[online compilier] А вот посмотрите, какую цацу я разыскал!

0

0

http://codepad.org/ -- собссно. И компилирует, ведь!

Ссылка

←	помогите найти тему - критическая уязвимость SMB2

Закопать Firefox за 94 часа.

→

Трояны встраивает?

Deleted
(12.11.09 13:24:34 MSK)

Ссылка

нелло ворлды запускает, а чего посерьёзнее?

RedPossum ★★★★★
(12.11.09 13:28:44 MSK)

аналог obs?

\\по ссылке не ходил

DoctorSinus ★★★★★
(12.11.09 13:29:04 MSK)

Ссылка

Вставьте в окошко:

<? phpinfo() ?>

Выберите слева php. И изучайте сервер, на котором это всё крутиццо

Dao_Dezi ★
(12.11.09 13:29:37 MSK)

Ответ на: комментарий от Dao_Dezi 12.11.09 13:29:37 MSK

> Вставьте в окошко...

http://codepad.org/IuKo7OYd -- гы-гы!!!

one_more_hokum ★★★
(12.11.09 13:32:04 MSK) автор топика

Ссылка

Interactive shell.

А есть аналоги

http://tryruby.sophrinix.com/

для других языков?

Camel ★★★★★
(12.11.09 13:33:20 MSK)

Ответ на: комментарий от RedPossum 12.11.09 13:28:44 MSK

примитивный доступ к файлам прикрыт.

http://codepad.org/cnsPSf8q

zhiltsov ★
(12.11.09 13:36:03 MSK)

Ссылка

Ответ на: комментарий от Dao_Dezi 12.11.09 13:29:37 MSK

На любую попытку вызова внешней команды пишет:

Disallowed system call: SYS_pipe

Dao_Dezi ★
(12.11.09 13:36:06 MSK)

Ссылка

Ответ на: Interactive shell. от Camel 12.11.09 13:33:20 MSK

> http://tryruby.sophrinix.com/

Ты-ж гля, какая штуковина! Щас играться с ней буду! :-)

one_more_hokum ★★★
(12.11.09 13:37:42 MSK) автор топика

Ссылка

Боян :) Отступы в питоне 2 пробела

stave ★★★★★
(12.11.09 13:48:06 MSK)

Ввести данные в стдин или через файл нельзя - низачот.

~~Yareg~~ ★★★
(12.11.09 13:48:15 MSK)

Ссылка

Ответ на: комментарий от stave 12.11.09 13:48:06 MSK

ой, 1

stave ★★★★★
(12.11.09 13:48:31 MSK)

так работает http://codepad.org/NI41a27p

inkoGnitoo
(12.11.09 13:48:51 MSK)

Может, ввести туда однострочник?

AITap ★★★★★
(12.11.09 13:49:58 MSK)

Ответ на: комментарий от inkoGnitoo 12.11.09 13:48:51 MSK

Оно в чруте?

Ramen ★★★★
(12.11.09 13:56:49 MSK)

Ссылка

Ответ на: комментарий от AITap 12.11.09 13:49:58 MSK

> Может, ввести туда однострочник?

Идите нафик, экспериментаторы!!! Лучше микрософтовские серваки спать укладывайте. :-) А эта цаца -- хорошая!

one_more_hokum ★★★
(12.11.09 13:59:16 MSK) автор топика

Ссылка

>2.6.22-rc5
Ввёл туда код vmsplice-сплойта, сказало "Disallowed system call: SYS_getuid32". :-(

Ramen ★★★★
(12.11.09 13:59:20 MSK)

Ссылка

Java нет => не Ъ. Закопайте.

~~emperor~~
(12.11.09 14:10:34 MSK)

Ответ на: комментарий от emperor 12.11.09 14:10:34 MSK

плюсую

du_hast ★
(12.11.09 14:14:36 MSK)

Ссылка

c++

int main(){int i=0;while(1){printf("%d test\n",i++);}}

Output:

0 test
.....
6664 t
Timeout

matich ★
(12.11.09 14:19:36 MSK)

Ссылка

Ну сисколы то как раз фиксятся при желании. Только лениво возиться.

bibi
(12.11.09 14:26:54 MSK)

phpinfo():

safe_mode => Off

*более-9000-фейспалмов.png*

sig_11
(12.11.09 14:28:47 MSK)

Ссылка

Ответ на: комментарий от bibi 12.11.09 14:26:54 MSK

>Ну сисколы то как раз фиксятся при желании.
Как?

Ramen ★★★★
(12.11.09 14:30:49 MSK)

может форк-бомбу туда завести? :)

sig_11
(12.11.09 14:31:48 MSK)

Ответ на: комментарий от Ramen 12.11.09 14:30:49 MSK

> Как?

Можно напрямую через прерывание, можно по памяти походить и поискать PLT - да мало ли.

bibi
(12.11.09 14:32:39 MSK)

Ссылка

Ответ на: комментарий от sig_11 12.11.09 14:31:48 MSK

> может форк-бомбу туда завести? :)

Если бы это было так просто - она бы там уже была во многих экземплярах :)

bibi
(12.11.09 14:33:14 MSK)

Ссылка

Ответ на: комментарий от sig_11 12.11.09 14:31:48 MSK

> может форк-бомбу туда завести?

Лимиты, полагаю, там настроены.

one_more_hokum ★★★
(12.11.09 14:43:53 MSK) автор топика

Ссылка

Paranoia When your app is remote code execution, you have to expect security problems. Rather than rely on just the chroot and ptrace supervisor, I've taken some additional precautions:

* The supervisor processes run on virtual machines, which are firewalled such that they are incapable of making outgoing connections.

* The machines that run the virtual machines are also heavily firewalled, and restored from their source images periodically.

olegsov ★
(12.11.09 14:45:15 MSK)

Ответ на: комментарий от emperor 12.11.09 14:10:34 MSK

жаль, что нет :(

madgnu ★★★★★
(12.11.09 14:50:24 MSK)

Ссылка

Ответ на: комментарий от olegsov 12.11.09 14:45:15 MSK

Да, с паранойей у автора всё в порядке.

Ramen ★★★★
(12.11.09 14:56:59 MSK)

Ссылка

Disallowed system call: SYS_pipe

FFFFFFFUUUUUUUUUUUUUUUUU, закапывайте.

nikolayd ★
(12.11.09 14:57:42 MSK)

Ссылка

>Disallowed system call: SYS_fork

fork^W fuck 'em up!

alg0rythm ☆
(12.11.09 15:08:24 MSK)

Ссылка

Output:

1 | hello world
....
5462 | hell
5463 | Timeout

Символично :)

mono ★★★★★
(12.11.09 17:08:29 MSK)

Ответ на: комментарий от mono 12.11.09 17:08:29 MSK

т.е ничего особенного не запустишь.. таймаут стоит.

mono ★★★★★
(12.11.09 17:09:52 MSK)

Ссылка

http://codepad.org/ZXoDOz2U

P1XeL
(12.11.09 18:48:54 MSK)

Ссылка

Ответ на: комментарий от stave 12.11.09 13:48:31 MSK

должно быть 4.

t184256 ★★★★★
(12.11.09 18:59:32 MSK)

Ссылка

Действительно круто. Хочется высказать немного респектов.

kost-bebix ★★
(12.11.09 20:31:56 MSK)

Ссылка

Джавы нет - в топку

~~JFreeM~~ ★★★☆
(12.11.09 21:18:36 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	помогите найти тему - критическая уязвимость SMB2

Talks

Закопать Firefox за 94 часа.

→

Interactive shell.

Похожие темы