пробуй brk, mremap или ptrace, если не получится, ищи сплойты под демоны...

__________________

w00t и как было сказано ptrace

о получилось!

whoami
root

использовал замечательный сплоит от nst, против gcc<=3.4.3
P.S.: brk, mremap и ptrace - не сработало

хм.. страно. Вроде рут но:
id
uid=0(root) gid=0(root) groups=99(nobody)
ls -l /etc/shadow
-r-------- 1 root root 1707 Jan 10 2005 /etc/shadow
cat /etc/shadow
cat: /etc/shadow: Permission denied

это нормально? и так везде - написано что я рут, но не пускают(

что за w00t? никогда не слышал.

Да кстати что за w00t?
3er0,дай линк на сплойт ld_xpl_nst,если не затруднит.

groups=99(nobody) - гы Ты не полный РУТ =)

__http://gcc.gnu.org/ml/gcc/2004-12/msg01264.html
и сюда загляни:
__http://gcc.gnu.org/ml/gcc/2004-12/msg01268.html
получается это не совсем эксплоит.

Я так и подумал). Может подскажеш способ как уже имеющийся неполный рут сделать полным?))

Нормальный Сплойт использовать....