повышение прав [задай вопрос - получи ответ]

Discussion in 'Уязвимости' started by Konqi, 15 Oct 2010.

Thread Status:
Not open for further replies.
Page 29 of 32
  1. FQziT

    FQziT Elder - Старейшина

    Joined:
    3 Nov 2005
    Messages:
    543
    Likes Received:
    156
    Reputations:
    206
    Ну значит дело не в сплоенте, нет прав на gcc, скомпиль на другом серве и пробуй запускать уже бинарник
     
    #561 FQziT, 13 Sep 2011
  2. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    909
    Reputations:
    863
    вот тебе скомпелированный:
    CVE-2010-3081
    kernel-2.6.18-164 2010 Local Root Exploit
    _http://zalil.ru/31690659
     
    _________________________
    #562 winstrool, 13 Sep 2011
    1 person likes this.
  3. extrimportal

    extrimportal Member

    Joined:
    13 Nov 2010
    Messages:
    102
    Likes Received:
    36
    Reputations:
    0
    народ подскажите плииииз
    Linux host.ru 2.6.18-164.15.1.el5PAE #1 SMP Wed Mar 17 12:14:29 EDT 2010 i686
    рутну с меня причитается!
     
    #563 extrimportal, 13 Sep 2011
  4. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    329
    Likes Received:
    46
    Reputations:
    11
    попробуй этим
    _http://zalil.ru/upload/31693627
     
    #564 Faaax, 13 Sep 2011
  5. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Glibc - https://rdot.org/forum/showthread.php?t=817
    full-nelson - http://www.exploit-db.com/exploits/15704/ (http://www.exploit-db.com/exploits/17787/)

    P.S. На счет RDS попутал, он для ядер "2.6.30 - 2.6.36-rc8"

    Этот сплоит для 64-битных систем.
     
    #565 Tigger, 13 Sep 2011
    Last edited: 13 Sep 2011
    1 person likes this.
  6. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    329
    Likes Received:
    46
    Reputations:
    11
    сорри,не тот скинул!
     
    #566 Faaax, 13 Sep 2011
  7. N@b$ter

    N@b$ter Elder - Старейшина

    Joined:
    6 Oct 2009
    Messages:
    293
    Likes Received:
    73
    Reputations:
    21
    Linux 2.6.32-33-server #70-Ubuntu SMP Thu Jul 7 22:28:30 UTC 2011 x86_64 есть на это чтонибуть желательно скомпилированное буду примного благодарен
     
    #567 N@b$ter, 13 Sep 2011
  8. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Очень смешно.
    Июль 2011 года =\
    Только если Glibc, скидывай результат выполнения команды:
    ls -la /lib/libc*; ls -la /lib/libpc*; ls -la /lib/libme*; df -h
     
    #568 Tigger, 13 Sep 2011
  9. extrimportal

    extrimportal Member

    Joined:
    13 Nov 2010
    Messages:
    102
    Likes Received:
    36
    Reputations:
    0
    На глибц получаю делетед на $ ls -l /proc/$$/fd/3
    при компиляции нельсона
    Code:
    $ gcc half-nelson.c -o half-nelson -lrt 2>&1
half-nelson.c: In function 'get_kstack':
half-nelson.c:212: error: 'MAP_32BIT' undeclared (first use in this function)
half-nelson.c:212: error: (Each undeclared identifier is reported only once
half-nelson.c:212: error: for each function it appears in.)
half-nelson.c:265: warning: integer constant is too large for 'long' type
half-nelson.c:265: warning: comparison is always true due to limited range of data type
half-nelson.c:265: warning: integer constant is too large for 'long' type
half-nelson.c:265: warning: comparison is always false due to limited range of data type
half-nelson.c:231: error: unknown register name 'r8' in 'asm'
half-nelson.c: In function 'do_child_upper':
half-nelson.c:475: warning: integer constant is too large for 'long' type
    В чем проблема подскажите пожалуйста.
    А также очень интересует
    FreeBSD 6.0-RELEASE #0: Thu Mar 16 22:40:51 GET 2006
    Netgraph советовали, дохнет.
     
    #569 extrimportal, 13 Sep 2011
    Last edited: 13 Sep 2011
  10. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Что? deleted?
    Если при выполнение команды:$ ls -l /proc/$$/fd/3
    Ты получаешь:
    [anything]... /proc/[num]/fd/3 -> /tmp/exploit/target (deleted)
    То все нормально, так и должно быть. Попроуй half-helson скомпилировать на другой тачке и full-nelson попробуй, может скомпилируется. (Я тебе дал ссылки на оба сплоита full / half - nelson ).

    В каком смысле Нетграф дохнет?
    Кроме Нетграфа его врятли что возьмет.
     
    #570 Tigger, 13 Sep 2011
    Last edited: 13 Sep 2011
  11. extrimportal

    extrimportal Member

    Joined:
    13 Nov 2010
    Messages:
    102
    Likes Received:
    36
    Reputations:
    0
    на full-nelson получаю:
    Code:
    [*] Failed to open file descriptors.
    half-helson скомплил на другой тачке, но не получаю ничего.

    в glibc не на второй запрос получаю, а на два запроса
    ls -l /proc/$$/fd/3
    получаю:
    Code:
    lrwx------ 1 ufre17 ksanln 64 Sep 14 02:40 /proc/14557/fd/3 -> /tmp/eaccelerator.cgi-fcgi14544.sem.GzWKqm (deleted)
    на Netgraph получаю:
    Code:
    ~ FreeBSD <= 6.4-RELEASE Netgraph Exploit ~
~~~~~~~~~~~~~~~~~ by zx2c4 ~~~~~~~~~~~~~~~~
~~~~~ greetz to don bailey, edemveiss ~~~~~

[+] mmapping null page
[+] adding jmp to pwnage in null page
[+] opening netgraph socket
    Еще варианты будут?
    п.с. спс за помощь
     
    #571 extrimportal, 14 Sep 2011
  12. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Я тебе выше же написал, что так и должно быть =)
    Делай дальше. У тебя есть хорошие шансы поиметь сервак через Glibc.

    Он умирает у тебя на запуске самого Нетграф сокета. Думаю, что ядро просто собрано без поддержи данных сокетов.
    Под данное ядро кроме этого сплоита ничего нету.
    CVE данного сплоита и все ссылки по нему говорят о том, что сплоит отработает начиная от версии 6.3.
     
    #572 Tigger, 14 Sep 2011
    Last edited: 14 Sep 2011
  13. extrimportal

    extrimportal Member

    Joined:
    13 Nov 2010
    Messages:
    102
    Likes Received:
    36
    Reputations:
    0
    трудно блин, просто я читал что на первый запрос
    ls -l /proc/$$/fd/3
    должен получать
    lr-x------ 1 taviso taviso 64 Oct 15 09:21 /proc/10836/fd/3 -> /tmp/exploit/target*
    а получаю
    lrwx------ 1 ufre17 ksanln 64 Sep 14 02:40 /proc/14557/fd/3 -> /tmp/eaccelerator.cgi-fcgi14544.sem.GzWKqm (deleted)
    и все равно даже если так и задумано то я на
    $ ls -l /tmp/exploit
    не получаю нифига, а как я понял должен
    что то типа
    -rwxrwx--- 1 taviso taviso 4.2K Oct 15 09:22 /tmp/exploit*
    я так понял .с не собрался или что х.з.
    жалко блин на серваке 440 сайтов), тоесть в долгу не останусь))
     
    #573 extrimportal, 14 Sep 2011
  14. antiaudomain

    antiaudomain Banned

    Joined:
    19 May 2011
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    2.6.18-238.el5 #1 SMP Sun Dec 19 14:22:44 EST 2010 x86_64 x86_64 x86_64 GNU/Linux
    можете что подсказать под это дело?
     
    #574 antiaudomain, 16 Sep 2011
  15. vasykas

    vasykas Banned

    Joined:
    7 Mar 2011
    Messages:
    963
    Likes Received:
    137
    Reputations:
    37
    glibs попробуй
    http://www.opennet.ru/opennews/art.shtml?num=28338
     
    #575 vasykas, 16 Sep 2011
  16. antiaudomain

    antiaudomain Banned

    Joined:
    19 May 2011
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    ссылка не создается, когда делаю ln /bin/ping ...
    больше нет вариантов?
     
    #576 antiaudomain, 16 Sep 2011
  17. BLurpi^_^

    BLurpi^_^ Banned

    Joined:
    9 Feb 2011
    Messages:
    218
    Likes Received:
    26
    Reputations:
    9
    Linux 2.6.18-238.12.1.el5 есть у кого то?
     
    #577 BLurpi^_^, 16 Sep 2011
  18. Kuteke

    Kuteke Banned

    Joined:
    26 Jun 2010
    Messages:
    179
    Likes Received:
    26
    Reputations:
    6
    BLurpi^_^,
    не тупи. Полный uname -a покажи!
     
    #578 Kuteke, 16 Sep 2011
  19. sevenup

    sevenup Member

    Joined:
    4 Oct 2009
    Messages:
    100
    Likes Received:
    17
    Reputations:
    7
    нету, прежде чем спрашивать полистай тему...нету сплойтов под ядра 2011 года
     
    #579 sevenup, 16 Sep 2011
  20. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    ls -la /lib/libc*;ls -la /lib/libpc*;ls -la /lib/libme*;df -h;
    Скинь результат выполнений этой команды.
     
    #580 Tigger, 16 Sep 2011
(You must log in or sign up to post here.)
Page 29 of 32
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.