 |
|
Новый эксплоит в FreeBSD >= 7.0 |
26.03.2009, 10:58
|
|
Новичок
Регистрация: 26.03.2009
Сообщений: 7
С нами:
9015051
Репутация:
8
|
|
Новый эксплоит в FreeBSD >= 7.0
Доброе времени суток
попроборвал протестить новый эксплоит bsd-ktimer.c
(http://www.securitylab.ru/poc/extra/370448.php)
было:uid=80(www) gid=80(www) groups=80(www)
стало:uid=80(www) gid=80(www) euid=0(root) groups=80(www)
возможно ли подняться дальше до (uid=0(root) gid=0(root)) если да, то как?
|
|
|
26.03.2009, 12:18
|
|
Новичок
Регистрация: 26.03.2009
Сообщений: 7
С нами:
9015051
Репутация:
8
|
|
Сообщение от k3rn3l
Доброе времени суток
попроборвал протестить новый эксплоит bsd-ktimer.c
(http://www.securitylab.ru/poc/extra/370448.php)
было:uid=80(www) gid=80(www) groups=80(www)
стало:uid=80(www) gid=80(www) euid=0(root) groups=80(www)
возможно ли подняться дальше до (uid=0(root) gid=0(root)) если да, то как?
хотя впринципе есть доступ на чтение и запись файлов с правами 600
|
|
|
|
26.03.2009, 18:15
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
С нами:
9741777
Репутация:
100
|
|
k3rn3l, насколько я понимаю. У тебя уже есть рут.
А за ссылку спасибо.
|
|
|
|
27.03.2009, 07:00
|
|
Новичок
Регистрация: 26.03.2009
Сообщений: 7
С нами:
9015051
Репутация:
8
|
|
Сообщение от Ershik
k3rn3l, насколько я понимаю. У тебя уже есть рут.
А за ссылку спасибо.
ага, я уже и сам понял, что есть права рута, просто привычно лицезреть: uid=0(root) gid=0(root), а не
uid=80(www) gid=80(www) euid=0(root) groups=80(www)
смущают как то: uid=80(www) gid=80(www)
|
|
|
|
27.03.2009, 07:27
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 553
С нами:
10441826
Репутация:
1861
|
|
я когда рутал этим сплоитом, тоже засмущался =)))
льешь суидник и сразу привычно становится =)
|
|
|
|
27.03.2009, 08:19
|
|
Новичок
Регистрация: 26.03.2009
Сообщений: 7
С нами:
9015051
Репутация:
8
|
|
Сообщение от Iceangel_
льешь суидник и сразу привычно становится =)
если мона на этом месте поподробнее, как? что?
|
|
|
|
29.03.2009, 15:46
|
|
Новичок
Регистрация: 29.03.2009
Сообщений: 8
С нами:
9010257
Репутация:
0
|
|
Подскажите, этот сплоит пойдёт под FreeBSD 6.2-RELEASE-p8?
Если нет, то скажите какой лучше эксплоит юзать под эту систему?
|
|
|
|
29.03.2009, 16:06
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
С нами:
10339586
Репутация:
1396
|
|
r0mka, читай внимательн:
Новый эксплоит в FreeBSD >= 7.0
сочетание знаков > и = , означает : больше или равно, тоесть подвержены FreeBSD версии 7.0 и больше.
для 6,2 насколько я знаю - нет ничего. Так что только сервисы бажные, такие как sendmail ;-)
|
|
|
|
30.03.2009, 06:25
|
|
Новичок
Регистрация: 26.03.2009
Сообщений: 7
С нами:
9015051
Репутация:
8
|
|
Сообщение от r0mka
Подскажите, этот сплоит пойдёт под FreeBSD 6.2-RELEASE-p8?
Если нет, то скажите какой лучше эксплоит юзать под эту систему?
вот посмотри для ентих версий:
FreeBSD 6.3, 6.4, 7.0
(http://www.securitylab.ru/vulnerability/365343.php)
|
|
|
|
05.07.2009, 11:31
|
|
Новичок
Регистрация: 26.06.2009
Сообщений: 2
С нами:
8881802
Репутация:
0
|
|
подскажите плиз, есть ли уже скомпилированный сплойт, скомпилить на том серваке не получается, команда gcc не выполняется, помогите плиз, я в асе 433397167
|
|
|
|
|
|
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
Новый эксплоит для Ie?
|
ReanimatoR |
Уязвимости |
8 |
22.11.2006 04:52 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
