 |
|
21.10.2013, 13:40
|
|
Участник форума
Регистрация: 27.11.2005
Сообщений: 211
С нами:
10764229
Репутация:
34
|
|
Спасибо за статью. Очень познавательное чтиво... Пойду, посмотрю, может у меня тоже бонусом что-то лежит)
|
|
|
21.10.2013, 14:34
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Самое плохое то, что оказывается есть те, кто об этом (и о многом другом подобном) не знал раньше. А сейчас будет знать. Ты еще другие способы запости, вообще решишь проблему взломов.
|
|
|
|
21.10.2013, 15:43
|
|
Новичок
Регистрация: 02.06.2013
Сообщений: 0
С нами:
6813686
Репутация:
0
|
|
Зачем так извращаться, если можно просто в suid wso
Suid: /bin/sh
Password: -c
Php: /usr/local/bin/php -n #
|
|
|
|
21.10.2013, 20:15
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от qaz
ога, хостинг от мастерхост имеет такие кривые настройки, есть 4 шелла на его серверах)) со всех 4ёх + 1940 сайтов)) еще раз спасибо))
А иеперь предсиавь что на кахто из других 1940 сайтов также есть люди которые заливались, и теперь они также имеют доступ ко всему детищю))) цены на шеллы еще не начали падать?
Сообщение от попугай
Самое плохое то, что оказывается есть те, кто об этом (и о многом другом подобном) не знал раньше. А сейчас будет знать. Ты еще другие способы запости, вообще решишь проблему взломов.
Когда то и ты на подобных статьяух учился, пусть и другие поучатся, возможно еще будут дополнения, но не факт.
[QUOTE="[aplus]lolka"]
Зачем так извращаться, если можно просто в suid wso
Suid: /bin/sh
Password: -c
Php: /usr/local/bin/php -n #
|
|
|
|
21.10.2013, 20:34
|
|
Новичок
Регистрация: 02.06.2013
Сообщений: 0
С нами:
6813686
Репутация:
0
|
|
winstrool Да, только элект если конечно не ошибаюсь в далеком 2007-2008 годах, писал про бит -X на дире, что как бы можно сбрутить нужный конфиг, если на нем права -r для группы. В хацкере помоему даже статья была.
|
|
|
|
22.10.2013, 09:16
|
|
Новичок
Регистрация: 28.12.2010
Сообщений: 0
С нами:
8090966
Репутация:
0
|
|
пздц((( нах так тему то палить, работает очень давно и так загибается так еще и в паблик вылили
|
|
|
|
22.10.2013, 10:01
|
|
Новичок
Регистрация: 12.06.2013
Сообщений: 6
С нами:
6799286
Репутация:
0
|
|
ты чё припи*днутый?!какой паблик,ты о чём
Это уже как я хз лет 5 уже многим кому нужно известно.
Мде ребятки.
|
|
|
|
23.10.2013, 07:29
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от [aplus
lolka"]
[aplus]lolka said:
winstrool
Да, только элект если конечно не ошибаюсь в далеком 2007-2008 годах, писал про бит -X на дире, что как бы можно сбрутить нужный конфиг, если на нем права -r для группы. В хацкере помоему даже статья была.
Спасибо за наводку, нашел его статейку:
/showpost.php?p=911840&postcount=1
Попробую разобраться на практике.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [aplus]lolka](/avatars/avatar239440.jpg?3605559){kind=avatar}
![Аватар для [aplus]lolka](/avatars/avatar239440.jpg?3605803){kind=avatar}
Линейный вид
