Консоль починили Сплоиты - не пашут... почему-то оба нетката вешаюся после минуты где-то и не реагируют. , а /tmp/sh так и не меняет атрибуты.... glibs не работает тоже... меня заинтересовала уязвимость http://www.opennet.ru/opennews/art.shtml?num=31887 http://security.freebsd.org/advisories/FreeBSD-SA-11:05.unix.asc но не могу понять, как ей пользоваться... Может есть эксплоит у кого-нибудь?
Там в теме на рдоте 14-й пост - этот вариант использования сплойта не требует двух окон терминала а также копирования файла /bin/sh . также после него не вещаются окна бекконекта! И раз ты пролез в ту тему, почему не почитать хотя бы первые 2-3 страницы темы полностью ? Тогда бы ты сам знал, что если сплойт не срабатывает, то нужно попробовать в исходном коде сплойта изменить порт, который используется в сплойте т.к. порт по умолчанию может быть просто заблокирован в фаерволе! По поводу: http://www.opennet.ru/opennews/art.shtml?num=31887 - единственный вариант, написать сплойт самому!
Я пробовал этот вариант (14 пост) впервую очередь!!! Другой порт не пробовал, т.к. коннект происходит и абракадара бежит... потом просто вешается По поводунаписать самому - не догоняю как это сделать
в варианте с 14-го поста, всего 1 окно терминала, соответственно никаких иероглифов быть не может.... покажите вывод консоли после запуска сплойта с 14-го поста... там не более 10 строк вывод должен быть
Ну из 14-го поста не абракадабра, конечно: $./exploit su: Sorry [+] checking for setuid /usr/bin/su binary... [+] checking for suitable libc library in /lib... [+] found libc at /lib/libc.so.7 [+] found getuid function at 0x00056990 [+] target: 0x00056990, adjusted: 0x00056190, writes: 1377 [+] spawning listener thread... [+] connecting to listener thread... [+] initiating exploit via sendfile... [+] exploit complete! [+] spawning root shell... $id uid=80(www) gid=80(www) groups=80(www) а вот с других модификаций - абракадабра...и вешает оба нетката....... По поводу: http://www.opennet.ru/opennews/art.shtml?num=31887 есть у кого-нибудь "специально сформированный файл" ?
Что посоветуете? OS version: Linux version 2.6.32-71.29.1.el6.x86_64 (gcc version 4.4.4 20100726 (Red Hat 4.4.4-13) (GCC) ) #1 SMP Mon Jun 27 19:49:27 BST 2011 Distr name: CentOS Linux release 6.0 (Final) Kernel \r on an \m ============ $ ls -la /boot total 47600 dr-xr-xr-x. 5 root root 4096 Oct 10 13:49 . dr-xr-xr-x. 24 root root 4096 Oct 17 14:16 .. -rw-r--r--. 1 root root 170 Jun 27 20:08 .vmlinuz-2.6.32-71.29.1.el6.x86_64.hmac -rw-r--r--. 1 root root 165 May 20 04:29 .vmlinuz-2.6.32-71.el6.x86_64.hmac -rw-r--r--. 1 root root 2228188 Jun 27 20:08 System.map-2.6.32-71.29.1.el6.x86_64 -rw-r--r--. 1 root root 2226490 May 20 04:29 System.map-2.6.32-71.el6.x86_64 -rw-r--r--. 1 root root 97911 Jun 27 20:08 config-2.6.32-71.29.1.el6.x86_64 -rw-r--r--. 1 root root 97862 May 20 04:29 config-2.6.32-71.el6.x86_64 drwxr-xr-x. 3 root root 4096 Oct 10 12:56 efi drwxr-xr-x. 2 root root 4096 Oct 10 13:35 grub -rw-r--r--. 1 root root 13425525 Oct 10 13:35 initramfs-2.6.32-71.29.1.el6.x86_64.img -rw-r--r--. 1 root root 13419042 Oct 10 12:57 initramfs-2.6.32-71.el6.x86_64.img -rw-r--r--. 1 root root 4638583 Oct 10 13:49 initrd-2.6.32-71.29.1.el6.x86_64kdump.img -rw-r--r--. 1 root root 4636770 Oct 10 13:25 initrd-2.6.32-71.el6.x86_64kdump.img drwx------. 2 root root 16384 Oct 10 10:54 lost+found -rw-r--r--. 1 root root 160602 Jun 27 20:11 symvers-2.6.32-71.29.1.el6.x86_64.gz -rw-r--r--. 1 root root 160542 May 20 04:29 symvers-2.6.32-71.el6.x86_64.gz -rwxr-xr-x. 1 root root 3795744 Jun 27 20:08 vmlinuz-2.6.32-71.29.1.el6.x86_64 -rwxr-xr-x. 1 root root 3791040 May 20 04:29 vmlinuz-2.6.32-71.el6.x86_64 ====================================================== $ mount /dev/sda7 on / type ext4 (rw) proc on /proc type proc (rw) sysfs on /sys type sysfs (rw) devpts on /dev/pts type devpts (rw,gid=5,mode=620) tmpfs on /dev/shm type tmpfs (rw) /dev/sda1 on /boot type ext4 (rw) /dev/sda6 on /tmp type ext4 (rw,noexec,nosuid) /dev/sda2 on /usr type ext4 (rw) /dev/sda3 on /var type ext4 (rw) /dev/sdb1 on /home type ext4 (rw,noatime) /dev/sdc1 on /backup type ext4 (rw) none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw) ====================================================== $ df -h Filesystem Size Used Avail Use% Mounted on /dev/sda7 21G 441M 20G 3% / tmpfs 16G 0 16G 0% /dev/shm /dev/sda1 1008M 81M 877M 9% /boot /dev/sda6 2.0G 118M 1.8G 7% /tmp /dev/sda2 20G 2.8G 16G 15% /usr /dev/sda3 20G 2.3G 17G 13% /var /dev/sdb1 3.6T 793G 2.8T 22% /home /dev/sdc1 2.7T 808G 1.9T 30% /backup ====================================================== $ cat /etc/crontab SHELL=/bin/bash PATH=/sbin:/bin:/usr/sbin:/usr/bin MAILTO=root HOME=/ # For details see man 4 crontabs # Example of job definition: # .---------------- minute (0 - 59) # | .------------- hour (0 - 23) # | | .---------- day of month (1 - 31) # | | | .------- month (1 - 12) OR jan,feb,mar,apr ... # | | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat # | | | | | # * * * * * command to be executed ====================================================== $ cat /proc/sys/vm/mmap_min_addr 4096
FreeBSD www.pl.ru 7.0-RELEASE FreeBSD 7.0-RELEASE #4: Thu Apr 24 04:55:37 UTC 2008 ***:/usr/obj/usr/src/sys/SMP7PAE i386
Я семерку, правда 2009 года пробил этим: http://seclists.org/fulldisclosure/2009/Nov/371 попробуй - может прокатит
Да, на серваке несколько сайтов, и на одном из них я имею админку. Есть варианты? \\ И к сайту на поддомене имею доступ по ftp.
Добраться до основного домена - это: -прочитать инфу? -слить базу? -полный доступ (рут)? поядок действий зависит от того что ты хочешь сделать... В любом случае без более конкретно сформулированого вопроса сложно чё посоветовать... часто даже на разных серваках домен третьего уровня имеет одинаковые пароли с доменом второго уровня (если, конечно это не супур-пупер проект) бывает, что на домене третьего уровня залита общая база с паролями от группы доменов третьего уровня и второго тоже. p.s. читай главный пост в теме - заливаешь web-shell в консоли вводишь : uname -a ls -la /boot ls -la --full-time /lib/lib* mount df -h cat /etc/issue cat /etc/crontab cat /proc/version cat /proc/sys/vm/mmap_min_addr pwd выкладываешь сюда и получаешь дельный/недельный совет
Народ дайте скомпиленный bsd-ktimer под FreeBSD 7.0 i386 2008 года надо. Срочно Ребята, заибался с виртуалбоксом трахаться, на жертве не компилится зараза
