AS
А в что-то типа rtluserthreadstart
Size: a a a
2017 December 07
AS
Там можно посмотреть
AS
Крч смотри дно стека любого потока в своей ос
AD
спс, посмотрю
0
лол не понял то есть ты передаешь управление на дос стаб?
r
я думал, мб createthread видит MZ и прыгает на ep
Зачем спрашивать если можно посмотреть самому
0
ну это понятно что не разгуляешься, и что нужно специальноым образом сбилдить такую dll
я кстати помню был пакер такой малварный, тупой, он в MZ хидеры внедрял анпак код, и исполнялся с заглушки ага
AD
да, сбилжен хедер спец образом
AD
не досмотрел
AD
PD
Зачем спрашивать если можно посмотреть самому
Не на всё есть время, а так у знающих можно спросить. Мы здесь и по этой причине тоже собрались )
JD
я все пропустил
PC
мозговой штурм, как называется уязвимость, если у меня RCE, но я в докере под юзером (и ничего супер-крутого в докер не прокинуто, что бы касалось не только меня)?
B
Rce
k
RCE in sandboxed environment
на самом деле, ну ты всё еще можешь видеть запросы/заголовки тех кто попадает к тебе в докер
на самом деле, ну ты всё еще можешь видеть запросы/заголовки тех кто попадает к тебе в докер
B
Глянь соседние докеры
B
И ядро, на случай lpe:)
SB
мозговой штурм, как называется уязвимость, если у меня RCE, но я в докере под юзером (и ничего супер-крутого в докер не прокинуто, что бы касалось не только меня)?
зависит как это работает, если на каждый запрос новый контейнер - то только вылезать из докера, смотреть мисконфиги (доступ в сеть, tcp/udp/icmp)
SB
если нет - то как написал Купризель - сиди в нем и получай чужие данные
PC
4.4.0-45-generic -___-