Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   рут. помогите найти ошибку (https://forum.antichat.xyz/showthread.php?t=138455)

ShiftZ 31.08.2009 02:26
рут. помогите найти ошибку
 
залил вебшел, приконектился через неткат, все скомпилил - при запуске сплойта пишет пермишн денайт. Что делать в этом случае?

ph1l1ster 31.08.2009 02:33
chmod 755 sploent ? :)

Spyder 31.08.2009 02:42
Проблема в людях (с) ете

Цитата:
chmod 755 sploent ?
после gcc нет смысла давать 755 чмод
Вполне возможно что на сервере стоит noexec для юзера от которого ты работаешь

ShiftZ 31.08.2009 02:50
Выставил права. Вылезло новое - sigmentation fault (core dumped)

ShiftZ 31.08.2009 02:52
ps. юзер nobody

shell_c0de 31.08.2009 05:01
core dumped - это не ошибка сегментации.
ошибка сегментации - это segmentation fault
У Вас как?
А core dumped - означает, что произошла какая-то ошибка в программе и программа аварийно завершила работу, но успела сбросить информацию содержимого памяти для дальнйшего анализа. *Сбрасывается дамп в файл core.
Для анализа используется программа gdb
попробуйте сплойентег протестировать у ся и отладить, может там защита от школьнегов....

ShiftZ 31.08.2009 09:46
Цитата:
Сообщение от shell_c0de
core dumped - это не ошибка сегментации.
ошибка сегментации - это segmentation fault
У Вас как?
А core dumped - означает, что произошла какая-то ошибка в программе и программа аварийно завершила работу, но успела сбросить информацию содержимого памяти для дальнйшего анализа. *Сбрасывается дамп в файл core.
Для анализа используется программа gdb
попробуйте сплойентег протестировать у ся и отладить, может там защита от школьнегов....
пишет ошибка сегментации, и в скобках дамп ядра. Перепробовал кучу сплойтов под данное ядро - эта ошибка и все.

$n@ke 31.08.2009 11:31
Версию ядра, год и месяц сборки в студию.
а вобще - скорее всего патченное ядро.

ShiftZ 31.08.2009 13:29
Цитата:
Сообщение от $n@ke
Версию ядра, год и месяц сборки в студию.
а вобще - скорее всего патченное ядро.
2.4.20-021stab028.17.777-smp #1 SMP Tue Jul 19 19:46:08 MSD 2005 i686

$n@ke 31.08.2009 15:33
1- не запускать сплойт в папке /tmp
2- попробовать вот эти:
Цитата:
http://www.sendspace.com/file/uoqt60
слили,распаковали, chmod +x * и потом запускаем по одному.Мб придется подождать.
Вообще, ядро рутаемое..

Попробуй еще один из последних сплойтов под 2.* ядра.Милворм тебе скажет где сливать.

Shadrin 02.09.2009 16:06
приветствую,кто знает скажите уязвимо или
Цитата:
2.6.18-6-xen-vserver-686 #1 SMP Mon Aug 18 13:34:50 UTC 2008 i686
это ядро?

p.s с шела можно читать все файлы,при чтении /etc/passwd хеш закрыт звездами,может кто посоветовать где еще можно пошарить?
спасибо

ShiftZ 02.09.2009 16:39
Цитата:
Сообщение от $n@ke
1- не запускать сплойт в папке /tmp
2- попробовать вот эти:

слили,распаковали, chmod +x * и потом запускаем по одному.Мб придется подождать.
Вообще, ядро рутаемое..

Попробуй еще один из последних сплойтов под 2.* ядра.Милворм тебе скажет где сливать.
Попробовал. На одном из сплойтов получил рут (uid былд равен 0), потом сервер стал очень медленно работоать, как при ддосе, страницы открывались с 10го раза и грузились по полчаса. Через некоторое время сервер стал нормально рабьотать, но уид был уже отличный от нуля, доступ пропал. Что это такое и как с этим бороться?

$n@ke 02.09.2009 23:02
Это называется exploit ))почитай вику или гугл))) Это тебе не винамп или хммс)
за это время,пока у тебя рут, надо сливать шедоу и открывать ссш или бекдорится, а потом,когда сервер станет работать стабильно снова, получать рута более гуманным способом.


2 Shadrin
Уязвимо, но ты с темой ошибся вроде..

ShiftZ 05.09.2009 01:34
еще одна проблема. другой сервак - при запуске любого сплойта пишет invalid argument. Что это означает?


Время: 11:33