Napravljene poruke na forumu
-
AutorČlanci
-
japan
Učesnikmeni se isto dešava.
ako si * koristio kao wildcard, možda bi trebalo da znaš da za SQL nije *, nego %.
japan
Učesnikda, tako da path ne igra nikakvu ulogu, kao ni kod drugih ugrađenih komandi. jedino me je malo bunio /usr/bin/echo, dok nisam shvatio o čemu se radi…
japan
Učesnikako sam dobro shvatio, jedan shell otvara execl, a drugi kod iz ~/.cshrc ?
nego, da vidimo zašto ne može da se lažira echo, kao malopre sa ifconfig?
japan
Učesnikpomoslio sam da je dovoljno uraditi isto što i malopre, ali izgleda da nije…
japan
UčesnikTražio si zeca u pogrešnom grmu. 😉
znao sam da je neka koska 😛
nije ni prelivanje bafera mnogo teško za shvatiti, samo je potrebno znati kako funkcioniše izvršavanje programa na nivou procesora… a to se uz dobru literaturu lako da naučiti…
japan
Učesnikuh… predajem se… 😆
kako prevariti strcmp() ?
japan
Učesnikza ovo već nisam siguran, možda neki ” ili tako nešto…
nisam se baš nešto mnogo bavio exploitovanjem…
japan
Učesnikda, ovo na slack-u ne radi, ni sa -p…
koliko sam shvatio, system() ne prenosi euid na bash2 samo ako je komanda /bin/bash, ali ja ni jednu komandu ne mogu da uradim kao root. bice da nisam dobro shvatio ovo objasnjenje za system()?sad cu da probam sa exec…
edit: sad sam pazljivije procitao man system 🙂
japan
Učesnikaha, nego kako ja da dobijem id 0?
japan
Učesnik[code]./a.out $(echo ” eth0″ && /bin/bash)[/code]
ali mi tu nešto baš nije kako sam očekivao…
-
AutorČlanci