[Soci SLIP] Una lettura interessante sul caso Hacker Team

Lucio Crusca lucio a sulweb.org
Mer 8 Lug 2015 09:20:00 CEST



Il 08/07/2015 09:03, Alessandro Pasotti ha scritto:
> pensavo a questo tipo di test:
>
> https://code.google.com/p/unix-privesc-check/
>
> però non ho la pazienza di leggermi riga per riga cosa  fa :)

Quello viene dopo, quando hai già trovato una pagina vulnerabile e serve 
a tentare di ottenere i privilegi di root a partire da quelli 
dell'utente www-data, dopo che, usando la vulnerabilità trovata in 
precedenza, hai caricato un payload che ti offra una shell non 
privilegiata. Tuttavia l'escalation nel caso specifico di Gamma non ha 
funzionato. Io partirei da Nikto.


Maggiori informazioni sulla lista Soci