повышение прав [задай вопрос - получи ответ]

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
повышение прав [задай вопрос - получи ответ]

Страница 10 из 63

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

28.12.2010, 08:39

valyka80

Новичок

Регистрация: 14.06.2010

Сообщений: 0

С нами: 8373596

Репутация: 0

Закинул шелл в папку images захожу и не вижу ни одного файла,хотя там с десяток должно быть,права конечно все обрезанны, но видеть то я должен.

𝕏 Twitter Reddit Telegram Копировать ссылку

28.12.2010, 14:15

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

С нами: 8885780

Репутация: 672

Цитата:

Сообщение от valyka80

Закинул шелл в папку
images
захожу и не вижу ни одного файла,хотя там с десяток должно быть,права конечно все обрезанны, но видеть то я должен.

не факт, в disabled_functions смотри какие функции запрещены

не раз такое было, сначало грузи мини шелл, пойми что там творится

28.12.2010, 14:19

$n@ke

Постоянный

Регистрация: 18.09.2006

Сообщений: 867

С нами: 10339586

Репутация: 1396

попробуй scandir()

28.12.2010, 18:06

valyka80

Новичок

Регистрация: 14.06.2010

Сообщений: 0

С нами: 8373596

Репутация: 0

вот что я мог узнать

Safe-Mode: ON (secure)

Disabled PHP Functions: NONE

а почему, если я закинул его через админку значит права на запись стоят (а может я его закинул и он прочухал и сразу все по закрывал ,потому что второй раз закинуть я не смог, но и этот шелл он не удалил,хотя шелл ххх.php)

28.12.2010, 18:07

valyka80

Новичок

Регистрация: 14.06.2010

Сообщений: 0

С нами: 8373596

Репутация: 0

Цитата:

Сообщение от $n@ke

попробуй scandir()

scandir()

нет прав

05.01.2011, 16:02

Avalon.

Новичок

Регистрация: 02.01.2011

Сообщений: 5

С нами: 8083766

Репутация: 0

Есть ли что нибудь на:

Software: Apache/2.2.9 (Debian) PHP/5.2.6-1+lenny9 with Suhosin-Patch mod_ssl/2.2.9 OpenSSL/0.9.8g. PHP/5.2.6-1+lenny9

uname -a: Linux 2.6.26-2-amd64 #1 SMP Thu Sep 16 15:56:38 UTC 2010 x86_64

05.01.2011, 20:44

valyka80

Новичок

Регистрация: 14.06.2010

Сообщений: 0

С нами: 8373596

Репутация: 0

Цитата:

Сообщение от Avalon.

Есть ли что нибудь на:
Software: Apache/2.2.9 (Debian) PHP/5.2.6-1+lenny9 with Suhosin-Patch mod_ssl/2.2.9 OpenSSL/0.9.8g. PHP/5.2.6-1+lenny9
uname -a: Linux 2.6.26-2-amd64 #1 SMP Thu Sep 16 15:56:38 UTC 2010 x86_64

Попробуй этот

http://seclists.org/fulldisclosure/2010/Dec/85

а здесь почитай как дырку патчем открыть

http://www.linux.org.ru/forum/talks/5339764

05.01.2011, 21:11

Avalon.

Новичок

Регистрация: 02.01.2011

Сообщений: 5

С нами: 8083766

Репутация: 0

залил сплоит, скомпилил, запустил - в ответ получаю:
[*] Resolving kernel addresses...

[+] Resolved econet_ioctl to 0xffffffffa022719b

[+] Resolved econet_ops to 0xffffffffa02281c0

[*] Failed to resolve kernel symbols. - это значит что уязвимость прикрыта?

Есть ли какие нить др варианты?

05.01.2011, 22:24

valyka80

Новичок

Регистрация: 14.06.2010

Сообщений: 0

С нами: 8373596

Репутация: 0

Цитата:

Сообщение от Avalon.

залил сплоит, скомпилил, запустил - в ответ получаю:[*] Resolving kernel addresses...
[+] Resolved econet_ioctl to 0xffffffffa022719b
[+] Resolved econet_ops to 0xffffffffa02281c0
[*] Failed to resolve kernel symbols.
- это значит что уязвимость прикрыта?
Есть ли какие нить др варианты?

может этот

http://sota.gen.nz/compat2/robert_you_suck.c