Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Video.Antichat (https://forum.antichat.xyz/forumdisplay.php?f=22)
-   -   Safe mode bypass && root - среднестатистическое задание в РОА. (https://forum.antichat.xyz/showthread.php?t=114500)

BlackSun 04.04.2009 20:39
Safe mode bypass && root - среднестатистическое задание в РОА.
 
По прозьбе Grey'я снял видео о прохождении одного из заданий в РОА.

Скачать (16 метров): http://fsb-my.name/roa/11/safemode_bypass.zip
У кого не резолвится домен: http://87.118.126.40/~blacksun/roa/11/safemode_bypass.zip

Видео местами довольно быстрое, юзайте паузу, если хотите что то прочитать ..
Снималось на 1152x864

В архиве:
[само видео] - safemode_bypass.avi
[описание] - info.txt
[обоина ачата] - bonus.jpg
[перловый backconnect] - backconnect.pl
[сорец либы] - safemode_bypass.c
[аплоадер для либы] - uploader.mp3.php
[рут сплоент 2.6.17 - 2.6.24.1] - vm

2009 | BlackSun, специально для antichat.ru

-Hormold- 04.04.2009 20:43
Привет из ROA && MOA
Видео отлично, если кто сожмёт до 5mb, кидайте сюда ссылки.
Выложу на video.antichat.ru

BlackSun 04.04.2009 20:46
До 5 метров можно пожать только если качество резко снизить, а оно итак не ахти ..

Vid0k 04.04.2009 20:57
видео отличное, но такое ощущение как будто за тобой волки гонятся

-Hormold- 04.04.2009 21:19
Нет, это видео ускоренно. Ты же не хочешь качать 25mb.

BlackSun 04.04.2009 21:22
Цитата:
Сообщение от -Hormold-
Нет, это видео ускоренно. Ты же не хочешь качать 25mb.
Это видео наоборот еще и замедлено, просто так снято криво ..

ReduKToR 04.04.2009 22:30
отличное видео...

Alexsize 04.04.2009 23:03
Не первый раз жалею что выложил сплоиты в РОА.
Хоть и паблик а теперь все больше барыг замечаю.
к ТС не относится.

ИМХО не место таким вещам в паблике.
Кому надо и так знают.

Vid0k 04.04.2009 23:56
Цитата:
Сообщение от Alexsize
Не первый раз жалею что выложил сплоиты в РОА.
Хоть и паблик а теперь все больше барыг замечаю.
к ТС не относится.

ИМХО не место таким вещам в паблике.
Кому надо и так знают.
поправь меня если я ошибаюсь, но он на милворме лежит , или это считается приват?

оlbaneс 05.04.2009 00:43
кое-что взял на заметку

-Hormold- 05.04.2009 01:25
Vid0k, это не тот :(

Neoveneficus 05.04.2009 01:57
BlackSun,
ну не похеккерски это
Цитата:
Сообщение от BlackSun
Пытался обойти через readfile, error_log, session.save_path, proc_open (подгружая библу), mod_perl, mod_python, ioncube_read_file и подобное .. ничего не пашет
Я тебе даже плюсик поставил за то, что ты попробовал, и самому поздно ночью не пришлось его фигачить. Именно про proc_open написал в комментарии к плюсу =(

Цитата:
Сообщение от BlackSun
Итак, обойти сеф мод можно с помошью функции proc_open ( http://www.milw0rm.com/exploits/7393 ), благодаря которой будет подгружена наша хеккерская библиотека, которая и сделает всю грязную работу ...
P.S. Дочитал до этой строчки и весьма огорчился.

c411k 05.04.2009 03:44
Цитата:
Сообщение от Alexsize
Не первый раз жалею что выложил сплоиты в РОА.
ссылку можно?
Цитата:
Сообщение от Alexsize
Хоть и паблик а теперь все больше барыг замечаю.
к ТС не относится.
ссылку можно?


Цитата:
Сообщение от Alexsize
ИМХО не место таким вещам в паблике.
Кому надо и так знают.
Цитата:
у кого сработает - отпишите. У меня пока не сработал нигде. :confused:
вступай и компилируй ахаха

BlackSun 05.04.2009 10:29
Neoveneficus, нельзя никого слушать) я в первый раз почему-то подумал, что это не пашет, поэтому так и отписал ..

Alexsize 05.04.2009 10:33
Цитата:
Сообщение от c411k
ссылку можно?

ссылку можно?




вступай и компилируй ахаха

1) Потер уже.
2) Глаза раскрой =)
3) Ну так уже отконпелировал! Прямо с утра =)

Neoveneficus 05.04.2009 15:26
Цитата:
Сообщение от BlackSun
Neoveneficus, нельзя никого слушать) я в первый раз почему-то подумал, что это не пашет, поэтому так и отписал ..
Блин, есть правка сообщений. Мог на крайняк исправить месагу. Втихую там proc_open затереть. Времени много было, чтобы это сделать.

BlackSun 05.04.2009 15:47
Цитата:
Сообщение от Neoveneficus
Блин, есть правка сообщений. Мог на крайняк исправить месагу. Втихую там proc_open затереть. Времени много было, чтобы это сделать.
Это была бы уже явная подсказка.

c411k 06.04.2009 02:38
Цитата:
Хоть и паблик а теперь все больше барыг замечаю.
к ТС не относится.
Цитата:
Сообщение от Alexsize
1) Потер уже.
2) Глаза раскрой =)
3) Ну так уже отконпелировал! Прямо с утра =)
ты мне что предлагаешь весь инет перерыть в поисках невидимых сил зла? я линк нормально попросил.

и самому не смешно писать про барыг паблик уязвимости?

Цитата:
Сообщение от -Hormold-
Vid0k, это не тот :(
а какой?

desTiny 06.04.2009 11:49
посмотрел.. ну да, ну сплоиты)
Замечание: имхо в скриптЪ сразу стоило дописать и ввод из гета и вывод из файла, залить его и не париться.

[x26]VOLAND 06.04.2009 11:52
Цитата:
имхо в скриптЪ сразу стоило дописать и ввод из гета
А про логирование забыл?

BlackSun 06.04.2009 12:00
Цитата:
Сообщение от desTiny
посмотрел.. ну да, ну сплоиты)
Замечание: имхо в скриптЪ сразу стоило дописать и ввод из гета и вывод из файла, залить его и не париться.
Это слишком гламурно) Итак снимать почти нечего было ..

desTiny 06.04.2009 12:01
а мы ж всё равно рута хотим)

а если так боимся, то хорошо - добавим формочку и постом)

Qwazar 06.04.2009 13:25
Ну а если рут обломится? Да и вообще, лучше уж не расслабляться.

-m0rgan- 06.04.2009 17:58
BlackSun, молодец, хорошее и доступное видео!
Только вот не понял одного, какое было задание о_О
Поломать сайт или порутить серв??

BlackSun 07.04.2009 12:54
Цитата:
Только вот не понял одного, какое было задание о_О
Поломать сайт или порутить серв??
Основная часть - сломать сайт, желательно и порутать сервер.

Васерман 04.10.2009 17:34
Нормально. Единственное для меня интересное - обход сейф мода. А про какие сплоеты Aleksize говорил? они же ведь на милворме?
ЗЫ Жду среднестатистические задание МОА.


Время: 04:24