Привет всем.
Ищу exploit для:
$uname -a
Linux x.x 2.6.9-023stab051.2-smp #1 SMP Fri Sep 25 01:12:45 MSD 2009 i686 i686 i386 GNU/Linux

причина:
Сисадмин на канторе забухал и свалил (уволился), на серваке есть только мой юзер, рутовский пасс он забрал с собой.. а разгребаться мне

Пробовала все руткиты для 2.6.9 (и 2.6.x)... что смогла найти...
методы sctp, bluetooth не проходят.... кучу всего перепробовала..

Сервер работает на федоре...
Ядро 2.6.9-023stab051.2-smp стабильное, единственный фикс который был сделан при переходе на 2.6.9-023stab051.3-smp - CVE-2009-3547 (http://wiki.openvz.org/Download/kernel/rhel4/023stab051.3) - только ничего по этому не могу найти....

На машине также поствлен апач 2.0 и PHP Version 4.4.9...

phpapi от 20020918
phpext от 20020429
zendetx от 20050606

не знаю, что еще можно добавить.....
есть переменные php, версии модулей для apache (apache environement)

milw0rm.com

search string=' 2.6.9 '

milw0rm.com

search string=' 2.6.9 '

эти 6 штук я первым делом перепробовала )

эти 6 штук я первым делом перепробовала )

а на ачате нет сплоитов

зато есть люди, которые много знают и помагают то добрым советом то ссылкой..

загрузить флешки, CD, подцепи веник к другому компу, смонтируй ФС, найди /etc/shadow и ручками сделай руту тот же хеш пароля что и у тебя

загрузить флешки, CD, подцепи веник к другому компу, смонтируй ФС, найди /etc/shadow и ручками сделай руту тот же хеш пароля что и у тебя

Сервер останавливать низя.. БД на нем... платежки и т.д... сайт..
Если б можно было, давно б уже. Только стопать машину низя никак.. уволят сразу.

10k ру + адрес админа и через сутки пароль у тебя ))) ректотермокриптодешифрато р всегда помогает )))

Выйти на работу темной ночью и остановить сервер, объяснив проблему начальству. Изыскания эксплоита могут продлиться еще неизвестно сколько времени

По сабжу ориентируюсь туго, вдруг поможет это
http://heapoverflow.com/f0rums/public/1145-linux-kernel-2-6-11-cpl-0-local-root-exploit-k-rad3.html

k-rad3 не подходит к ядру... (для 2.6.11).. хрень какая-то...

ректотермокриптодешифрато р - это, конечно, очень прикольно, но противозаконно и некрасиво попахивает ))

Ночью пофиксать тоже не получиться.. сильно нагружен. За простой попадем на колосальную сумму.. и так проблемы.. (денег нету)

Может есть чо через сервисы?
для openssh 4.5p1 - тож не найти...
и для sudoedit (хз), su (6.9), sudo (1.6.8p12) пробовала...

зато есть люди, которые много знают и помагают то добрым советом то ссылкой..
Вот что тебе нужно (http://google.com/)

А по сабжу - ищи сплойты на разных сайтах, по мимо milw0rm.com.

ребутать и идти в single user mode

за 5 минут успеть можно.. ночью... начальство поймет
5 минут легко свалить на "форсмажорные обстоятельства у провайдера"

проверить пасы этого админа от сайта и базы если он тоже ими занимался. если есть юзер то их думаю нет проблем получить
и вобще лучше самой перезагрузить сервер спокойно, чем сплоитом повесить.

То есть ты хочешь сказать что у вас там никогда не выключается электричество и не падает ? Ты учти что сплойты тоже не идеально работают, так что безопасней будет сингл мод. Скажи , что нужно установить обновления безопасности иначе сервер могут взломать и всё украсть.

Ну можешь ещё один способ попробовать, есть сплойт под UDEV. Берёшь пихаешь флешку и потом ищешь какой процесс (в сплойте предлагают смотреть в файле и пид напротив 0xfffffffff, так вот тебе же надо найти для своей флешки самому , есть команд udev pid или что то в этом роде , я уже и не помню ) и пробуешь рутать. Воопщем мы как то экспеременировали и рут брался.

ТС,без шансов))

физический доступ есть?
Если да то в загрузчике дописывыаешь в параметрах загрузки: rw init=/bin/sh

http://sebug.net/?s1=s&w=2.6.9

причина, по какой не пробивает сендпейдж?

причина, по какой не пробивает сендпейдж?
в 1 посте ссылка на фикс..а там фиксы от 11 ноября..а сендпайдже гораздо раньше вышел в свет.

незаметил, соре