http://smages.com/i/a8/b4/a8b4da3b876f251c6ba387c63565087f.png
По прозьбе Grey'я снял видео о прохождении одного из заданий в РОА.

Скачать (16 метров): http://fsb-my.name/roa/11/safemode_bypass.zip
У кого не резолвится домен: http://87.118.126.40/~blacksun/roa/11/safemode_bypass.zip

Видео местами довольно быстрое, юзайте паузу, если хотите что то прочитать ..
Снималось на 1152x864

В архиве:
[само видео] - safemode_bypass.avi
[описание] - info.txt
[обоина ачата] - bonus.jpg
[перловый backconnect] - backconnect.pl
[сорец либы] - safemode_bypass.c
[аплоадер для либы] - uploader.mp3.php
[рут сплоент 2.6.17 - 2.6.24.1] - vm

2009 | BlackSun, специально для antichat.ru

Привет из ROA && MOA
Видео отлично, если кто сожмёт до 5mb, кидайте сюда ссылки.
Выложу на video.antichat.ru

До 5 метров можно пожать только если качество резко снизить, а оно итак не ахти ..

видео отличное, но такое ощущение как будто за тобой волки гонятся

Нет, это видео ускоренно. Ты же не хочешь качать 25mb.

Нет, это видео ускоренно. Ты же не хочешь качать 25mb.
Это видео наоборот еще и замедлено, просто так снято криво ..

отличное видео...

Не первый раз жалею что выложил сплоиты в РОА.
Хоть и паблик а теперь все больше барыг замечаю.
к ТС не относится.

ИМХО не место таким вещам в паблике.
Кому надо и так знают.

Не первый раз жалею что выложил сплоиты в РОА.
Хоть и паблик а теперь все больше барыг замечаю.
к ТС не относится.

ИМХО не место таким вещам в паблике.
Кому надо и так знают.
поправь меня если я ошибаюсь, но он на милворме лежит (http://www.milw0rm.com/exploits/5092) , или это считается приват?

кое-что взял на заметку

Vid0k, это не тот :(

BlackSun,
ну не похеккерски это
Пытался обойти через readfile, error_log, session.save_path, proc_open (подгружая библу), mod_perl, mod_python, ioncube_read_file и подобное .. ничего не пашет
Я тебе даже плюсик поставил за то, что ты попробовал, и самому поздно ночью не пришлось его фигачить. Именно про proc_open написал в комментарии к плюсу =(

Итак, обойти сеф мод можно с помошью функции proc_open ( http://www.milw0rm.com/exploits/7393 ), благодаря которой будет подгружена наша хеккерская библиотека, которая и сделает всю грязную работу ...

P.S. Дочитал до этой строчки и весьма огорчился.

Не первый раз жалею что выложил сплоиты в РОА.
ссылку можно?

Хоть и паблик а теперь все больше барыг замечаю.
к ТС не относится.
ссылку можно?



ИМХО не место таким вещам в паблике.
Кому надо и так знают.
у кого сработает - отпишите. У меня пока не сработал нигде. :confused:
вступай и компилируй ахаха

Neoveneficus, нельзя никого слушать) я в первый раз почему-то подумал, что это не пашет, поэтому так и отписал ..

ссылку можно?

ссылку можно?




вступай и компилируй ахаха


1) Потер уже.
2) Глаза раскрой =)
3) Ну так уже отконпелировал! Прямо с утра =)

Neoveneficus, нельзя никого слушать) я в первый раз почему-то подумал, что это не пашет, поэтому так и отписал ..
Блин, есть правка сообщений. Мог на крайняк исправить месагу. Втихую там proc_open затереть. Времени много было, чтобы это сделать.

Блин, есть правка сообщений. Мог на крайняк исправить месагу. Втихую там proc_open затереть. Времени много было, чтобы это сделать.
Это была бы уже явная подсказка.

Хоть и паблик а теперь все больше барыг замечаю.
к ТС не относится.
1) Потер уже.
2) Глаза раскрой =)
3) Ну так уже отконпелировал! Прямо с утра =)
ты мне что предлагаешь весь инет перерыть в поисках невидимых сил зла? я линк нормально попросил.

и самому не смешно писать про барыг паблик уязвимости?

Vid0k, это не тот :(
а какой?

посмотрел.. ну да, ну сплоиты)
Замечание: имхо в скриптЪ сразу стоило дописать и ввод из гета и вывод из файла, залить его и не париться.

имхо в скриптЪ сразу стоило дописать и ввод из гета А про логирование забыл?

посмотрел.. ну да, ну сплоиты)
Замечание: имхо в скриптЪ сразу стоило дописать и ввод из гета и вывод из файла, залить его и не париться.
Это слишком гламурно) Итак снимать почти нечего было ..

а мы ж всё равно рута хотим)

а если так боимся, то хорошо - добавим формочку и постом)

Ну а если рут обломится? Да и вообще, лучше уж не расслабляться.

BlackSun, молодец, хорошее и доступное видео!
Только вот не понял одного, какое было задание о_О
Поломать сайт или порутить серв??

Только вот не понял одного, какое было задание о_О
Поломать сайт или порутить серв??
Основная часть - сломать сайт, желательно и порутать сервер.

Нормально. Единственное для меня интересное - обход сейф мода. А про какие сплоеты Aleksize говорил? они же ведь на милворме?
ЗЫ Жду среднестатистические задание МОА.