Ну значит дело не в сплоенте, нет прав на gcc, скомпиль на другом серве и пробуй запускать уже бинарник
вот тебе скомпелированный: CVE-2010-3081 kernel-2.6.18-164 2010 Local Root Exploit _http://zalil.ru/31690659
народ подскажите плииииз Linux host.ru 2.6.18-164.15.1.el5PAE #1 SMP Wed Mar 17 12:14:29 EDT 2010 i686 рутну с меня причитается!
Glibc - https://rdot.org/forum/showthread.php?t=817 full-nelson - http://www.exploit-db.com/exploits/15704/ (http://www.exploit-db.com/exploits/17787/) P.S. На счет RDS попутал, он для ядер "2.6.30 - 2.6.36-rc8" Этот сплоит для 64-битных систем.
Linux 2.6.32-33-server #70-Ubuntu SMP Thu Jul 7 22:28:30 UTC 2011 x86_64 есть на это чтонибуть желательно скомпилированное буду примного благодарен
Очень смешно. Июль 2011 года =\ Только если Glibc, скидывай результат выполнения команды: ls -la /lib/libc*; ls -la /lib/libpc*; ls -la /lib/libme*; df -h
На глибц получаю делетед на $ ls -l /proc/$$/fd/3 при компиляции нельсона Code: $ gcc half-nelson.c -o half-nelson -lrt 2>&1 half-nelson.c: In function 'get_kstack': half-nelson.c:212: error: 'MAP_32BIT' undeclared (first use in this function) half-nelson.c:212: error: (Each undeclared identifier is reported only once half-nelson.c:212: error: for each function it appears in.) half-nelson.c:265: warning: integer constant is too large for 'long' type half-nelson.c:265: warning: comparison is always true due to limited range of data type half-nelson.c:265: warning: integer constant is too large for 'long' type half-nelson.c:265: warning: comparison is always false due to limited range of data type half-nelson.c:231: error: unknown register name 'r8' in 'asm' half-nelson.c: In function 'do_child_upper': half-nelson.c:475: warning: integer constant is too large for 'long' type В чем проблема подскажите пожалуйста. А также очень интересует FreeBSD 6.0-RELEASE #0: Thu Mar 16 22:40:51 GET 2006 Netgraph советовали, дохнет.
Что? deleted? Если при выполнение команды:$ ls -l /proc/$$/fd/3 Ты получаешь: [anything]... /proc/[num]/fd/3 -> /tmp/exploit/target (deleted) То все нормально, так и должно быть. Попроуй half-helson скомпилировать на другой тачке и full-nelson попробуй, может скомпилируется. (Я тебе дал ссылки на оба сплоита full / half - nelson ). В каком смысле Нетграф дохнет? Кроме Нетграфа его врятли что возьмет.
на full-nelson получаю: Code: [*] Failed to open file descriptors. half-helson скомплил на другой тачке, но не получаю ничего. в glibc не на второй запрос получаю, а на два запроса ls -l /proc/$$/fd/3 получаю: Code: lrwx------ 1 ufre17 ksanln 64 Sep 14 02:40 /proc/14557/fd/3 -> /tmp/eaccelerator.cgi-fcgi14544.sem.GzWKqm (deleted) на Netgraph получаю: Code: ~ FreeBSD <= 6.4-RELEASE Netgraph Exploit ~ ~~~~~~~~~~~~~~~~~ by zx2c4 ~~~~~~~~~~~~~~~~ ~~~~~ greetz to don bailey, edemveiss ~~~~~ [+] mmapping null page [+] adding jmp to pwnage in null page [+] opening netgraph socket Еще варианты будут? п.с. спс за помощь
Я тебе выше же написал, что так и должно быть =) Делай дальше. У тебя есть хорошие шансы поиметь сервак через Glibc. Он умирает у тебя на запуске самого Нетграф сокета. Думаю, что ядро просто собрано без поддержи данных сокетов. Под данное ядро кроме этого сплоита ничего нету. CVE данного сплоита и все ссылки по нему говорят о том, что сплоит отработает начиная от версии 6.3.
трудно блин, просто я читал что на первый запрос ls -l /proc/$$/fd/3 должен получать lr-x------ 1 taviso taviso 64 Oct 15 09:21 /proc/10836/fd/3 -> /tmp/exploit/target* а получаю lrwx------ 1 ufre17 ksanln 64 Sep 14 02:40 /proc/14557/fd/3 -> /tmp/eaccelerator.cgi-fcgi14544.sem.GzWKqm (deleted) и все равно даже если так и задумано то я на $ ls -l /tmp/exploit не получаю нифига, а как я понял должен что то типа -rwxrwx--- 1 taviso taviso 4.2K Oct 15 09:22 /tmp/exploit* я так понял .с не собрался или что х.з. жалко блин на серваке 440 сайтов), тоесть в долгу не останусь))
2.6.18-238.el5 #1 SMP Sun Dec 19 14:22:44 EST 2010 x86_64 x86_64 x86_64 GNU/Linux можете что подсказать под это дело?
ls -la /lib/libc*;ls -la /lib/libpc*;ls -la /lib/libme*;df -h; Скинь результат выполнений этой команды.
