту же самую версию как в их видео и вроде все проверил что перезаписывается через...
Раздел: Повышение привилегий/Privilege escalation 12.08.2014, 09:34
Ответов: 6
Просмотров: 10,977
Автор vnik
да, это typecasting issue. setting level =...

да, это typecasting issue. setting level = SOL_UDP, you'll trigger udp_lib_setsockopt on a non-UDP socket. however, there is nothing potentially exploitable (yes, you can overwrite corkflag,...
Раздел: Повышение привилегий/Privilege escalation 10.08.2014, 18:52
Ответов: 21
Просмотров: 24,468
Автор vnik
read the instructions. -O2

read the instructions. -O2
Раздел: Повышение привилегий/Privilege escalation 10.08.2014, 18:46
Ответов: 6
Просмотров: 10,977
Автор vnik
I don't see how this is related to the UIPC bug....

I don't see how this is related to the UIPC bug. in fact, I don't think it should be tagged with "priv escalation" at all? I did look at 3.10..
Раздел: Повышение привилегий/Privilege escalation 07.07.2014, 12:15
Ответов: 21
Просмотров: 24,468
Автор vnik
твой IDT адрес совсем не там где он должен быть....

твой IDT адрес совсем не там где он должен быть. я такое только видел на AWS instances. На 3.2.0-23-generic IDT должен быть 0xffffffff81dd7000
Раздел: Повышение привилегий/Privilege escalation 07.07.2014, 10:33
Ответов: 11
Просмотров: 14,085
Автор vnik
спасибо. я пытался generate a GP fault используя...

спасибо. я пытался generate a GP fault используя non-canonical addresses но пока безуспешно..
Раздел: Повышение привилегий/Privilege escalation 07.07.2014, 10:06
Ответов: 11
Просмотров: 14,085
Автор vnik
PoC был обещан на этой неделе. пока непонятно где...

PoC был обещан на этой неделе. пока непонятно где sysret используется в ptrace_stop? мне кажется этот баг похож на sysret bug несколко лет назад (2005-2006 и 2012). The exploitation procedure is...
Показано с 1 по 7 из 7.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot