zaden wielki hack, jak sie nie uda to nic sie nie stanie, nie napalam sie na ten serwer, chce wyprobowac exploita, ale jednoczesnie nie chce zeby sie na mnie koles wkurzal ze mu mieszam, dlatego zaczalem kombinowac
hehe, wiem jak to brzmi, ale pominmy moje motywy
jak juz wiesz o co mi chodzi to da sie czy sie nie da?
Banned
idz do kafejki, duzo prosciej. A nie kombinuj tak. Najpierw musisz zrozumiec jak to dziala (znasz chociaz asemblera?).
Ja domyslam sie o co ci chodzi.
Skrypt .php laczy sie z serwerem i wysyla mu sploita. Nie lepiej juz pobawic sie jakims trojanem i zrobic tunel? A sie pewnie okaze ze serwer ma patcha
zeby zainstalowac trojana w systemie musialbym miec roota
asemblera troche znam, c tez
i wiem jak napisac program w c zeby wykonywal kod ktory jest w zmiennej (o ile jadro systemu nie ma zabezpieczen w stylu "nonexecutable stack")
ale nie wiem jak to zrobic w php
mialem akurat taki pomysl na hack i chcialem sie dowiedziec czy to jest mozliwe...
ale chyba niezbyt, wiec moze wykorzystam piatek wieczor na testowanie exploita i bede sie modlil zeby ewentualne logi zatarly sie przez weekend
no chyba ze sie uda, to wtedy ja je zatre
No to teraz jasne o co chodzi...
Tak czy inaczej aby odpalic local exploit plik musi byc w systemie wiec wiele nie wykombinujesz dopuki go tam nie wpakujesz. Wrzucenie kodu do bazy - no ok... trudniej znalezc ale i tak dane sa od razu praktycznie zapisywane na dysku (w wiekszosci przypadkow).
Pobrac plik ze skryptu PHP dzialajacego na serwerze, zapisac w pliku tymczasowym, sprobowac odpalic plik tymczasowy, skasowac plik tymczasowy, wywalic skrypt phpW skrocie chyba starasz sie zrobic cos takiego ale jedynie utrudniajac sobie robote
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
Zasady Postowania
Copyright © 2006-2024 - HACK.pl. Wszelkie prawa zastrzeżone.
Odpowiedź z Cytatem