Сообщение от
vasykas
vasykas said:
есть что нибудь
Linux icpu1521 2.6.28.8-20101130b-iscsi-ntacker-fasync-mremap-amd-sec6-grsec #1 SMP Tue Nov 30 18:27:29 CET 2010 i686 GNU/Linux
Тут же установлен
grsec, т.ч. про айсидбитчез и возможно другие сплоеты забудь.
Скинь ls -la /lib/libc*; ls -la /lib/libpc*
Возможно Glibc возьмет (сам не проверял возможность эксплуатации Glibc с установленным grsec, но вроде на эксплуатацию уязвимости с Glibc он повлиять не должен, но повторюсь, я не уверен в этом).
Сообщение от
vasykas
vasykas said:
Linux ********** 2.6.18-194.26.1.el5 #1 SMP Tue Nov 9 12:54:20 EST 2010 x86_64 x86_64 x86_64 GNU/Linux
А вот под это попробуй:
http://www.exploit-db.com/exploits/15704/
http://www.exploit-db.com/exploits/15944/
http://www.exploit-db.com/exploits/15916/
Два последних сплоита я сам не тестил, ну и конечно же проверь можно ли взять Glibc'ом.
Сообщение от
попугай
попугай said:
есть сервер FreeBSD 7.3, но gcc нет - сплойт не запустить? А если скомпилированный бинарник запустить, то будет работать?
Ты троллишь чтоле? =)
gcc только для компиляции, смело запускай из директории которая не под noexec
Кстати под FreeBSD 7.3 советую вот это:
https://rdot.org/forum/showthread.php?t=601
Проверенный сплоит ) Ну это смотря какого года у тебя сборка...