ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
01.07.2011, 02:29
|
|
Познающий
Регистрация: 10.04.2010
Сообщений: 49
Провел на форуме:
168709
Репутация:
1
|
|
Сообщение от None
https://rdot.org/forum/showthread.php?t=57
Это про запуск из веба (если думаешь, что отваливается баш)
А переписать команды можно и самому, так как линь это опенсорс) поэтому кроме админа (программера) тебе их никто не назовет)
|
|
|
07.07.2011, 11:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
3913
Репутация:
1
|
|
Не могу разобраться.
есть шелл Linux xxxxxx 2.6.26-2-686 #1 SMP Wed Nov 4 20:45:37 UTC 2009 i686
работает баг с dpkg.
cron выполняется с правами root
при выполнении "cp /bin/bash /tmp/exploit; chmod u+s /tmp/exploit"
создает /tmp/exploit, но при запуске /tmp/exploit юзер тот же www-data
как еще можно сделать запускаемую оболочку, в которой выполнялись бы права от root.
вопрос снимается)
сделал просто бинд порта с правами root.
|
|
|
|
08.07.2011, 01:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
3913
Репутация:
1
|
|
помогите с Linux 2.6.27.23-201.19-xen #1 SMP 2009-05-26 17:02:05 -0400 x86_64
Ubuntu 10.04.2 LTS
gcc работает
dpkg тоже.
через баг dpkg неудалось поруутать, не создает лог файл в папке cron.d
|
|
|
|
08.07.2011, 01:37
|
|
Новичок
Регистрация: 04.10.2009
Сообщений: 5
Провел на форуме:
9361
Репутация:
0
|
|
Сообщение от C-r-A-c-K
C-r-A-c-K said:
помогите с Linux 2.6.27.23-201.19-xen #1 SMP 2009-05-26 17:02:05 -0400 x86_64
Ubuntu 10.04.2 LTS
gcc работает
dpkg тоже.
через баг dpkg неудалось поруутать, не создает лог файл в папке cron.d
эм...."баг dpkg" это один из способов использования бага glibs...учитывая версию ядра...то она пробивается обычным способом....смотри сообщение:
348 этой темы.
|
|
|
|
08.07.2011, 02:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
3913
Репутация:
1
|
|
sevenup,
Сообщение от None
$ cd /tmp
$ chmod +x r00t.sh
$ ./r00t.sh
System does not appear to be vulnerable
$ whoami
www-data
еще варианты имеются? |
|
|
|
08.07.2011, 02:39
|
|
Новичок
Регистрация: 04.10.2009
Сообщений: 5
Провел на форуме:
9361
Репутация:
0
|
|
Сообщение от C-r-A-c-K
C-r-A-c-K said:
sevenup,
еще варианты имеются?
асидбичес,роборт ю сак,фулл нельсон
|
|
|
|
08.07.2011, 18:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
3913
Репутация:
1
|
|
спасибо, sevenup, приятно общаться)
мне интересно, через yum можно использовать баг как dpkg ?
подскажите будьте так добры.
Linux Fedora_10 2.6.27.5-117.fc10.x86_64 #1 SMP Tue Nov 18 11:58:53 ES
T 2008 x86_64 x86_64 x86_64 GNU/Linux
найду что-нибудь?
|
|
|
|
08.07.2011, 18:32
|
|
Новичок
Регистрация: 04.10.2009
Сообщений: 5
Провел на форуме:
9361
Репутация:
0
|
|
Сообщение от C-r-A-c-K
C-r-A-c-K said:
спасибо, sevenup, приятно общаться)
мне интересно, через yum можно использовать баг как dpkg ?
подскажите будьте так добры.
Linux Fedora_10 2.6.27.5-117.fc10.x86_64 #1 SMP Tue Nov 18 11:58:53 ES
T 2008 x86_64 x86_64 x86_64 GNU/Linux
найду что-нибудь?
вариант с сообщения 348 не пробил ?
если нет, попробуйте enlightenment.
|
|
|
|
08.07.2011, 19:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
3913
Репутация:
1
|
|
при обращении к .sh пишет perm denied
при компилировании какого либо сплоита из пака выдает errors
/usr/include/string.h:39: error: expected declaration specifiers or '...' before 'size_t'
интересен баг с libpcprofile.so, он реализуем через yum ?
|
|
|
|
11.07.2011, 20:04
|
|
Участник форума
Регистрация: 21.02.2009
Сообщений: 228
Провел на форуме:
2175726
Репутация:
368
|
|
FreeBSD 6.4-RELEASE-p8 #1 r101746: Mon Aug 30
чем можно порутать? ничего не нашел, мб плохо искал....
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
