Вообще есть веб шелл, на этот раз бак коннект успешно организуется. Но к сожалению не работают ядерные сплойты. Пробовал do_brk, mremap_pte, xpl_brk. xpl_brk не запустился вообще, но был закачен уже будучи скомпиленным. Может кто-нить подскажет, где взять исходник xpl_brk?... И какие есть еще варианты добраться до рута?...

Тут (http://milw0rm.com/exploits/related/Linux+Kernel) лежат тебе не компиленые сплоиты, пробуй. P.S. Слово "тут" является ссылкой.

а про сплойт hatorihanzo.c совсем забыл?

http://packetstormsecurity.org/0312-exploits/hatorihanzo.c
gcc -o hatorihanzo hatorihanzo.c -static
chmod +x hatorihanzo
./hatorihanzo Я частенько им пользуюсь........

а про сплойт hatorihanzo.c совсем забыл?
нет ilyha про него не забыл, это do_brk(). Однако известно, что ошибка в do_brk() была обнаружена в сентябре 2003, поэтому если кернель другого года (новее) он вероятно пропатчен. О баге можно почитать здесь http://isec.pl/papers/linux_kernel_do_brk.pdf
chmod +x hatorihanzo
кстати эта строка лишняя, компилятор gcc сам присвоит файлу права на исполнение.

ilyha, версии кернеля зачастую не достаточно для подбора сплоита, поэтому лучше полностью запостиь вывод uname -a.

2 DimaHbl4: я там уже был и ненашел, мне нужен исходник xpl_brk.
2 3er0: Linux *************.net 2.4.20-021stab028.19.777-enterprise #1 SMP Wed Oct 19 13:05:01 MSD 2005 i686 i686 i386 GNU

ilyha
Могу сразу скомпиленный предложить....
Разница в том что на скомпиленный права надо устанавливать
chmod +x xpl_brk

ССЫЛКА (http://flop-ik.narod.ru/xpl_brk)

[-] Unable to change page protection: Cannot allocate memory
[-] Unable to exit, entering neverending loop.

Вот что он сказал :/

У тебя Linux 2.4.20-021stab028.19.77 видишь стабильная версия, при том патченная он не поможет.......

Хмм... А что тогда может помочь?
И еще, как узнать версии демонов(httpd, ftpd), установленных на этой операционке имея вышеописанные права?

Linux *************.net 2.4.20-021stab028.19.777-enterprise #1 SMP Wed Oct 19 13:05:01 MSD 2005 i686 i686 i386 GNU

юзай соответствующий сплойт, brk и mremap тут не помогут...
ЗЫ произошла маааленькая описка)
ЗЗЫ обрати внимание на выделенное место... даю подсказку...
Linux kernel i386 SMP 2.2 - 2.6.10 race condition Proof of Concept Exploit

+toxa+ не в обиду будет сказано, но ты читал хотябы первый пост и неплохо бы остальные. Я уже пробовал эти сплойты + говорят, что эта ось пропатчена...

2+toxa+
возможно я ошибаюсь, но почему ты решил, что на smp ядре не могут работать эксплоиты вроде mremap и do_brk? Да, Elekt так говорил, но он же тоже мог ошибится?

Кстати SMP в названии ядра не гарантирует того, что тачка мультипроцесорная.
Race condition сплоит получает сведения о количестве процесоров из /proc/cpuinfo. Поэтому, делаем cat /proc/cpuinfo и смотрим стоит ли запускать race condition

Дайте кто-нить линк на компиленный mremap..... А то сервак без компиляторов попался. Заранее спасибо.

Вообщем, на той тачке, что я писал вначале, мой шелл прикрыли. Теперь пробую:
Linux ***********.com 2.6.9-11.ELsmp #1 SMP Wed Jun 8 17:54:20 CDT 2005 i6
86 i686 i386 GNU/Linux.

Linux kernel i386 SMP 2.2 - 2.6.10 race condition Proof of Concept Exploit пишет
/bin/sh: line 6: 27144 Killed ./smp
Это как понять?..

Killed
Ядро убило сплойт....... МеРтВ!

bin/sh: line 6: 27144 Killed ./smp


тут всё написано!