Давно я уже не видел удаленных эксплоитов под демоны. Тем более дающих привелегии рута. Мне не удалось понять что это за ошибки и как их исправить, так что я надеюсь на помощь Гуру. Ошибка: Сплоит взят тут
Добавил опцию -lssl и все собралось на ура: Code: gcc -lssl -o proftpd-mod_tls-all proftpd-mod_tls-all.c У меня без -lssl выкидывает кучу сообщений, подобных этим: Code: proftpd-mod_tls-all.c:(.text+0x1cb): undefined reference to `X509_print_fp'
Кстати вопрос: module mod_tls это какой то дополнительный довесок к ProFtpd или название уязвимого модуля просто?
mod_tls используется для включения поддержки протокола TLS демоном ProFTPd. В стандартную поставку демона не входит.
На тачке на которой надо опробовать необхродим другой shell-код, так что надо пересобрать, транспорт оставить тот же, shell-заменить и тем более на моей тачке собранный не запускается.
Возникла проблема с сабжем и чтобы новую тему не создавать,старую поднять решил. Юзаю этот эксплоит. Code: usage: /root/proftpd target hostname:[port] -t <delay> :delay of data send/recv -b <addr> :bruteforce starting address -x :just the payload certificate and exit current targets: 0) Bruteforce mode ( 40202020 ) 1) Gentoo Linux 1.4 3.2.3-r1 - openssl-0.9.7d ( 40235727 ) 2) Gentoo Linux 1.4.3.2.3-r1 - default install ( 40283a43 ) Ну вроде все понятно,с параметром x запускается без проблем,но с t и b как быть ? Пробую /root/proftpd -t 3 hostname:21,неверно оказывается.Или тут после t не число надо указывать,но вроде задержка данных . Может кто встречался с этим ?
