Привет всем. Ищу exploit для: Code: $uname -a Linux x.x 2.6.9-023stab051.2-smp #1 SMP Fri Sep 25 01:12:45 MSD 2009 i686 i686 i386 GNU/Linux причина: Сисадмин на канторе забухал и свалил (уволился), на серваке есть только мой юзер, рутовский пасс он забрал с собой.. а разгребаться мне Пробовала все руткиты для 2.6.9 (и 2.6.x)... что смогла найти... методы sctp, bluetooth не проходят.... кучу всего перепробовала.. Сервер работает на федоре... Ядро 2.6.9-023stab051.2-smp стабильное, единственный фикс который был сделан при переходе на 2.6.9-023stab051.3-smp - CVE-2009-3547 - только ничего по этому не могу найти.... На машине также поствлен апач 2.0 и PHP Version 4.4.9... phpapi от 20020918 phpext от 20020429 zendetx от 20050606 не знаю, что еще можно добавить..... есть переменные php, версии модулей для apache (apache environement)
загрузить флешки, CD, подцепи веник к другому компу, смонтируй ФС, найди /etc/shadow и ручками сделай руту тот же хеш пароля что и у тебя
Сервер останавливать низя.. БД на нем... платежки и т.д... сайт.. Если б можно было, давно б уже. Только стопать машину низя никак.. уволят сразу.
Выйти на работу темной ночью и остановить сервер, объяснив проблему начальству. Изыскания эксплоита могут продлиться еще неизвестно сколько времени По сабжу ориентируюсь туго, вдруг поможет это http://heapoverflow.com/f0rums/public/1145-linux-kernel-2-6-11-cpl-0-local-root-exploit-k-rad3.html
k-rad3 не подходит к ядру... (для 2.6.11).. хрень какая-то... ректотермокриптодешифратор - это, конечно, очень прикольно, но противозаконно и некрасиво попахивает )) Ночью пофиксать тоже не получиться.. сильно нагружен. За простой попадем на колосальную сумму.. и так проблемы.. (денег нету) Может есть чо через сервисы? для openssh 4.5p1 - тож не найти... и для sudoedit (хз), su (6.9), sudo (1.6.8p12) пробовала...
ребутать и идти в single user mode за 5 минут успеть можно.. ночью... начальство поймет 5 минут легко свалить на "форсмажорные обстоятельства у провайдера"
проверить пасы этого админа от сайта и базы если он тоже ими занимался. если есть юзер то их думаю нет проблем получить и вобще лучше самой перезагрузить сервер спокойно, чем сплоитом повесить.
То есть ты хочешь сказать что у вас там никогда не выключается электричество и не падает ? Ты учти что сплойты тоже не идеально работают, так что безопасней будет сингл мод. Скажи , что нужно установить обновления безопасности иначе сервер могут взломать и всё украсть. Ну можешь ещё один способ попробовать, есть сплойт под UDEV. Берёшь пихаешь флешку и потом ищешь какой процесс (в сплойте предлагают смотреть в файле и пид напротив 0xfffffffff, так вот тебе же надо найти для своей флешки самому , есть команд udev pid или что то в этом роде , я уже и не помню ) и пробуешь рутать. Воопщем мы как то экспеременировали и рут брался.
