Помогите эксплоитом uname -sr Linux 2.4.20-28.7smp uname -a Linux kimhyunjung 2.4.20-28.7smp #1 SMP Thu Dec 18 11:18:31 EST 2003 i686 unknown
о получилось! whoami root использовал замечательный сплоит от nst, против gcc<=3.4.3 P.S.: brk, mremap и ptrace - не сработало
хм.. страно. Вроде рут но: id uid=0(root) gid=0(root) groups=99(nobody) ls -l /etc/shadow -r-------- 1 root root 1707 Jan 10 2005 /etc/shadow cat /etc/shadow cat: /etc/shadow: Permission denied это нормально? и так везде - написано что я рут, но не пускают(
__http://gcc.gnu.org/ml/gcc/2004-12/msg01264.html и сюда загляни: __http://gcc.gnu.org/ml/gcc/2004-12/msg01268.html получается это не совсем эксплоит. Я так и подумал). Может подскажеш способ как уже имеющийся неполный рут сделать полным?))
uname -a Linux kimhyunjung 2.4.20-28.7smp #1 SMP Thu Dec 18 11:18:31 EST 2003 i686 unknown SMP означает, что система мультипроцессорная. Единственный ядерный сплоит под такое ядро лежит тут: Linux kernel i386 SMP 2.2 - 2.6.10 race condition Proof of Concept Exploit
А под это есть че нить: Linux ********* 2.4.21-37.EL #1 Wed Sep 28 14:14:23 EDT 2005 i686 i686 i386 GNU/Linux
если еще не нашел, возьми тут: __http://m3x000.narod.ru/spl/kernel-2611 - бинарник, типа ready to use ) __http://m3x000.narod.ru/spl/k-rad3.c - исхдник, правленый и компилиться без проблем
smp ) k-rad не подошел ) так вот: Linux kernel i386 SMP 2.2 - 2.6.10 race condition Proof of Concept Exploit он пишет killed =( Это значит, что его система убила? Code: $ ./s [+] in thread 1 (pid = 17472) [+] in thread 2 (pid = 17473) [+] rdtsc calibration: 33220 [+] exploiting race, wait... Killed
я незнаю правда правда ), могу лиш предположить что да, он ведь не мог сам себе харакири сделать? или мог? А может PoC потаму что? хотя врядли. uselib() попробуй еще ). Хотя незнаю как он с smp дружит возможно Elekt прав
