рут. помогите найти ошибку

Discussion in 'Песочница' started by ShiftZ, 31 Aug 2009.

  1. ShiftZ

    ShiftZ New Member

    Joined:
    26 May 2009
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    залил вебшел, приконектился через неткат, все скомпилил - при запуске сплойта пишет пермишн денайт. Что делать в этом случае?
     
  2. ph1l1ster

    ph1l1ster Elder - Старейшина

    Joined:
    11 Mar 2008
    Messages:
    396
    Likes Received:
    153
    Reputations:
    19
    chmod 755 sploent ? :)
     
    #2 ph1l1ster, 31 Aug 2009
    Last edited: 31 Aug 2009
  3. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    Проблема в людях (с) ете

    после gcc нет смысла давать 755 чмод
    Вполне возможно что на сервере стоит noexec для юзера от которого ты работаешь
     
  4. ShiftZ

    ShiftZ New Member

    Joined:
    26 May 2009
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    Выставил права. Вылезло новое - sigmentation fault (core dumped)
     
  5. ShiftZ

    ShiftZ New Member

    Joined:
    26 May 2009
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    ps. юзер nobody
     
    #5 ShiftZ, 31 Aug 2009
    Last edited: 31 Aug 2009
    1 person likes this.
  6. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,186
    Likes Received:
    618
    Reputations:
    690
    core dumped - это не ошибка сегментации.
    ошибка сегментации - это segmentation fault
    У Вас как?
    А core dumped - означает, что произошла какая-то ошибка в программе и программа аварийно завершила работу, но успела сбросить информацию содержимого памяти для дальнйшего анализа. *Сбрасывается дамп в файл core.
    Для анализа используется программа gdb
    попробуйте сплойентег протестировать у ся и отладить, может там защита от школьнегов....
     
    _________________________
  7. ShiftZ

    ShiftZ New Member

    Joined:
    26 May 2009
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    пишет ошибка сегментации, и в скобках дамп ядра. Перепробовал кучу сплойтов под данное ядро - эта ошибка и все.
     
  8. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    696
    Likes Received:
    404
    Reputations:
    134
    Версию ядра, год и месяц сборки в студию.
    а вобще - скорее всего патченное ядро.
     
  9. ShiftZ

    ShiftZ New Member

    Joined:
    26 May 2009
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    2.4.20-021stab028.17.777-smp #1 SMP Tue Jul 19 19:46:08 MSD 2005 i686
     
  10. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    696
    Likes Received:
    404
    Reputations:
    134
    1- не запускать сплойт в папке /tmp
    2- попробовать вот эти:
    слили,распаковали, chmod +x * и потом запускаем по одному.Мб придется подождать.
    Вообще, ядро рутаемое..

    Попробуй еще один из последних сплойтов под 2.* ядра.Милворм тебе скажет где сливать.
     
  11. Shadrin

    Shadrin Elder - Старейшина

    Joined:
    20 Aug 2008
    Messages:
    263
    Likes Received:
    109
    Reputations:
    18
    приветствую,кто знает скажите уязвимо или
    это ядро?

    p.s с шела можно читать все файлы,при чтении /etc/passwd хеш закрыт звездами,может кто посоветовать где еще можно пошарить?
    спасибо
     
  12. ShiftZ

    ShiftZ New Member

    Joined:
    26 May 2009
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    Попробовал. На одном из сплойтов получил рут (uid былд равен 0), потом сервер стал очень медленно работоать, как при ддосе, страницы открывались с 10го раза и грузились по полчаса. Через некоторое время сервер стал нормально рабьотать, но уид был уже отличный от нуля, доступ пропал. Что это такое и как с этим бороться?
     
  13. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    696
    Likes Received:
    404
    Reputations:
    134
    Это называется exploit ))почитай вику или гугл))) Это тебе не винамп или хммс)
    за это время,пока у тебя рут, надо сливать шедоу и открывать ссш или бекдорится, а потом,когда сервер станет работать стабильно снова, получать рута более гуманным способом.


    2 Shadrin
    Уязвимо, но ты с темой ошибся вроде..
     
    1 person likes this.
  14. ShiftZ

    ShiftZ New Member

    Joined:
    26 May 2009
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    еще одна проблема. другой сервак - при запуске любого сплойта пишет invalid argument. Что это означает?