повышение прав [задай вопрос - получи ответ]

Discussion in 'Уязвимости' started by Konqi, 15 Oct 2010.

Thread Status:
Not open for further replies.
Page 19 of 32
  1. z0mbyak

    z0mbyak Active Member

    Joined:
    10 Apr 2010
    Messages:
    537
    Likes Received:
    200
    Reputations:
    293
    Это про запуск из веба (если думаешь, что отваливается баш)
    А переписать команды можно и самому, так как линь это опенсорс) поэтому кроме админа (программера) тебе их никто не назовет)
     
    #361 z0mbyak, 1 Jul 2011
  2. C-r-A-c-K

    C-r-A-c-K New Member

    Joined:
    28 May 2011
    Messages:
    18
    Likes Received:
    2
    Reputations:
    1
    Не могу разобраться.
    есть шелл Linux xxxxxx 2.6.26-2-686 #1 SMP Wed Nov 4 20:45:37 UTC 2009 i686
    работает баг с dpkg.
    cron выполняется с правами root
    при выполнении "cp /bin/bash /tmp/exploit; chmod u+s /tmp/exploit"
    создает /tmp/exploit, но при запуске /tmp/exploit юзер тот же www-data

    как еще можно сделать запускаемую оболочку, в которой выполнялись бы права от root.

    вопрос снимается)
    сделал просто бинд порта с правами root.
     
    #362 C-r-A-c-K, 7 Jul 2011
    Last edited: 7 Jul 2011
  3. C-r-A-c-K

    C-r-A-c-K New Member

    Joined:
    28 May 2011
    Messages:
    18
    Likes Received:
    2
    Reputations:
    1
    помогите с Linux 2.6.27.23-201.19-xen #1 SMP 2009-05-26 17:02:05 -0400 x86_64
    Ubuntu 10.04.2 LTS
    gcc работает
    dpkg тоже.
    через баг dpkg неудалось поруутать, не создает лог файл в папке cron.d
     
    #363 C-r-A-c-K, 8 Jul 2011
    Last edited: 8 Jul 2011
  4. sevenup

    sevenup Member

    Joined:
    4 Oct 2009
    Messages:
    100
    Likes Received:
    17
    Reputations:
    7
    эм...."баг dpkg" это один из способов использования бага glibs...учитывая версию ядра...то она пробивается обычным способом....смотри сообщение:
    348 этой темы.
     
    #364 sevenup, 8 Jul 2011
  5. C-r-A-c-K

    C-r-A-c-K New Member

    Joined:
    28 May 2011
    Messages:
    18
    Likes Received:
    2
    Reputations:
    1
    sevenup,
    еще варианты имеются?
     
    #365 C-r-A-c-K, 8 Jul 2011
  6. sevenup

    sevenup Member

    Joined:
    4 Oct 2009
    Messages:
    100
    Likes Received:
    17
    Reputations:
    7
    асидбичес,роборт ю сак,фулл нельсон
     
    #366 sevenup, 8 Jul 2011
  7. C-r-A-c-K

    C-r-A-c-K New Member

    Joined:
    28 May 2011
    Messages:
    18
    Likes Received:
    2
    Reputations:
    1
    спасибо, sevenup, приятно общаться)
    мне интересно, через yum можно использовать баг как dpkg ?
    подскажите будьте так добры.
    Linux Fedora_10 2.6.27.5-117.fc10.x86_64 #1 SMP Tue Nov 18 11:58:53 ES
    T 2008 x86_64 x86_64 x86_64 GNU/Linux
    найду что-нибудь?
     
    #367 C-r-A-c-K, 8 Jul 2011
  8. sevenup

    sevenup Member

    Joined:
    4 Oct 2009
    Messages:
    100
    Likes Received:
    17
    Reputations:
    7
    вариант с сообщения 348 не пробил ?
    если нет, попробуйте enlightenment.
     
    #368 sevenup, 8 Jul 2011
  9. C-r-A-c-K

    C-r-A-c-K New Member

    Joined:
    28 May 2011
    Messages:
    18
    Likes Received:
    2
    Reputations:
    1
    при обращении к .sh пишет perm denied
    при компилировании какого либо сплоита из пака выдает errors

    /usr/include/string.h:39: error: expected declaration specifiers or '...' before 'size_t'

    интересен баг с libpcprofile.so, он реализуем через yum ?
     
    #369 C-r-A-c-K, 8 Jul 2011
    Last edited: 8 Jul 2011
  10. edge911

    edge911 Active Member

    Joined:
    21 Feb 2009
    Messages:
    105
    Likes Received:
    142
    Reputations:
    15
    FreeBSD 6.4-RELEASE-p8 #1 r101746: Mon Aug 30

    чем можно порутать? ничего не нашел, мб плохо искал....
     
    #370 edge911, 11 Jul 2011
  11. sevenup

    sevenup Member

    Joined:
    4 Oct 2009
    Messages:
    100
    Likes Received:
    17
    Reputations:
    7
    http://www.1337day.com/exploits/15572
    и
    http://www.1337day.com/exploits/8126
    Это единственный сплойты под это ядро.
     
    #371 sevenup, 11 Jul 2011
  12. Vald

    Vald Member

    Joined:
    6 Aug 2009
    Messages:
    25
    Likes Received:
    16
    Reputations:
    0
    6.3-RELEASE FreeBSD 6.3-RELEASE #0: Wed Jan 16 04:45:45 UTC 2008

    А под это что-то? Ядро вроде старенькое.
     
    #372 Vald, 12 Jul 2011
  13. vasykas

    vasykas Banned

    Joined:
    7 Mar 2011
    Messages:
    963
    Likes Received:
    137
    Reputations:
    37
    я думаю padlina2 прокатит
     
    #373 vasykas, 12 Jul 2011
    1 person likes this.
  14. BUGAGAlter

    BUGAGAlter New Member

    Joined:
    27 Apr 2011
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    Есть что?
    Linux srv020 2.6.32-5-686-bigmem #1 SMP Mon Jun 13 05:03:09 UTC 2011 i686

    :D :D :D
     
    #374 BUGAGAlter, 13 Jul 2011
    Last edited: 13 Jul 2011
  15. <Cyber-punk>

    <Cyber-punk> Smash the Stack

    Joined:
    1 Oct 2009
    Messages:
    658
    Likes Received:
    315
    Reputations:
    430
    http://www.exploit-db.com/exploits/14814/
     
    _________________________
    #375 <Cyber-punk>, 13 Jul 2011
    Last edited: 13 Jul 2011
  16. vasykas

    vasykas Banned

    Joined:
    7 Mar 2011
    Messages:
    963
    Likes Received:
    137
    Reputations:
    37
    FreeBSD 8.2-STABLE #0: Wed Jun 22 17:51:47 UTC 2011
    Есть что нибудь?
     
    #376 vasykas, 16 Jul 2011
  17. sevenup

    sevenup Member

    Joined:
    4 Oct 2009
    Messages:
    100
    Likes Received:
    17
    Reputations:
    7
    Нет.
     
    #377 sevenup, 16 Jul 2011
  18. edge911

    edge911 Active Member

    Joined:
    21 Feb 2009
    Messages:
    105
    Likes Received:
    142
    Reputations:
    15
    Linux 2.6.33.7-vs2.3.0.36.30.4 #23 SMP Tue Sep 28 05:47:35 PDT 2010 x86_64
    Linux 2.6.18-238.12.1.el5PAE #1 SMP Tue May 31 14:02:45
    Linux 2.4 #1 SMP Thu Nov 25 01:59:22 UTC 2010 i686 GNU/Linux
    FreeBSD 7.3-RELEASE-p2 FreeBSD 7.3-RELEASE-p2 #0: Wed Aug 18 19:46:13 EDT

    подскажите, плиз
     
    #378 edge911, 16 Jul 2011
    Last edited: 17 Jul 2011
  19. sevenup

    sevenup Member

    Joined:
    4 Oct 2009
    Messages:
    100
    Likes Received:
    17
    Reputations:
    7
    и что тут подсказать?
    показывайте полный вывод команды: uname -a
    т.к. играет роль не только ядро но и дата сборки....
     
    #379 sevenup, 17 Jul 2011
    1 person likes this.
  20. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    вот это интиресует:
    Linux **** 2.6.18-92.1.22.el5 #1 SMP Tue Dec 16 12:03:43 EST 2008 i686
     
    _________________________
    #380 winstrool, 17 Jul 2011
(You must log in or sign up to post here.)
Page 19 of 32
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.