Повышение прав [задай вопрос - получи ответ]

Discussion in 'Уязвимости' started by Expl0ited, 1 Oct 2011.

  1. killermaker

    killermaker New Member

    Joined:
    26 Nov 2011
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Подскажите пожалуйста сплоит под:
    FreeBSD 7.0-RELEASE-p5 #2: Mon Nov 3 12:42:37 UTC 2008

    Я просто новичек в этом деле и не знаю что заюзать(
    Заранее благодарен за ответ!
     
  2. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    bsd-ktimer.c
     
  3. boortyhuhtyu

    boortyhuhtyu Member

    Joined:
    2 Feb 2011
    Messages:
    727
    Likes Received:
    26
    Reputations:
    -6
    uname -a


     
  4. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    boortyhuhtyu, очень похоже на виртуалку, и очень удивительное сочетание даты сборки и даты библиотек, ну судя по либам
    Code:
    -rwxr-xr-x 1 root root 1147548 2010-01-21 13:05:47.000000000 -0500 /lib/libc-2.3.6.so
    -rw-r--r-- 1 root root 13644 2010-01-21 13:05:48.000000000 -0500 /lib/libmemusage.so
    -rw-r--r-- 1 root root 5400 2010-01-21 13:05:48.000000000 -0500 /lib/libpcprofile.so
    попробуй glibc
     
    _________________________
    1 person likes this.
  5. boortyhuhtyu

    boortyhuhtyu Member

    Joined:
    2 Feb 2011
    Messages:
    727
    Likes Received:
    26
    Reputations:
    -6
    я тоже так подумал про либ спасиб
    Missing argument
     
    #145 boortyhuhtyu, 24 Dec 2011
    Last edited: 24 Dec 2011
  6. lion-art

    lion-art Banned

    Joined:
    30 Oct 2011
    Messages:
    37
    Likes Received:
    8
    Reputations:
    1
    Противоречивые довыды

    Народ, вопрос есть.

    Столкнулся с противоречивыми доводами о том, можно ли порутать фряху 6.4 или нет.

    конкретнее

    uname -a

    FreeBSD zvm4.host.ru 6.4-STABLE FreeBSD 6.4-STABLE #1: Wed Oct 5 16:08:37 MSD 2011 [email protected]:/usr/ports/FreeBSD6/work/obj/usr/ports/FreeBSD6/work/freebsd-stable-6.4/sys/zvm6-i386-s5000 i386

    если кто сталкивался с этим, отпишитесь пожалуйста. Заранее благодарен. :)
     
  7. boortyhuhtyu

    boortyhuhtyu Member

    Joined:
    2 Feb 2011
    Messages:
    727
    Likes Received:
    26
    Reputations:
    -6
    как с такими данными можно на вопрос ответить (да-нет)первую страничку клацни
     
  8. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    не рутается
     
    _________________________
  9. boortyhuhtyu

    boortyhuhtyu Member

    Joined:
    2 Feb 2011
    Messages:
    727
    Likes Received:
    26
    Reputations:
    -6
    uname -a
     
  10. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    Сплоит компилится, но потом не выполняется, т.к защищает эта хреновина http://errors.sweb.ru/insecure.html

    Можно как то обойти? Пишит в консоли, типо прав не хватает...
     
  11. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    что конкретно пишет? возможно для данной папки снят флаг x
    попробуй выполнить из других папок
     
    _________________________
  12. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    А если я просто сделаю "chmod -x bla" не сойдёт? тем более, я эту папку в tmp создал, она вообще с 777 правами... Пишит Permission Denied :mad:
     
  13. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    компилированный файл по дефолту имеет флаг +x, Не надо чмодить, все равно стоит попробовать из другой папки
     
    _________________________
  14. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    Пробывал из другой, тоже не работает...
     
  15. N@b$ter

    N@b$ter Elder - Старейшина

    Joined:
    6 Oct 2009
    Messages:
    293
    Likes Received:
    73
    Reputations:
    21
    есть ли что под это чудо
    FreeBSD 6.2-RELEASE FreeBSD 6.2-RELEASE #0: Fri Jan 12 11:05:30 UTC 2007
     
  16. boortyhuhtyu

    boortyhuhtyu Member

    Joined:
    2 Feb 2011
    Messages:
    727
    Likes Received:
    26
    Reputations:
    -6
    http://packetstorm.igor.onlinedirect.bg/0812-exploits/freebsdprotosq-escalate.txt
     
  17. N@b$ter

    N@b$ter Elder - Старейшина

    Joined:
    6 Oct 2009
    Messages:
    293
    Likes Received:
    73
    Reputations:
    21
    Code:
    $ gcc 1.c -o free
    In file included from /usr/include/sys/proc.h:60,
                     from 1.c:4:
    /usr/include/sys/ucred.h:71: error: `NGROUPS' undeclared here (not in a function
    )
    In file included from 1.c:4:
    /usr/include/sys/proc.h:78: error: `MAXLOGNAME' undeclared here (not in a functi
    on)
    /usr/include/sys/proc.h:78: error: variable-size type declared outside of any fu
    nction
    /usr/include/sys/proc.h:587: error: `MAXCOMLEN' undeclared here (not in a functi
    on)
    1.c:128:2: warning: no newline at end of file
    И он не под мою версию
    Corrected: 2008-12-23 01:23:09 UTC (RELENG_7, 7.1-PRERELEASE)
    2008-12-23 01:23:09 UTC (RELENG_7_1, 7.1-RC2)
    2008-12-23 01:23:09 UTC (RELENG_7_0, 7.0-RELEASE-p7)
    2008-12-23 01:23:09 UTC (RELENG_6, 6.4-STABLE)
    2008-12-23 01:23:09 UTC (RELENG_6_4, 6.4-RELEASE-p1)
    2008-12-23 01:23:09 UTC (RELENG_6_3, 6.3-RELEASE-p7)
    скомпилите этот сплоит плззз
    http://www.exploit-db.com/exploits/9488/
     
    #157 N@b$ter, 26 Dec 2011
    Last edited: 26 Dec 2011
  18. boortyhuhtyu

    boortyhuhtyu Member

    Joined:
    2 Feb 2011
    Messages:
    727
    Likes Received:
    26
    Reputations:
    -6
    http://securityvulns.ru/files/w00t.sh
     
  19. AC//DC

    AC//DC Active Member

    Joined:
    28 Jul 2009
    Messages:
    419
    Likes Received:
    147
    Reputations:
    88
    http://errors.sweb.ru/insecure.html это уже должно очём-то говорить....
     
  20. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    ядро не рутабельное, и судя по дате сборке админ хорошо следит за серваком, можно конечно попробовать поискать врайтабельные скрипты которые запускает рут, но это очень мало вероятно.


    sweb, nic, masterhost, majordomo не рутаемые!
     
    _________________________