Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
31.10.2005, 12:48
|
|
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
Провел на форуме:
5957900
Репутация:
561
|
|
Опять root на linux
Linux super.hosting.com 2.4.20-28.7smp #1 SMP Thu Dec 18 11:18:31 EST 2003 i686 i686 i386 GNU/Linux
Уязвимость в обработке конфигурационных файлов и файлов управления доступом. Локальный пользователь может создать специально обработанный ‘.htaccess' или 'httpd.conf' файл, чтобы вызвать переполнение буфера в Apache. Переполнение происходит в обработке переменных окружения внутри этих файлов. Переполнение расположено в функции ap_resolve_env() в 'server/util.c'. Локальный пользователь может создать специально обработанный '.htaccess' файл чтобы получить поднятые привилегии на целевой системе.
Как бы это заюзать? В смысле поднятия привилегий.
Цель: Из /var/www/html/papka добраться до /home/virtual/site111/fst/var/www/html/blablabla
Последний раз редактировалось Azazel; 31.10.2005 в 13:12..
|
|
|
31.10.2005, 14:01
|
|
Друг Клитора
Регистрация: 27.08.2005
Сообщений: 1,662
Провел на форуме:
6913553
Репутация:
1329
|
|
kenrnet 2003 goda... i ne mojeshi vzeati ROOT ?
poprobui smp exploit ili ptrace...
|
|
|
|
31.10.2005, 14:07
|
|
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
Провел на форуме:
5957900
Репутация:
561
|
|
я вижу что 2003. опыта маловато..
спасибки.
|
|
|
|
01.11.2005, 12:50
|
|
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
Провел на форуме:
5355463
Репутация:
2258
|
|
__________________
Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
|
|
|
|
01.11.2005, 13:49
|
|
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
Провел на форуме:
5957900
Репутация:
561
|
|
Спасибки тоже. Ну то что сплойт нужен я понимаю. А вот что они (Xspider) там про этот .htaccess говорят? Что же можно с ним замутить?
|
|
|
|
01.11.2005, 14:09
|
|
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
Провел на форуме:
5355463
Репутация:
2258
|
|
ну если никто пока не замутил то значит незамутимая вещица=) а так спайдер говорит МНОГО ТЕОРИИ... можно написать книгу теорий а вот практика это вещь реальная=)
так что не надо спайдером сканить, имхо..
а так про .htaccess я не знаю=)
__________________
Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
|
|
|
|
04.11.2005, 16:07
|
|
Новичок
Регистрация: 02.11.2005
Сообщений: 26
Провел на форуме:
60473
Репутация:
1
|
|
Azazel, ты какие сплоиты пробовал? попробуй:
ptrace/kmod
hatorihanzo ( вроде так )
|
|
|
|
04.11.2005, 16:39
|
|
Banned
Регистрация: 31.05.2005
Сообщений: 549
Провел на форуме:
484586
Репутация:
16
|
|
Дайте линк на hatorihanzo, тоже нужен позарез.
|
|
|
|
04.11.2005, 17:33
|
|
Новичок
Регистрация: 02.11.2005
Сообщений: 26
Провел на форуме:
60473
Репутация:
1
|
|
ptrace/kmod: http://packetstormsecurity.org/0304-exploits/ptrace-kmod.c
hatorihanzo: http://packetstormsecurity.org/0312-exploits/hatorihanzo.c
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
