Вообще есть веб шелл, на этот раз бак коннект успешно организуется. Но к сожалению не работают ядерные сплойты. Пробовал do_brk, mremap_pte, xpl_brk. xpl_brk не запустился вообще, но был закачен уже будучи скомпиленным. Может кто-нить подскажет, где взять исходник xpl_brk?... И какие есть еще варианты добраться до рута?...
а про сплойт hatorihanzo.c совсем забыл? http://packetstormsecurity.org/0312-exploits/hatorihanzo.c gcc -o hatorihanzo hatorihanzo.c -static chmod +x hatorihanzo ./hatorihanzo Я частенько им пользуюсь........
нет ilyha про него не забыл, это do_brk(). Однако известно, что ошибка в do_brk() была обнаружена в сентябре 2003, поэтому если кернель другого года (новее) он вероятно пропатчен. О баге можно почитать здесь http://isec.pl/papers/linux_kernel_do_brk.pdf кстати эта строка лишняя, компилятор gcc сам присвоит файлу права на исполнение. ilyha, версии кернеля зачастую не достаточно для подбора сплоита, поэтому лучше полностью запостиь вывод uname -a.
2 DimaHbl4: я там уже был и ненашел, мне нужен исходник xpl_brk. 2 3er0: Linux *************.net 2.4.20-021stab028.19.777-enterprise #1 SMP Wed Oct 19 13:05:01 MSD 2005 i686 i686 i386 GNU
ilyha Могу сразу скомпиленный предложить.... Разница в том что на скомпиленный права надо устанавливать ССЫЛКА
[-] Unable to change page protection: Cannot allocate memory [-] Unable to exit, entering neverending loop. Вот что он сказал :/
У тебя Linux 2.4.20-021stab028.19.77 видишь стабильная версия, при том патченная он не поможет.......
Хмм... А что тогда может помочь? И еще, как узнать версии демонов(httpd, ftpd), установленных на этой операционке имея вышеописанные права?
Linux *************.net 2.4.20-021stab028.19.777-enterprise #1 SMP Wed Oct 19 13:05:01 MSD 2005 i686 i686 i386 GNU юзай соответствующий сплойт, brk и mremap тут не помогут... ЗЫ произошла маааленькая описка) ЗЗЫ обрати внимание на выделенное место... даю подсказку... Code: Linux kernel i386 SMP 2.2 - 2.6.10 race condition Proof of Concept Exploit
+toxa+ не в обиду будет сказано, но ты читал хотябы первый пост и неплохо бы остальные. Я уже пробовал эти сплойты + говорят, что эта ось пропатчена...
2+toxa+ возможно я ошибаюсь, но почему ты решил, что на smp ядре не могут работать эксплоиты вроде mremap и do_brk? Да, Elekt так говорил, но он же тоже мог ошибится? Кстати SMP в названии ядра не гарантирует того, что тачка мультипроцесорная. Race condition сплоит получает сведения о количестве процесоров из /proc/cpuinfo. Поэтому, делаем cat /proc/cpuinfo и смотрим стоит ли запускать race condition
Дайте кто-нить линк на компиленный mremap..... А то сервак без компиляторов попался. Заранее спасибо.
Вообщем, на той тачке, что я писал вначале, мой шелл прикрыли. Теперь пробую: Linux ***********.com 2.6.9-11.ELsmp #1 SMP Wed Jun 8 17:54:20 CDT 2005 i6 86 i686 i386 GNU/Linux. Linux kernel i386 SMP 2.2 - 2.6.10 race condition Proof of Concept Exploit пишет /bin/sh: line 6: 27144 Killed ./smp Это как понять?..
