Давно я уже не видел удаленных эксплоитов под демоны. Тем более дающих привелегии рута.
Мне не удалось понять что это за ошибки и как их исправить, так что я надеюсь на помощь Гуру.


Ошибка:

pro.c: In function `main':
pro.c:185: parse error before `int'
pro.c:185: `i' undeclared (first use in this function)
pro.c:185: (Each undeclared identifier is reported only once
pro.c:185: for each function it appears in.)


Сплоит взят тут (http://milw0rm.com/exploits/4312)

Добавил опцию -lssl и все собралось на ура:
gcc -lssl -o proftpd-mod_tls-all proftpd-mod_tls-all.c
У меня без -lssl выкидывает кучу сообщений, подобных этим:
proftpd-mod_tls-all.c:(.text+0x1cb): undefined reference to `X509_print_fp'

Кстати вопрос: module mod_tls это какой то дополнительный довесок к ProFtpd или название уязвимого модуля просто?

Так... на FreeBSD 5.3-RELEASE #0: UTC 2004 сборка прошла успешно.

эммм, выложите бинарник пжлста..

бинарник (http://lanham.nm.ru/proftpd/proftpd-mod_tls-all)
исходник (http://lanham.nm.ru/proftpd/proftpd-mod_tls-all.c)

mod_tls (http://doc.ulsu.ru/share/doc/proftpd/mod_tls.html) используется для включения поддержки протокола TLS (http://ru.wikipedia.org/wiki/TLS) демоном ProFTPd. В стандартную поставку демона не входит.

На suse 9.2 Enterprise Server собираться совсем не хочет, даже с -lssl

yast install g++ сначала попробуй

yast install g++ сначала попробуй
нет, с компиляторами там все нормально
пишет что инструкцию lssl не может найти

Ну чего тебе не нравицц0? Выложили же уже собранный!

На тачке на которой надо опробовать необхродим другой shell-код, так что надо пересобрать, транспорт оставить тот же, shell-заменить и тем более на моей тачке собранный не запускается.

Старый компилятор?

Старый компилятор?

gcc версия 3.3.3

А что за опция такая :-lssl:?

-lssl - линкер использует библиотеку OpenSSL (для поддержки TLS/SSL)

все получилось,) надо было доставить libssl-dev!