Latinica

[japan]

meni se isto dešava.

ako si * koristio kao wildcard, možda bi trebalo da znaš da za SQL nije *, nego %.

[japan]

da, tako da path ne igra nikakvu ulogu, kao ni kod drugih ugrađenih komandi. jedino me je malo bunio /usr/bin/echo, dok nisam shvatio o čemu se radi…

[japan]

ako sam dobro shvatio, jedan shell otvara execl, a drugi kod iz ~/.cshrc ?

nego, da vidimo zašto ne može da se lažira echo, kao malopre sa ifconfig?

[japan]

pomoslio sam da je dovoljno uraditi isto što i malopre, ali izgleda da nije…

[japan]

Tražio si zeca u pogrešnom grmu. 😉

znao sam da je neka koska 😛

nije ni prelivanje bafera mnogo teško za shvatiti, samo je potrebno znati kako funkcioniše izvršavanje programa na nivou procesora… a to se uz dobru literaturu lako da naučiti…

[japan]

uh… predajem se… 😆

kako prevariti strcmp() ?

[japan]

za ovo već nisam siguran, možda neki ” ili tako nešto…

nisam se baš nešto mnogo bavio exploitovanjem…

[japan]

da, ovo na slack-u ne radi, ni sa -p…
koliko sam shvatio, system() ne prenosi euid na bash2 samo ako je komanda /bin/bash, ali ja ni jednu komandu ne mogu da uradim kao root. bice da nisam dobro shvatio ovo objasnjenje za system()?

sad cu da probam sa exec…

edit: sad sam pazljivije procitao man system 🙂

[japan]

aha, nego kako ja da dobijem id 0?

[japan]

[code]./a.out $(echo ” eth0″ && /bin/bash)[/code]

ali mi tu nešto baš nije kako sam očekivao…

[Autor]

Članci