ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Обход каталога в FreeBSD
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Обход каталога в FreeBSD
  #1  
Старый 30.03.2008, 10:55
Аватар для GrAmOzEkA
GrAmOzEkA
Участник форума
Регистрация: 25.06.2006
Сообщений: 220
Провел на форуме:
2052669

Репутация: 178
По умолчанию Обход каталога в FreeBSD
Собсно такая херня , залил шелл на хостинг:
Цитата:
FreeBSD 6.2
PHP version: 5.2.3
cURL: ON
MySQL: ON
MSSQL: ON
PostgreSQL: ON
Safe_mode: OFF
Open_basedir: /usr/local/apache/
Safe_mode_exec_dir: NONE
Safe_mode_include_dir: NONE
Далее мне нужно выйти из своей директории с сайтом в другую диру, я могу лазить по многим каталогам кроме /home/папка левака/.... а туда мне и нужно как то попасть. Я прововал юзать perl,cgi,shtml и smbs шелл, но ничего не помогает, вобщем мож кто что подскажет или есть у кого сплойт для поднятия прав.
 
Ответить с цитированием

  #2  
Старый 30.03.2008, 13:27
Аватар для ReVOLVeR
ReVOLVeR
Участник форума
Регистрация: 02.09.2006
Сообщений: 176
Провел на форуме:
645316

Репутация: 327
По умолчанию
GrAmOzEkA
http://www.securitylab.ru/vulnerability/313292.php
 
Ответить с цитированием

  #3  
Старый 30.03.2008, 14:54
Аватар для GrAmOzEkA
GrAmOzEkA
Участник форума
Регистрация: 25.06.2006
Сообщений: 220
Провел на форуме:
2052669

Репутация: 178
По умолчанию
Цитата:
http://www.securitylab.ru/vulnerability/313292.php
Если я правельно понял то надо файлы отправлять на мыло используя Send file to email, но они приходят пустые о_О
Да вот еще что нарыл:
Цитата:
Системный вызов sendfile(2) не проверял флаги доступа к файлу. Если файл доступен пользователю только на запись, было возможно передать его через сокет. В жизни встречается редко. Рекомендуется обновиться для последнего STABLE или RELENG. Или наложить "заплатку".
А там версия STABLE значит это не подходит. Еще есть способы ?
Последний раз редактировалось GrAmOzEkA; 30.03.2008 в 15:00..
 
Ответить с цитированием

  #4  
Старый 30.03.2008, 14:56
Аватар для iddqd
iddqd
Banned
Регистрация: 19.12.2007
Сообщений: 924
Провел на форуме:
4192567

Репутация: 2145


По умолчанию
прав нет- ниче не поделаешь...
только сплоент
 
Ответить с цитированием

  #5  
Старый 30.03.2008, 20:09
Аватар для ReVOLVeR
ReVOLVeR
Участник форума
Регистрация: 02.09.2006
Сообщений: 176
Провел на форуме:
645316

Репутация: 327
По умолчанию
FreeBSD 6.2
версия достаточьно старая должен быть локал сплоит...
ну либона порты посмотри... мож там что бажное висит...
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Новые сравнения производительности FreeBSD и Linux zythar Мировые новости 5 08.03.2008 23:27
Вышла операционная система FreeBSD 6.3 Mr. P.S. Мировые новости 1 19.01.2008 00:30
Обход регистрации в Invision Power Board v1.3 Final DeeIP Форумы 1 10.04.2005 20:35



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ