HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Помогите.
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 16.02.2017, 13:33
BlazerKun
Guest
Сообщений: n/a
Провел на форуме:
765

Репутация: 0
По умолчанию
Доброго времени суток!

Собственно вот:

.SpoilerTarget" type="button">Spoiler: img

Доступ до /home/xxx_web/data/

Не нашёл нормальный Exploit FreeBSD 7.3

Ибо vfs.usermount=0, для одного из них нужна, а изменить не могу, root'а ж как понял нужна.

Есть идеи, советы или предложения?
 
Ответить с цитированием

  #2  
Старый 16.02.2017, 14:46
[aywo]
Познающий
Регистрация: 01.02.2007
Сообщений: 89
Провел на форуме:
1668307

Репутация: 114
Отправить сообщение для [aywo] с помощью ICQ
По умолчанию
не понятна сама цель твоя

получить рута на серваке?

сплоиты так же разные, повышение привелегий, бэкдор,
 
Ответить с цитированием

  #3  
Старый 16.02.2017, 15:19
BlazerKun
Guest
Сообщений: n/a
Провел на форуме:
765

Репутация: 0
По умолчанию
Цитата:
Сообщение от [aywo  
"]
[aywo] said:

не понятна сама цель твоя
получить рута на серваке?
сплоиты так же разные, повышение привелегий, бэкдор,
Да.

*Сабж получить root.

Exploit на повышение прав нужен. Перерыл множество ссылок. По сути только 2 нашёл:
  1. Уязвимость nfs_mount()
  2. UIPC Local - уязвимость в обработке unix сокетов.
Но первый не работает, в мессаге писал. (vfs.usermount=0)

А под второй, как я понял, патченное ядро у сервера.

------------

Собственно подводя, вот и вопросы:

1] У кого-нибудь есть Exploit под это ядро?

2]Или кто-нибудь продаёт?
 
Ответить с цитированием

  #4  
Старый 16.02.2017, 17:22
[aywo]
Познающий
Регистрация: 01.02.2007
Сообщений: 89
Провел на форуме:
1668307

Репутация: 114
Отправить сообщение для [aywo] с помощью ICQ
По умолчанию
1) да есть

2) $30к

надеюсь ты понимаешь, о чем просишь?
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ