Старый 18.10.2011, 15:30   #201
col
 
Регистрация: 17.03.2011
Сообщений: 180
Репутация: 8
По умолчанию

Цитата:
Сообщение от pinch Посмотреть сообщение
Linux xxx 2.6.18-164.el5PAE #1 SMP Thu Sep 3 04:10:44 EDT 2009 i686

посоветуйте хороший сплоит под это.
cat /proc/sys/vm/mmap_min_addr
col вне форума   Ответить с цитированием
Старый 18.10.2011, 15:57   #202
pinch
 
Регистрация: 02.11.2010
Сообщений: 20
Репутация: 2
По умолчанию

cat /proc/sys/vm/mmap_min_addr
4096
pinch вне форума   Ответить с цитированием
Старый 18.10.2011, 16:06   #203
col
 
Регистрация: 17.03.2011
Сообщений: 180
Репутация: 8
По умолчанию

libc смотри
col вне форума   Ответить с цитированием
Старый 18.10.2011, 16:06   #204
pinch
 
Регистрация: 02.11.2010
Сообщений: 20
Репутация: 2
По умолчанию

тоже свежая
pinch вне форума   Ответить с цитированием
Старый 18.10.2011, 16:18   #205
wwwMedic
 
Регистрация: 13.09.2011
Сообщений: 27
Репутация: 10
По умолчанию

col, разумеется все. несколько аналогичных ядер уже бил sendpage, поэтому про него и написал
wwwMedic вне форума   Ответить с цитированием
Старый 18.10.2011, 19:11   #206
dumb
 
Регистрация: 01.10.2011
Сообщений: 63
Репутация: 1
По умолчанию

Такое ядро:
Цитата:
2.6.18-028stab068.5 #1 SMP Fri Mar 12 13:55:49 MSK 2009
, но задан
Цитата:
Open base dir: /var/www/vhosts/domen/httpdocs:/tmp
значит нет смысла пробовать?!
dumb вне форума   Ответить с цитированием
Старый 18.10.2011, 19:40   #207
Tigger
 
Регистрация: 24.11.2010
Сообщений: 42
Репутация: 11
По умолчанию

dumb
open_basedir - это директива для PHP, если не заперещены такие ф-ции, как system, passthru, etc, то данная директива не является преградой.
Tigger вне форума   Ответить с цитированием
Старый 18.10.2011, 22:40   #208
b3
 
Аватар для b3
 
Регистрация: 18.08.2010
Сообщений: 353
Репутация: 105
По умолчанию

Я нахожусь в /home не могу сделать хардлинк. Как я понял мне нужно найти папку с правами на запись в пределах /dev/sda1 для того что бы сделать линк на суидник? Или я не так понял =(

Код:
ln: creating hard link `./exploit/target' => `/bin/ping': Invalid cross-device link
./auto.sh: line 4: ./exploit/target: No such file or directory
Код:
$ mount
/dev/sda1 on / type ext3 (rw,errors=remount-ro)
tmpfs on /lib/init/rw type tmpfs (rw,nosuid,mode=0755)
proc on /proc type proc (rw,noexec,nosuid,nodev)
sysfs on /sys type sysfs (rw,noexec,nosuid,nodev)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)
devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620)
/dev/sda2 on /tmp type ext3 (rw,noexec,noatime,nodiratime,data=ordered,commit=300)
/dev/sdb1 on /home type ext3 (rw,nosuid,nodev,noatime,nodiratime,errors=remount-ro,data=ordered)
b3 вне форума   Ответить с цитированием
Старый 18.10.2011, 23:29   #209
b3
 
Аватар для b3
 
Регистрация: 18.08.2010
Сообщений: 353
Репутация: 105
По умолчанию

Ну я так и понял, просто мне сказали что есть выход, додумывай сам =)
b3 вне форума   Ответить с цитированием
Старый 18.10.2011, 23:34   #210
col
 
Регистрация: 17.03.2011
Сообщений: 180
Репутация: 8
По умолчанию

Цитата:
Сообщение от b3 Посмотреть сообщение
Ну я так и понял, просто мне сказали что есть выход, додумывай сам =)
find /usr /var -type d -perm -a+w -ls
col вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot