15.12.2009, 00:07
|
|
Banned
Регистрация: 02.12.2009
Сообщений: 23
С нами:
8653381
Репутация:
-55
|
|
Сообщение от Pashkela
2 Matnya:
Если поймал /proc/self/environ, то это вовсе не значит, что можно залить шелл в текущую папку, что текущая папка доступна на запись. Так что таки бред. Или тебе еще автоматом врайтэйбл проверить? Смешной парень
в таком случае, мона сделать тулзу которая выполняет просто произвольный пых код, например команды на серве и т.д. так как юзать вручную в таком случае это чудо-файлег неудобно. или как ты говориш проверка на вритебле. в C# это легко реалтзовать.
кстати никогда не встречал, чтобы при /proc/self/environ
не было прав записи в диру. Обычно на этот файл выставляют такие права на чтение в WEB токо на жопоруко натроенных сервах/хостингах => почему на жопоруко натроенных сервах/хостингах должны быть граммотно выставлены права в папках??????!!!!! так что 99% я прав.
Сообщение от shellz[21h]
Не стоит обращать внимание на этого клоуна, он себя возомнил кулхацкером  
Последний раз редактировалось Matnya; 15.12.2009 в 00:09..
|
|
|