アカウント名:
パスワード:
・ソースを読解・ひたすら逐次実験的に・特別そうな数字に当たりを付けて
デバッグの常識として、オーバーフロー前後の数字は要チェックですよ?だから、むしろ、今まで誰もチェックしてなかったってことが驚き。
普通の使い方してる限り、sudoしたらrootになれるのは当たり前だからな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
4294967295 (スコア:0)
まあ、rootをID0として-1および設定最大値のIDに特殊な権限を与えるって発想は頷けるが、そんなに沢山のユーザがいることを想定しているのかな。不思議な数字だ。
どうやって見つけたんだ (スコア:0)
・ソースを読解
・ひたすら逐次実験的に
・特別そうな数字に当たりを付けて
Re: (スコア:1)
デバッグの常識として、オーバーフロー前後の数字は要チェックですよ?
だから、むしろ、今まで誰もチェックしてなかったってことが驚き。
Re:どうやって見つけたんだ (スコア:1)
普通の使い方してる限り、sudoしたらrootになれるのは当たり前だからな。