japan

Napravljene poruke na forumu

Gledanje 11 članaka - 11 do 20 (od 149 ukupno)
  • Autor
    Članci
  • kao odgovor na: Possible Santy Worm Attack! #38087
    japan
    Učesnik

    meni se isto dešava.

    ako si * koristio kao wildcard, možda bi trebalo da znaš da za SQL nije *, nego %.

    kao odgovor na: Suid bit i tekstualne datoteke #37924
    japan
    Učesnik

    da, tako da path ne igra nikakvu ulogu, kao ni kod drugih ugrađenih komandi. jedino me je malo bunio /usr/bin/echo, dok nisam shvatio o čemu se radi…

    kao odgovor na: Suid bit i tekstualne datoteke #37922
    japan
    Učesnik

    ako sam dobro shvatio, jedan shell otvara execl, a drugi kod iz ~/.cshrc ?

    nego, da vidimo zašto ne može da se lažira echo, kao malopre sa ifconfig?

    kao odgovor na: Suid bit i tekstualne datoteke #37920
    japan
    Učesnik

    pomoslio sam da je dovoljno uraditi isto što i malopre, ali izgleda da nije…

    kao odgovor na: Suid bit i tekstualne datoteke #37915
    japan
    Učesnik

    Tražio si zeca u pogrešnom grmu. 😉

    znao sam da je neka koska 😛

    nije ni prelivanje bafera mnogo teško za shvatiti, samo je potrebno znati kako funkcioniše izvršavanje programa na nivou procesora… a to se uz dobru literaturu lako da naučiti…

    kao odgovor na: Suid bit i tekstualne datoteke #37912
    japan
    Učesnik

    uh… predajem se… 😆

    kako prevariti strcmp() ?

    kao odgovor na: Suid bit i tekstualne datoteke #37911
    japan
    Učesnik

    za ovo već nisam siguran, možda neki “ ili tako nešto…

    nisam se baš nešto mnogo bavio exploitovanjem…

    kao odgovor na: Suid bit i tekstualne datoteke #37907
    japan
    Učesnik

    da, ovo na slack-u ne radi, ni sa -p…
    koliko sam shvatio, system() ne prenosi euid na bash2 samo ako je komanda /bin/bash, ali ja ni jednu komandu ne mogu da uradim kao root. bice da nisam dobro shvatio ovo objasnjenje za system()?

    sad cu da probam sa exec…

    edit: sad sam pazljivije procitao man system 🙂

    kao odgovor na: Suid bit i tekstualne datoteke #37904
    japan
    Učesnik

    aha, nego kako ja da dobijem id 0?

    kao odgovor na: Suid bit i tekstualne datoteke #37902
    japan
    Učesnik

    [code]./a.out $(echo “ eth0″ && /bin/bash)[/code]

    ali mi tu nešto baš nije kako sam očekivao…

Gledanje 11 članaka - 11 do 20 (od 149 ukupno)