ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Велемир, там надо лимитом пользоваться:

__________________
Карфаген должен быть разрушен...

Спасибо, blackybr!

Подскажите, как можно и через что получить в Linux доступ к файлам root/adm, которые открыты только для этого пользователя и закрыты для группы, если есть c99madshell с правами uid=33(www-data) gid=33(www-data) groups=33(www-data) ?

Спасибо!

fervex поднять права, к примеру порутать серв. от рута ты сам сможешь права ставить любые

__________________

Спасибо, blackybr!
а порутать серв можно с помощью сплойта или ещё как?
посоветуйте, что почитать можно по рутанью Linux сервера, если залит c99madshell?

выполняешь uname -a , смотришь версию ядра и ищешь сплоиты под эту версию

Спасибо, Анжелик!
Linux webserver2 2.6.15-26-server #1 SMP Aug 2006 i686 GNU/Linux
Версию знаю, сплоит нашёл - http://www.milw0rm.com/exploits/2006

А если я его выполню в c99madshell через: gcc raptor_prctl.c -o raptor_prctl -Wall
./raptor_prctl

то какой будет результат в итоге? у меня у c99madshell'a появятся права root на эту сессию, или навсегда? или ещё что? не запалит ли это меня, и как замести следы?

Scipio, спасибо - уже большой плюс))))))).Осталось гадать )

fervex тебе нужно забиндить порт или сбэкконектиться (желаетльно чтобы псевдотерминад поддердживался скриптом) и только потом запускать, так сказать интерактивно

__________________

Проблема в следующем, есть скуль, бд - mssql, на кавычку идет фильтр, пытаюсь вытянуть что-нибудь следующим запросом - http://www.xxx.com/number.asp?id=45509+or+1=(select+top+1+table_name+ from+information_schema.columns+where+column_name= char(112,97,115,115,119,111,114,100)--
В ответ ошибка - The char function requires 1 arguments.
Что не так, и как можно обойти ?