http://www.r00ted.com/ 2012-02-06T20:25:48+00:00 http://www.r00ted.com/ http://www.r00ted.com/lib/tpl/default/images/favicon.ico text/html 2011-12-15T04:09:38+00:00 admin http://www.r00ted.com/doku.php?id=docs&rev=1323922178&do=diff Toutes mes documentations, articles et codes sont sous licence Beerware. En voici les clauses : /* * ---------------------------------------------------------------------------- * « LICENCE BEERWARE » (Révision 42): * <rootbsd@r00ted.com> a créé ce fichier. Tant que vous conservez cet avertissement, * vous pouvez faire ce que vous voulez de ce truc. Si on se rencontre un jour et * que vous pensez que ce truc vaut le coup, vous pouvez me payer une bière en * retour. Paul Rascagnères (aka … text/html 2011-11-11T08:26:06+00:00 admin http://www.r00ted.com/doku.php?id=r00ted&rev=1320999966&do=diff Welcome to : 01110010 00110000 00110000 01110100 01100101 01100100 .oooo. .oooo. . .o8 d8P'`Y8b d8P'`Y8b .o8 "888 oooo d8b 888 888 888 888 .o888oo .ooooo. .oooo888 `888""8P 888 888 888 888 888 d88' `88b d88' `888 888 888 888 888 888 888 888ooo888 888 888 888 `88b d88' `88b d88' 888 . 888 .o 888 888 d888b `Y8bd8P' `Y8bd8P' "888" `Y8bod8P' `Y8bod88P" text/html 2011-08-29T08:58:34+00:00 admin http://www.r00ted.com/doku.php?id=write_up_reverse_jsdays&rev=1314608314&do=diff Voici le code d'une des epreuves reverse des Jura Security Days : (<http://www.bimo.ch/fr/Jura-Security-Days.html>) import sys def validate(userInput): var = len(userInput)*2 if int(userInput[var-10])<>var-10: return False var = 1 if ord(userInput[var-1])<>len(userInput)*10+4*var: return False if ord(userInput[2])<>(ord(userInput[len(userInput)-1])-8): return False if ord(userInput[var+1])/11<>var+var+var*2+var+var+var*3: return Fals… text/html 2011-06-21T07:25:02+00:00 admin http://www.r00ted.com/doku.php?id=local_root_hmc&rev=1308641102&do=diff Pour en savoir un peu plus sur les HMC merci d'aller voir mon article précédent : <http://www.r00ted.com/doku.php?id=cve-2011-1211_hmc_linux_appliance_exploit> Grâce aux 2 précédents articles sur l'escape restricted shell nous voici sur ces appliances avec un “vrai” shell sans contrainte mais pas en root. Nous allons aller plus loin et trouver 2 local root : text/html 2011-06-21T07:24:37+00:00 admin http://www.r00ted.com/doku.php?id=cve-2011-1212_hmc_linux_appliance_exploit&rev=1308641077&do=diff Pour en savoir un peu plus sur les HMC merci d'aller voir mon article précédent : <http://www.r00ted.com/doku.php?id=cve-2011-1211_hmc_linux_appliance_exploit> Voici une seconde méthode pour sortir du shell restreint : hscroot@hmcszerver:~> ls -la total 28 drwxr-xr-x 3 hscroot hmc 4096 Jun 18 22:28 . drwxr-xr-x 4 root root 4096 May 24 08:55 .. -rwxr-xr-x 1 root root 23 Jun 18 22:14 .bash_profile text/html 2011-06-21T07:24:11+00:00 admin http://www.r00ted.com/doku.php?id=cve-2011-1211_hmc_linux_appliance_exploit&rev=1308641051&do=diff Lors de l'achat d'une machine sous PowerPC est livré automatiquement une HMC. Ces appliances linux servent à configurer ce serveur (Hardware Managment Console). Nous n'avons qu'un compte avec peu de droit sur ces machines il ne dispose que d'un shell restreint :