повышение прав [задай вопрос - получи ответ]

Discussion in 'Уязвимости' started by Konqi, 15 Oct 2010.

Thread Status:
Not open for further replies.
  1. DCrypt

    DCrypt Banned

    Joined:
    21 Jan 2010
    Messages:
    367
    Likes Received:
    35
    Reputations:
    1
    Подписываюсь под каждым словом..Можно найти, но апдейт всё прикрыл. ;)
     
  2. nullik

    nullik Member

    Joined:
    26 Feb 2010
    Messages:
    116
    Likes Received:
    44
    Reputations:
    1
    ну есть вот такая фигня :)
    http://www.youtube.com/watch?v=tsPkwkbBsms

    Еще вопрос возник
    2.6.23.17-88.fc7 #1 SMP Thu May 15 00:35:10 EDT 2008 i686
    Сплоит сработал, снял рута, если создаю юзера с gid=0 uid!=0 нормально можно залогинится, а если меняю uid на 0 (/etc/passwd) уже не могу по ssh зайти (Access denied);
    Как правильно поступить?
    Спасибо.
     
  3. Mr.Br0wn

    Mr.Br0wn Banned

    Joined:
    26 Oct 2009
    Messages:
    40
    Likes Received:
    12
    Reputations:
    2
    А для каких целей тебе нужно менять UID? пользуйся новым юзверем и норм ;)
     
  4. nullik

    nullik Member

    Joined:
    26 Feb 2010
    Messages:
    116
    Likes Received:
    44
    Reputations:
    1
    А новый в кучу директорий входить не хочет. Например в /www/hosts/domain.com/ уже не хотит.
    Вот такой сервер.
     
  5. Mr.Br0wn

    Mr.Br0wn Banned

    Joined:
    26 Oct 2009
    Messages:
    40
    Likes Received:
    12
    Reputations:
    2
    Если сплойт сработал и ты получил рута, в принципе у тебя есть права на чтения всех директорий и папок.
    В твоём случае хз что получилось)
     
  6. ZARO

    ZARO Elder - Старейшина

    Joined:
    17 Apr 2009
    Messages:
    327
    Likes Received:
    129
    Reputations:
    54
    Linux 2.6.26.5-45.fc9.x86_64 #1 SMP Sat Sep 20 03:23:12 EDT 2008 x86_64 x86_64 x86_64 GNU/Linux
     
  7. nullik

    nullik Member

    Joined:
    26 Feb 2010
    Messages:
    116
    Likes Received:
    44
    Reputations:
    1
    снял рута на бекконнекте, потом
    useradd -g root username
    passwd username
    потом логинюсь по ssh - и вот не могу в папки заходить - по тому же ssh подымаю права сплоитом до uid=0 и всё нормально ходит.
    Потому и хочу юзера с таким же уидом или как-нить так.
     
  8. DeluxeS

    DeluxeS Member

    Joined:
    1 Aug 2009
    Messages:
    7
    Likes Received:
    81
    Reputations:
    19
    Рут возможно получить паблик эксплойтом? Не шарю в хеке
     
  9. N@b$ter

    N@b$ter Elder - Старейшина

    Joined:
    6 Oct 2009
    Messages:
    293
    Likes Received:
    73
    Reputations:
    21
    Linux 2.6.32-29-server #58-Ubuntu SMP Fri Feb 11 21:06:51 UTC 2011 x86_64
    есть что нить под него? :rolleyes:
     
  10. Mr.Br0wn

    Mr.Br0wn Banned

    Joined:
    26 Oct 2009
    Messages:
    40
    Likes Received:
    12
    Reputations:
    2
    под 2011 год точно не чего нету, да и не скоро что-то появится :)
     
  11. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Эксплоит нужен.

    Linux 2.6.18-194.11.3.el5PAE #1 SMP Mon Aug 23 15:57:10 EDT 2010 i686 i686 i386 GNU/Linux
     
  12. vasykas

    vasykas Banned

    Joined:
    7 Mar 2011
    Messages:
    963
    Likes Received:
    137
    Reputations:
    37
    http://fayloobmennik.net/459112
     
  13. rootmd

    rootmd New Member

    Joined:
    9 Dec 2010
    Messages:
    101
    Likes Received:
    3
    Reputations:
    -5
    linux sendpage 3
     
  14. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Как получить root без сплоитов?
     
  15. rootmd

    rootmd New Member

    Joined:
    9 Dec 2010
    Messages:
    101
    Likes Received:
    3
    Reputations:
    -5
    )) практически никак. теоретически - брутом, наебом (фейк ssh клиент) и т д
     
  16. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    355
    Likes Received:
    314
    Reputations:
    163
    Linux - 2.6.18-194.17.4.el5 #1 SMP Mon Oct 25 15:51:32 EDT 2010 x86_64
     
    1 person likes this.
  17. vasykas

    vasykas Banned

    Joined:
    7 Mar 2011
    Messages:
    963
    Likes Received:
    137
    Reputations:
    37
    У меня ноябрьский апдейт прокатил
    http://fayloobmennik.net/459112
     
  18. tmp

    tmp Banned

    Joined:
    10 Mar 2005
    Messages:
    417
    Likes Received:
    32
    Reputations:
    1
    Кто то пробовал запускать
    http://packetstormsecurity.org/files/view/99146/freebsd64netgraph-escalate.txt

    или

    http://www.exploit-db.com/exploits/9488/

    на фришке 6.2-RELEASE ? Работает? :)
     
  19. AC//DC

    AC//DC Active Member

    Joined:
    28 Jul 2009
    Messages:
    419
    Likes Received:
    147
    Reputations:
    88
    есть что-нибуть под
    Linux lincoln 2.6.25-NX.18-lincoln #1 SMP Wed Feb 24 23:36:21 MSK 2010 i686
     
  20. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,027
    Likes Received:
    311
    Reputations:
    86
    Linux *** 2.6.18-194.26.1.el5 #1 SMP Tue Nov 10 18:17:40 EST 2010 x86_64​
    ???
     
    _________________________
Thread Status:
Not open for further replies.