Вернуться   RDot > Поиск по форуму

Показано с 1 по 25 из 100.
На поиск затрачено 0.01 сек.
Поиск: Сообщения от: Andrey1800
Раздел: Сценарии/CMF/СMS 07.02.2014, 09:50
Ответов: 1
Просмотров: 8,858
Автор Andrey1800
ковырялся в сорцах, из уязвимости выше можно...

ковырялся в сорцах, из уязвимости выше можно получить вполне себе нормальную рце

пейлоад:
exec:/bin/sh$IFS-c?echo;echo;id;ls\${IFS}-lia

echo;echo; нужно, чтобы был вывод на страницу
...
Раздел: *nix-like 09.11.2013, 22:51
Ответов: 167
Просмотров: 138,059
Автор Andrey1800
Бывает такая проблема. При запуске эксплоита из...

Бывает такая проблема. При запуске эксплоита из шелла на одном из child'ов апача, который обрабатывал запрос, устанавливаются привилегии рута. Как следствие должно устраниться после перезапуска.
Раздел: Повышение привилегий/Privilege escalation 08.04.2013, 21:40
Ответов: 1
Просмотров: 6,537
Автор Andrey1800
ну один PoC гуглится:...

ну один PoC гуглится: http://stealth.openwall.net/xSports/darklena.c
требуется наличие pam_fprintd
Раздел: Web-среда/Web-applications 01.04.2013, 18:45
Ответов: 3,618
Просмотров: 2,281,962
Автор Andrey1800
может стоит посмотреть, что должен отдавать cgi...

может стоит посмотреть, что должен отдавать cgi скрипт? и попытаться передать сначала контент тайп: print("Content-type: text/html\r\n\r\n");

PS. popen в php работает независимо от директивы...
Раздел: Web-среда/Web-applications 12.03.2013, 22:05
Ответов: 3,618
Просмотров: 2,281,962
Автор Andrey1800
ну например eval(getenv(http_asd)); в хидере...

ну например eval(getenv(http_asd));
в хидере asd отправить нужный PHP код
Раздел: Повышение привилегий/Privilege escalation 12.08.2012, 01:16
Ответов: 48
Просмотров: 57,340
Автор Andrey1800
FreeBSD-SA-12:04.sysret 0. Revision History ...

FreeBSD-SA-12:04.sysret
0. Revision History

v1.0 2012-06-12 Initial release.
v1.1 2012-06-19 Corrected patch FreeBSD 8.1.

все что после 12 июня по идее можно не смотреть. хотя в stable не...
Раздел: Web-среда/Web-applications 08.08.2012, 23:38
Ответов: 3,618
Просмотров: 2,281,962
Автор Andrey1800
syntax error - это 90% sqlite

syntax error - это 90% sqlite
Раздел: Оффтоп/Offtopic 12.07.2012, 03:06
Ответов: 22
Просмотров: 34,555
Автор Andrey1800
я бы немного перетасовал список 1 - 7 - 2 - 3 -...

я бы немного перетасовал список
1 - 7 - 2 - 3 - 6 - 5 - 4
объясняю. Прежде чем искать что-либо через гугл - стоит как минимум осмотреться. На этой стадии уже будет достаточно информации для более...
Раздел: Повышение привилегий/Privilege escalation 11.06.2012, 17:29
Ответов: 13
Просмотров: 11,945
Автор Andrey1800
не работает: Linux andrey1800 2.6.32-5-amd64 #1...

не работает:
Linux andrey1800 2.6.32-5-amd64 #1 SMP Mon Jan 16 16:22:28 UTC 2012 x86_64 GNU/Linux
mysql Ver 14.14 Distrib 5.1.61, for debian-linux-gnu (x86_64) using readline 6.1

работает:...
Раздел: Web-среда/Web-applications 26.05.2012, 21:46
Ответов: 3,618
Просмотров: 2,281,962
Автор Andrey1800
мб стоит заэкранировать $ ?

мб стоит заэкранировать $ ?
Раздел: Web-среда/Web-applications 16.04.2012, 21:50
Ответов: 16
Просмотров: 14,073
Автор Andrey1800
через fckeditor 2.3.2 можно и пхп грузить, и все...

через fckeditor 2.3.2 можно и пхп грузить, и все остальное
http://www.exploit-db.com/exploits/15484/
Раздел: Web-среда/Web-applications 13.03.2012, 00:46
Ответов: 3,618
Просмотров: 2,281,962
Автор Andrey1800
очевидно же, ? надо заурленкодить

очевидно же, ? надо заурленкодить
Раздел: Квесты/CTF 13.02.2012, 14:43
Ответов: 14
Просмотров: 12,483
Автор Andrey1800
во втором пиздец был. блинд скуль в юзерагенте,...

во втором пиздец был. блинд скуль в юзерагенте, time-based методика
Раздел: *nix-like 09.02.2012, 07:22
Ответов: 11
Просмотров: 11,222
Автор Andrey1800
а в чем проблема загрузиться с livecd и поправить...

а в чем проблема загрузиться с livecd и поправить все так как надо?
Раздел: Повышение привилегий/Privilege escalation 08.02.2012, 13:16
Ответов: 1,219
Просмотров: 745,317
Автор Andrey1800
glibc 99% не сработает, поскольку версия 2.3.2

glibc 99% не сработает, поскольку версия 2.3.2
Раздел: Повышение привилегий/Privilege escalation 02.02.2012, 19:11
Ответов: 1,219
Просмотров: 745,317
Автор Andrey1800
попробуй http://www.exploit-db.com/exploits/14688/

попробуй http://www.exploit-db.com/exploits/14688/
Раздел: Повышение привилегий/Privilege escalation 23.01.2012, 14:25
Ответов: 15
Просмотров: 18,332
Автор Andrey1800
код проверки не работает арч x86_64 сегфолт

код проверки не работает

арч x86_64 сегфолт
Раздел: Оффтоп/Offtopic 07.01.2012, 12:11
Ответов: 8
Просмотров: 5,728
Автор Andrey1800
да вроде. я особо не в курсе, как настраивать, не...

да вроде. я особо не в курсе, как настраивать, не было необходимости.
Раздел: Оффтоп/Offtopic 07.01.2012, 09:57
Ответов: 8
Просмотров: 5,728
Автор Andrey1800
если информация так ценна, может стоит поставить...

если информация так ценна, может стоит поставить второй винт, идентичный текущему, и сообразить программный raid 1?
Раздел: Web-среда/Web-applications 30.12.2011, 14:27
Ответов: 3,618
Просмотров: 2,281,962
Автор Andrey1800
два запроса мб? и ошибка вылетает после второго

два запроса мб? и ошибка вылетает после второго
Раздел: Повышение привилегий/Privilege escalation 21.12.2011, 20:44
Ответов: 15
Просмотров: 29,160
Автор Andrey1800
dumb, какая архитектура? стоило наверное...

dumb, какая архитектура?
стоило наверное отметить, что эксплоит только под i386
Раздел: Квесты/CTF 21.12.2011, 09:50
Ответов: 8
Просмотров: 8,197
Автор Andrey1800
ctf и багопоиск несколько разные вещи

ctf и багопоиск несколько разные вещи
Раздел: Повышение привилегий/Privilege escalation 09.12.2011, 18:48
Ответов: 1,219
Просмотров: 745,317
Автор Andrey1800
уже эта команда в любом случае выполнит то что в...

уже эта команда в любом случае выполнит то что в envvars
Раздел: Повышение привилегий/Privilege escalation 09.12.2011, 18:21
Ответов: 1,219
Просмотров: 745,317
Автор Andrey1800
да, и правда раз в неделю у меня просто еще на...

да, и правда раз в неделю
у меня просто еще на каждый день отдельный конфиг сделан, но по дефолту за неделю можно поиметь рута)

ps. а еще по дефолту вроде день для weekly это 7, то есть...
Раздел: Повышение привилегий/Privilege escalation 09.12.2011, 16:59
Ответов: 1,219
Просмотров: 745,317
Автор Andrey1800
зачем ронять) обычно стоит logrotate, который...

зачем ронять) обычно стоит logrotate, который придет, поменяет лог и сделает /etc/init.d/apache2 reload
этого хватит
Показано с 1 по 25 из 100.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot