Показать сообщение отдельно
Старый 28.01.2015, 11:17   #7
Beched
 
Регистрация: 06.07.2010
Сообщений: 403
Репутация: 118
По умолчанию

Цитата:
Сообщение от 12309 Посмотреть сообщение
восхитительно.

но в 6 centos не работает
bash-4.1$ php procfs_bypass.php[*] PHP disable_functions procfs bypass (coded by Beched, RDot.Org)
[-] Too old kernel (< 2.98). Might not work[*] Trying to get open@plt offset in PHP binary
[-] Failed. Exiting
Тут, судя по ошибкам, не получилось распарсить бинарь пхп. Это могло быть по двум причинам: а) не удалось его прочитать через /proc/self/exe; б) мой кривой парсер ошибся.
В любом случае, какое там ядро? Если в самом деле младше 2.98, не получится писать в /proc/self/mem.

В комментах к сорцу написано, как руками получить смещения, выкачав бинари, их можно вставить в код.

Последний раз редактировалось Beched; 28.01.2015 в 11:22..
Beched вне форума   Ответить с цитированием