Показать сообщение отдельно
Старый 25.06.2014, 18:20   #7
CyberSurgeon
 
Регистрация: 03.06.2014
Сообщений: 9
Репутация: 0
По умолчанию

Цитата:
Сообщение от nobody Посмотреть сообщение
Что-то вы разошлись, sgid бит не на произвольный файл, а только на те файлы овнером которых вы являетесь. Т.к. в 90% мы http/www-data, интересны будут файлы с owner:group
Код:
http:root
http:disk
http:stuff #на дебианах
ниразу такого не встречал
Точно. Из PoC-a:

"However, good luck finding a file owned by your user with gid = 0 (or whatever gid you're targeting). Once you get egid = 0, what's next? Can we escalate this to root in a generic or distribution-specific way?"
CyberSurgeon вне форума   Ответить с цитированием