Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Что можно сделать имея следующие права в RedHot 7.0 10.10.02 11:48
Автор: tmp678 Статус: Незарегистрированный пользователь
|
Есть гейт на нем операционка RedHot 7.0
Можно ли удаленно получить права рута имея доступ к веб-серверу Апач, установленному на этой машинке, можно залить любой php скрипт и исполнить его, есть доступ к БД майсиквел, т.е. полный набор полномочий веб-админа с доступом по фтп.
|
|
Что можно сделать имея следующие права в RedHot 7.0 11.10.02 18:33
Автор: psychonumeric Статус: Незарегистрированный пользователь
|
> Есть гейт на нем операционка RedHot 7.0
> Можно ли удаленно получить права рута имея доступ к
> веб-серверу Апач, установленному на этой машинке, можно
> залить любой php скрипт и исполнить его, есть доступ к БД
> майсиквел, т.е. полный набор полномочий веб-админа с
> доступом по фтп.
О да с твоими то привелегиями только так,... эх ну ёклмн...
Во первых не RedHot, а RedHat, первое обычно между ног болтается, и бывает и Hot и даже давольно так и Red(Так что не путай).А во вторых в сети полно exploitов с описаниями уязвимостей как и локально так и удалённо, вот они и помогут тебе выполнять произвольные команды с root привилегиями (и на redhat 7.0 и 7.1 и на всё подряд), ты только руками и мозгами немного пошевели...
|
| |
Что можно сделать имея следующие права в RedHot 7.0 14.10.02 18:22
Автор: pingo Статус: Незарегистрированный пользователь
|
> > Есть гейт на нем операционка RedHot 7.0
> > Можно ли удаленно получить права рута имея доступ к
> > веб-серверу Апач, установленному на этой машинке,
> можно
> > залить любой php скрипт и исполнить его, есть доступ к
> БД
> > майсиквел, т.е. полный набор полномочий веб-админа с
> > доступом по фтп.
>
> О да с твоими то привелегиями только так,... эх ну ёклмн...
> Во первых не RedHot, а RedHat, первое обычно между ног
> болтается, и бывает и Hot и даже давольно так и Red(Так что
> не путай).А во вторых в сети полно exploitов с описаниями
> уязвимостей как и локально так и удалённо, вот они и
> помогут тебе выполнять произвольные команды с root
> привилегиями (и на redhat 7.0 и 7.1 и на всё подряд), ты
> только руками и мозгами немного пошевели...
Сходи на hack.co.za там найдешь эксплоиты.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
