PI
Size: a a a
2019 March 07
PI
чот знакомое
PI
не хтб часом?
PI
иди в лс
VR
это ж неуязвимо к wildcard injection
VR
верней тут типа уязвим chmod, но с ним ничего интересного не сделаешь
VR
хотя не) можно интересного
VR
root@voshiba:/dev/shm# ls -al
total 0
drwxrwxrwt 1 root root 512 Mar 7 21:58 .
drwxr-xr-x 1 root root 512 Mar 7 14:59 ..
-rwsrwsrwt 1 nobody nogroup 0 Mar 7 21:58 foo
root@voshiba:/dev/shm# touch bar
root@voshiba:/dev/shm# chmod 777 --reference=foo bar -R
chmod: cannot access '777': No such file or directory
root@voshiba:/dev/shm# ls -la
total 0
drwxrwxrwt 1 root root 512 Mar 7 21:58 .
drwxr-xr-x 1 root root 512 Mar 7 14:59 ..
-rwsrwsrwt 1 root root 0 Mar 7 21:58 bar
-rwsrwsrwt 1 nobody nogroup 0 Mar 7 21:58 fooVR
т.е. если можем контролить содержимое какого-нибудь файла (bar), создать свой файл с u+s (foo) и указать --reference на него, получим суидник от другого юзера с контролируемым контентом
VR
ну, ты пробовал сплоитить инъекцию в таре
VR
а здесь неуязвимо: не
tar *, а tar courses/*VR
по * один файл не может раскрыться в несколько аргументов
VR
даже если в имени файла пробел, это будет аналогично одному параму
"courses/bla qwe"2019 March 08
JG
Если кто хочет помочь проекту Cutter и владеет Qt/C++ - то у нас есть куча простых багов, требующих помощи https://github.com/radareorg/cutter/labels/good%20first%20issue
JG
Заранее спасибо!
2019 March 09
AA
Кто-то сталкивался с нортоном лайфлок? Делаю пентест для мелкой конторы, вскрыл пк, а дальше идти не могу. Мб кто-то имел опыт отключения этого ав от юзера?
2019 March 11
SS
Котаны, кто-нибудь слышал про стартап Calidris Fintech?
JG
Переслано от r2tgirc
<xvilka> anyone here with Visual Studio 2019 installed?
JG
Переслано от r2tgirc
<xvilka> What is the path of vcvarsall.bat ?