повышение прав [задай вопрос - получи ответ]

Discussion in 'Уязвимости' started by Konqi, 15 Oct 2010.

Thread Status:
Not open for further replies.
  1. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Пробовал, не сработал, забыл указать просто...
     
  2. A_n_d_r_e_i

    A_n_d_r_e_i Elder - Старейшина

    Joined:
    2 Sep 2009
    Messages:
    204
    Likes Received:
    277
    Reputations:
    32
    Linux 2.6.18-194.32.1.el5 #1 SMP Wed Jan 5 17:53:09 EST 2011 i686
    Есть что под это?
     
  3. cashm

    cashm New Member

    Joined:
    25 Jan 2011
    Messages:
    7
    Likes Received:
    0
    Reputations:
    -5
    какой сплоит использовать??

    uname -a: Linux server.webmph.com 2.6.18-028stab068.3-ent #1 SMP Wed Feb 17 11:54:49 MSK 2010 i686
     
  4. eclipse

    eclipse Member

    Joined:
    19 Dec 2010
    Messages:
    155
    Likes Received:
    74
    Reputations:
    85
    Нужен сплойт для рута FreeBSD 8.2, если у кого есть - поделитесь плз!
     
  5. vasykas

    vasykas Banned

    Joined:
    7 Mar 2011
    Messages:
    963
    Likes Received:
    137
    Reputations:
    37
    Эти не помогут:
    http://packetstormsecurity.org/search/files/?q=freebsd%20root%20exploit

    http://www.hackerzlair.org/members/blank/pROcon/information.htm
     
    1 person likes this.
  6. cashm

    cashm New Member

    Joined:
    25 Jan 2011
    Messages:
    7
    Likes Received:
    0
    Reputations:
    -5
    eshe na eti est chto????

    uname -a: Linux 2.6.18-194.17.1.el5 #1 SMP Wed Sep 29 12:50:31 EDT 2010

    uname -a: Linux 2.6.18-028stab068.3-ent #1 SMP Wed Feb 17 11:54:49 MSK 2010 i686

    Linux n16 2.6.33.1mtv4 #1 SMP Fri Apr 8 10:06:50 PDT 2011 i686
     
  7. Agnesti

    Agnesti New Member

    Joined:
    11 Feb 2011
    Messages:
    0
    Likes Received:
    2
    Reputations:
    0
    Linux *** 2.6.18-194.17.1.el5 #1 SMP Wed Sep 29 12:50:31 EDT 2010 x86_64
    Linux *** 2.6.18-238.9.1.el5xen #1 SMP Tue Apr 12 19:32:47 EDT 2011 i686

    Под это есть что нибуть?
     
    #267 Agnesti, 2 May 2011
    Last edited: 2 May 2011
  8. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Darwin Kernel Version 9.8.0: Wed Jul 15 16:55:01 PDT 2009; root:xnu-1228.15.4~1/RELEASE_I386 i386
     
  9. ubi

    ubi Elder - Старейшина

    Joined:
    25 Dec 2009
    Messages:
    308
    Likes Received:
    76
    Reputations:
    19
    Linux inventory 2.6.24-28-virtual #1 SMP Wed Nov 24 10:38:58 UTC 2010 i686
     
  10. SEWERN

    SEWERN Elder - Старейшина

    Joined:
    9 Jan 2009
    Messages:
    23
    Likes Received:
    35
    Reputations:
    26
    2.6.18-194.32.1.el5PAE #1 SMP Wed Jan 5 18:43:13 EST 2011 i686

    Знаю что вышел локал рут (версия 2011 года), но не могу найти - если есть у кого то то помогите плз! Если есть у кого то акк тут _http://www.dl4hack.com/forum/local-root-exploits/1349-2-6-18-2011-root-exploit.html выложите плз сплойт
     
  11. Cybersteger

    Cybersteger Member

    Joined:
    9 Oct 2009
    Messages:
    40
    Likes Received:
    13
    Reputations:
    15

    мне кажется что этот(http://www.dl4hack.com/forum/local-root-exploits/1349-2-6-18-2011-root-exploit.html) сплойт vmsplice под 2008 (
    http://security-tr.blogspot.com/2011/01/2618-2011-local-root-exploit.html)
    можешь попробовать
    https: / /rdot.org/forum/showthread.php?t=817 под Glibc
     
  12. vasykas

    vasykas Banned

    Joined:
    7 Mar 2011
    Messages:
    963
    Likes Received:
    137
    Reputations:
    37
    Вообщем не очень понимаю в кодинге НО я тут прочитал
    в журнале XАкере февраль 2011 есть "Обход ограничений БЕЗОПАСТНОСТИ в ядре LINUX и в ( обход защиты выделения памяти ниже значения ,установленного в mmap_min_addr. уязвимость "Разыменование нулевого указателя")
    кто нибудь сможет пояснить что нужно исправить в сплоите 2010 ( так понял что там (изменение адреса памяти, этой ветки. а можно ли на другую ветку изменить адрес . mmap )
     
    #272 vasykas, 7 May 2011
    Last edited: 7 May 2011
  13. ReV0LVeR

    ReV0LVeR Banned

    Joined:
    3 May 2011
    Messages:
    30
    Likes Received:
    5
    Reputations:
    1
    OS: Linux u-host.ru 2.6.9-100.ELsmp
    PHP:
    Server security information
    Server software
    Apache/2.0.52 (Red Hat)
    Loaded Apache modulescorepreforkhttp_coremod_somod_accessmod_authmod_auth_anonmod_auth_digestmod_includemod_log_configmod_envmod_expiresmod_deflatemod_headersmod_usertrackmod_setenvifmod_mimemod_davmod_statusmod_autoindexmod_infomod_dav_fsmod_vhost_aliasmod_negotiationmod_dirmod_actionsmod_userdirmod_aliasmod_rewritemod_cachemod_suexecmod_disk_cachemod_file_cachemod_mem_cachemod_cgimod_fpcgidmod_jkmod_bwmod_fcgidmod_perlmod_php5mod_ssl
    Disabled PHP Functions
    ini_restore
    Open base dir
    : /var/virtual/www/
    cURL supportenabled
    Supported databases
    MySql (4.1.22), PostgreSQL
    Спасибо
     
    #273 ReV0LVeR, 8 May 2011
    Last edited: 8 May 2011
  14. sevenup

    sevenup Member

    Joined:
    4 Oct 2009
    Messages:
    100
    Likes Received:
    17
    Reputations:
    7
    для Linux 2.6.9 вот:

     
  15. guezd

    guezd Elder - Старейшина

    Joined:
    31 Mar 2011
    Messages:
    250
    Likes Received:
    133
    Reputations:
    81
    Linux version 2.6.24-1gb-1 ?
     
  16. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Кидайте вы полный uname -a, без даты сборки ядра нет смысла постить 100500 плоентов.
     
  17. guezd

    guezd Elder - Старейшина

    Joined:
    31 Mar 2011
    Messages:
    250
    Likes Received:
    133
    Reputations:
    81
    Linux version 2.6.24-1gb-1 ([email protected][TR@$H]lve.ru) (gcc version 4.1.2 (Gentoo 4.1.2 p1.0.2)) #4 SMP Fri Feb 29 20:10:01 MSK 2008
     
  18. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Пробуй sock_sendpage 3: http://www.exploit-db.com/exploits/9641/
    full_neslon
    Так же есть посмотри в сторону Glibc.
     
    1 person likes this.
  19. M@rtein

    M@rtein New Member

    Joined:
    9 Aug 2007
    Messages:
    58
    Likes Received:
    4
    Reputations:
    0
    что посоветуете на:
    2.4.21-57.ELsmp #1 SMP Wed Apr 23 01:38:02 EDT 2008 i686 ?
     
  20. plaeer

    plaeer New Member

    Joined:
    8 Mar 2011
    Messages:
    149
    Likes Received:
    3
    Reputations:
    1
    Linux *** 2.6.18-238.1.1.1.el5 #1 SMP Mon Jan 24 10:43:48 NOVT 2011 x86_64

    ???
     
Thread Status:
Not open for further replies.