Всем доброго времени суток уважаемые юзеры ачата! Уже 4 день пытаюсь рутнуть сервер с FreeBSD на борту, перепробовал не одну тонну сплоитов и вот вроде нашел нужный. Осталось всего лишь его заюзать.

uname -a:

Код:

FreeBSD xxxx.com 8.1-RELEASE FreeBSD 8.1-RELEASE #0: Sun Jul 25 23:33:02 UTC 2010 root@wdc-srv.ispsystem.ne

Пытаюсь порутаться с этим маном: http://elite-hack3rs.blogspot.com/20...ocal-root.html.

Линк на сам сплоит: https://jon.oberheide.org/files/cve-2010-2693.c

Это единственный эксплоит который написал что рут был получен. Только вот рутовского шелла нет. Открываю сплоит, мотаю в самый низ и смотрю что оно делает после того как получит рут, и вижу там такую картину:

Код:

printf("[+] spawning root shell...\n");
system("su");

И вот тут у меня возникает главный вопрос, это ядро пропатченное или же su не открывается эмулятор шелла. Я тут же попробовал запустить SU руками и увидил такую же картину как и первая строчка вывода сплоита. Следом за этим я попробовал сделать вывод id, пользователь остался на месте, рута я так и не увидил. Но возможно su там не случайно, ведь сплоит даст ошибку если его не найдет. Ну и собственно главный вопрос, ядро пропатченное или все таки рут привилегии только для команды su?)