Root в Linux 2.4.20-021
 

Вообще есть веб шелл, на этот раз бак коннект успешно организуется. Но к сожалению не работают ядерные сплойты. Пробовал do_brk, mremap_pte, xpl_brk. xpl_brk не запустился вообще, но был закачен уже будучи скомпиленным. Может кто-нить подскажет, где взять исходник xpl_brk?... И какие есть еще варианты добраться до рута?...

Тут лежат тебе не компиленые сплоиты, пробуй. P.S. Слово "тут" является ссылкой.

а про сплойт hatorihanzo.c совсем забыл?

http://packetstormsecurity.org/0312-exploits/hatorihanzo.c
gcc -o hatorihanzo hatorihanzo.c -static
chmod +x hatorihanzo
./hatorihanzo Я частенько им пользуюсь........

нет ilyha про него не забыл, это do_brk(). Однако известно, что ошибка в do_brk() была обнаружена в сентябре 2003, поэтому если кернель другого года (новее) он вероятно пропатчен. О баге можно почитать здесь http://isec.pl/papers/linux_kernel_do_brk.pdf
кстати эта строка лишняя, компилятор gcc сам присвоит файлу права на исполнение.

ilyha, версии кернеля зачастую не достаточно для подбора сплоита, поэтому лучше полностью запостиь вывод uname -a.

2 DimaHbl4: я там уже был и ненашел, мне нужен исходник xpl_brk.
2 3er0: Linux *************.net 2.4.20-021stab028.19.777-enterprise #1 SMP Wed Oct 19 13:05:01 MSD 2005 i686 i686 i386 GNU

ilyha
Могу сразу скомпиленный предложить....
Разница в том что на скомпиленный права надо устанавливать
ССЫЛКА

[-] Unable to change page protection: Cannot allocate memory
[-] Unable to exit, entering neverending loop.

Вот что он сказал :/

У тебя Linux 2.4.20-021stab028.19.77 видишь стабильная версия, при том патченная он не поможет.......

Хмм... А что тогда может помочь?
И еще, как узнать версии демонов(httpd, ftpd), установленных на этой операционке имея вышеописанные права?

Linux *************.net 2.4.20-021stab028.19.777-enterprise #1 SMP Wed Oct 19 13:05:01 MSD 2005 i686 i686 i386 GNU

юзай соответствующий сплойт, brk и mremap тут не помогут...
ЗЫ произошла маааленькая описка)
ЗЗЫ обрати внимание на выделенное место... даю подсказку...