Направљене поруке на форуму
-
АуторЧланци
-
japanУчесник
meni se isto dešava.
ako si * koristio kao wildcard, možda bi trebalo da znaš da za SQL nije *, nego %.
japanУчесникda, tako da path ne igra nikakvu ulogu, kao ni kod drugih ugrađenih komandi. jedino me je malo bunio /usr/bin/echo, dok nisam shvatio o čemu se radi…
japanУчесникako sam dobro shvatio, jedan shell otvara execl, a drugi kod iz ~/.cshrc ?
nego, da vidimo zašto ne može da se lažira echo, kao malopre sa ifconfig?
japanУчесникpomoslio sam da je dovoljno uraditi isto što i malopre, ali izgleda da nije…
japanУчесникTražio si zeca u pogrešnom grmu. 😉
znao sam da je neka koska 😛
nije ni prelivanje bafera mnogo teško za shvatiti, samo je potrebno znati kako funkcioniše izvršavanje programa na nivou procesora… a to se uz dobru literaturu lako da naučiti…
japanУчесникuh… predajem se… 😆
kako prevariti strcmp() ?
japanУчесникza ovo već nisam siguran, možda neki ” ili tako nešto…
nisam se baš nešto mnogo bavio exploitovanjem…
japanУчесникda, ovo na slack-u ne radi, ni sa -p…
koliko sam shvatio, system() ne prenosi euid na bash2 samo ako je komanda /bin/bash, ali ja ni jednu komandu ne mogu da uradim kao root. bice da nisam dobro shvatio ovo objasnjenje za system()?sad cu da probam sa exec…
edit: sad sam pazljivije procitao man system 🙂
japanУчесникaha, nego kako ja da dobijem id 0?
japanУчесник[code]./a.out $(echo ” eth0″ && /bin/bash)[/code]
ali mi tu nešto baš nije kako sam očekivao…
-
АуторЧланци