Вернуться   RDot > Поиск по форуму

Показано с 1 по 8 из 8.
На поиск затрачено 0.00 сек.
Поиск: Сообщения от: Beched
Раздел: Уязвимости PHP/PHP vulnerabilities 19.09.2018, 19:17
Ответов: 21
Просмотров: 78,272
Автор Beched
Добавил байпасс PIE в...

Добавил байпасс PIE в https://github.com/beched/php_disable_functions_bypass
Раздел: Уязвимости PHP/PHP vulnerabilities 28.06.2015, 21:35
Ответов: 21
Просмотров: 78,272
Автор Beched
В том твоём топике проглядел, что у тебя фряха --...

В том твоём топике проглядел, что у тебя фряха -- в ней procfs выпиливают, поэтому этот способ не катит. Пробуй
Bug #46741.
Раздел: Уязвимости PHP/PHP vulnerabilities 29.01.2015, 16:28
Ответов: 21
Просмотров: 78,272
Автор Beched
Китайцы перевели заметку и протестили на PHP-FPM,...

Китайцы перевели заметку и протестили на PHP-FPM, у них получилось:
http://bobao.360.cn/learning/detail/225.html
Раздел: Уязвимости PHP/PHP vulnerabilities 28.01.2015, 15:42
Ответов: 21
Просмотров: 78,272
Автор Beched
Строчку list($system_offset, $open_offset) =...

Строчку
list($system_offset, $open_offset) = parseelf($r[1]);
поменять на
list($system_offset, $open_offset) = array(0x41f20, 0xda760);

Кстати, скрипт определил Libc location:...
Раздел: Уязвимости PHP/PHP vulnerabilities 28.01.2015, 12:26
Ответов: 21
Просмотров: 78,272
Автор Beched
Упс, извините, сейчас заметил, что последний код,...

Упс, извините, сейчас заметил, что последний код, который я сюда выложил, действительно не находит адрес.
Поменял на предыдущую версию, которая работает у меня.
Раздел: Уязвимости PHP/PHP vulnerabilities 28.01.2015, 12:17
Ответов: 21
Просмотров: 78,272
Автор Beched
Тут, судя по ошибкам, не получилось распарсить...

Тут, судя по ошибкам, не получилось распарсить бинарь пхп. Это могло быть по двум причинам: а) не удалось его прочитать через /proc/self/exe; б) мой кривой парсер ошибся.
В любом случае, какое там...
Раздел: Уязвимости PHP/PHP vulnerabilities 20.11.2014, 07:23
Ответов: 21
Просмотров: 78,272
Автор Beched
Хы, как вариант. А ещё можно шеллкод зафигарить в...

Хы, как вариант. А ещё можно шеллкод зафигарить в функцию какую-нибудь.
Раздел: Уязвимости PHP/PHP vulnerabilities 18.11.2014, 16:06
Ответов: 21
Просмотров: 78,272
Автор Beched
Обход disable_functions в PHP

Привет!

Недавно был QIWI CTF на ZeroNights, который мы выиграли. Как обычно, затащил Andrey1800.
Там был таск от Влада Роскова (vos), в котором давался WSO шелл на серваке, где в докруте некуда...
Показано с 1 по 8 из 8.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot