Повышение прав [задай вопрос - получи ответ]

Подскажите пожалуйста сплоит под:
FreeBSD 7.0-RELEASE-p5 #2: Mon Nov 3 12:42:37 UTC 2008

Я просто новичек в этом деле и не знаю что заюзать(
Заранее благодарен за ответ!

 

bsd-ktimer.c

 

uname -a

 

boortyhuhtyu, очень похоже на виртуалку, и очень удивительное сочетание даты сборки и даты библиотек, ну судя по либам

Code:

-rwxr-xr-x 1 root root 1147548 2010-01-21 13:05:47.000000000 -0500 /lib/libc-2.3.6.so
-rw-r--r-- 1 root root 13644 2010-01-21 13:05:48.000000000 -0500 /lib/libmemusage.so
-rw-r--r-- 1 root root 5400 2010-01-21 13:05:48.000000000 -0500 /lib/libpcprofile.so

попробуй glibc

 

я тоже так подумал про либ спасиб
Missing argument

 

Противоречивые довыды

Народ, вопрос есть.

Столкнулся с противоречивыми доводами о том, можно ли порутать фряху 6.4 или нет.

конкретнее

uname -a

FreeBSD zvm4.host.ru 6.4-STABLE FreeBSD 6.4-STABLE #1: Wed Oct 5 16:08:37 MSD 2011 [email protected]:/usr/ports/FreeBSD6/work/obj/usr/ports/FreeBSD6/work/freebsd-stable-6.4/sys/zvm6-i386-s5000 i386

если кто сталкивался с этим, отпишитесь пожалуйста. Заранее благодарен.

 

как с такими данными можно на вопрос ответить (да-нет)первую страничку клацни

 

не рутается

 

uname -a

 

Сплоит компилится, но потом не выполняется, т.к защищает эта хреновина http://errors.sweb.ru/insecure.html

Можно как то обойти? Пишит в консоли, типо прав не хватает...

 

что конкретно пишет? возможно для данной папки снят флаг x
попробуй выполнить из других папок

 

А если я просто сделаю "chmod -x bla" не сойдёт? тем более, я эту папку в tmp создал, она вообще с 777 правами... Пишит Permission Denied

 

компилированный файл по дефолту имеет флаг +x, Не надо чмодить, все равно стоит попробовать из другой папки

 

Пробывал из другой, тоже не работает...

 

есть ли что под это чудо
FreeBSD 6.2-RELEASE FreeBSD 6.2-RELEASE #0: Fri Jan 12 11:05:30 UTC 2007

 

http://packetstorm.igor.onlinedirect.bg/0812-exploits/freebsdprotosq-escalate.txt

 

Code:

$ gcc 1.c -o free
In file included from /usr/include/sys/proc.h:60,
                 from 1.c:4:
/usr/include/sys/ucred.h:71: error: `NGROUPS' undeclared here (not in a function
)
In file included from 1.c:4:
/usr/include/sys/proc.h:78: error: `MAXLOGNAME' undeclared here (not in a functi
on)
/usr/include/sys/proc.h:78: error: variable-size type declared outside of any fu
nction
/usr/include/sys/proc.h:587: error: `MAXCOMLEN' undeclared here (not in a functi
on)
1.c:128:2: warning: no newline at end of file

И он не под мою версию
Corrected: 2008-12-23 01:23:09 UTC (RELENG_7, 7.1-PRERELEASE)
2008-12-23 01:23:09 UTC (RELENG_7_1, 7.1-RC2)
2008-12-23 01:23:09 UTC (RELENG_7_0, 7.0-RELEASE-p7)
2008-12-23 01:23:09 UTC (RELENG_6, 6.4-STABLE)
2008-12-23 01:23:09 UTC (RELENG_6_4, 6.4-RELEASE-p1)
2008-12-23 01:23:09 UTC (RELENG_6_3, 6.3-RELEASE-p7)
скомпилите этот сплоит плззз
http://www.exploit-db.com/exploits/9488/

 

http://securityvulns.ru/files/w00t.sh

 

http://errors.sweb.ru/insecure.html это уже должно очём-то говорить....

 

ядро не рутабельное, и судя по дате сборке админ хорошо следит за серваком, можно конечно попробовать поискать врайтабельные скрипты которые запускает рут, но это очень мало вероятно.

sweb, nic, masterhost, majordomo не рутаемые!