HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу повышение прав [задай вопрос - получи ответ]
   
Ответ
Страница 11 из 63 « Первая < 7 8 9 10 11 12 13 14 15 2161 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 05.01.2011, 22:40
valyka80
Новичок
Регистрация: 14.06.2010
Сообщений: 0
Провел на форуме:
930

Репутация: 0
По умолчанию
Цитата:
Сообщение от Avalon.  
Avalon. said:
залил сплоит, скомпилил, запустил - в ответ получаю:[*] Resolving kernel addresses...
[+] Resolved econet_ioctl to 0xffffffffa022719b
[+] Resolved econet_ops to 0xffffffffa02281c0
[*] Failed to resolve kernel symbols.
- это значит что уязвимость прикрыта?
Есть ли какие нить др варианты?
а вот цитата с http://www.linux.org.ru/forum/talks/5656646

[*] Resolving kernel addresses...

[+] Resolved econet_ioctl to 0xffffffffa035119b

[+] Resolved econet_ops to 0xffffffffa03521c0
[*] Failed to resolve kernel symbols.

Опубликованный код эксплойта оформлен в виде прототипа, намеренно модифицированного для защиты от необдуманного использования неискушенными обывателями

какбэ намекает, что тебе, как кернел девелоперу, сначала нужно его немного подправить.

Потому что люди пишущие сплоиты тестят на своих системах.
 
Ответить с цитированием

  #2  
Старый 05.01.2011, 22:48
valyka80
Новичок
Регистрация: 14.06.2010
Сообщений: 0
Провел на форуме:
930

Репутация: 0
По умолчанию
Цитата:
Сообщение от Avalon.  
Avalon. said:
я как раз этот эксплоит и пробовал.
это два разных сплоита

http://seclists.org/fulldisclosure/2010/Dec/85 --full-nelson.c

http://sota.gen.nz/compat2/robert_you_suck.c --robert_you_suck.c
 
Ответить с цитированием

  #3  
Старый 05.01.2011, 22:50
Avalon.
Guest
Сообщений: n/a
Провел на форуме:
1274

Репутация: 0
По умолчанию
ок, спс будим искать... ну если подскажете где править, то тоже выражу свою признательность
 
Ответить с цитированием

  #4  
Старый 05.01.2011, 22:54
Avalon.
Guest
Сообщений: n/a
Провел на форуме:
1274

Репутация: 0
По умолчанию
И этот тоже использовал, и там и там выходит ошибка
[*] Failed to resolve kernel symbols

а именно когда идет обработка строки commit_creds = (_commit_creds) get_kernel_sym("commit_creds");

Может есть какие нить советы исходя из этой ситуации?
 
Ответить с цитированием

  #5  
Старый 06.01.2011, 21:16
Avalon.
Guest
Сообщений: n/a
Провел на форуме:
1274

Репутация: 0
По умолчанию
в общем, сплоит не пашет изза отсутствия директории /proc/ksyms

, которая фигурирует в сплоите, так что ........
 
Ответить с цитированием

  #6  
Старый 06.01.2011, 22:26
valyka80
Новичок
Регистрация: 14.06.2010
Сообщений: 0
Провел на форуме:
930

Репутация: 0
По умолчанию
Цитата:
Сообщение от Avalon.  
Avalon. said:
в общем, сплоит не пашет изза отсутствия директории /proc/ksyms
, которая фигурирует в сплоите, так что ........
А если есть права то можно поставить эту библиотеку,вот

кое какая инфа по kallsyms и /proc/ksyms:

http://www.mail-archive.com/linux-usb-devel@lists.sourceforge.net/msg22883.html

http://lkml.indiana.edu/hypermail/linux/kernel/0806.2/1585.html

http://fixunix.com/kernel/395176-proc-kallsyms-broken-2-6-26-rc1-git6.html

http://www.kernel.org/doc/man-pages/online/pages/man5/proc.5.html
 
Ответить с цитированием

  #7  
Старый 08.01.2011, 09:50
valyka80
Новичок
Регистрация: 14.06.2010
Сообщений: 0
Провел на форуме:
930

Репутация: 0
По умолчанию
кому интересно нашел архив эксплоитов и не только.

http://grsecurity.net/~spender/
 
Ответить с цитированием

  #8  
Старый 08.01.2011, 10:05
Avalon.
Guest
Сообщений: n/a
Провел на форуме:
1274

Репутация: 0
По умолчанию
Цитата:
Сообщение от valyka80  
valyka80 said:
А если есть права то можно поставить эту библиотеку,вот
кое какая инфа по kallsyms и /proc/ksyms:
http://www.mail-archive.com/linux-usb-devel@lists.sourceforge.net/msg22883.html
http://lkml.indiana.edu/hypermail/linux/kernel/0806.2/1585.html
http://fixunix.com/kernel/395176-proc-kallsyms-broken-2-6-26-rc1-git6.html
http://www.kernel.org/doc/man-pages/online/pages/man5/proc.5.html
чтото не получиось создать эту директорию.....ну лано покопаем еще. За помощь спасибо.
 
Ответить с цитированием

  #9  
Старый 08.01.2011, 10:34
valyka80
Новичок
Регистрация: 14.06.2010
Сообщений: 0
Провел на форуме:
930

Репутация: 0
По умолчанию
Цитата:
Сообщение от Avalon.  
Avalon. said:
чтото не получиось создать эту директорию.....ну лано покопаем еще. За помощь спасибо.
ты директорию не создашь у тебя прав не хватит,тут поищи инфу

http://www.google.ru/search?client=opera&rls=ru&q=ksyms.c&sourceid=oper a&ie=utf-8&oe=utf-8&channel=suggest
 
Ответить с цитированием

  #10  
Старый 10.01.2011, 21:38
BaleHoK
Участник форума
Регистрация: 30.09.2007
Сообщений: 116
Провел на форуме:
140305

Репутация: 14
По умолчанию
Linux 2.6.26-2-amd64 #1 SMP Thu Sep 16 15:56:38 UTC 2010 x86_64 GNU/Linux

Debian

Подкиньте кто что может (можно в ПМ)

ЗЫ:Все что есть в паблике попробовал,ни чего не взяло (
 
Ответить с цитированием
Ответ
Страница 11 из 63 « Первая < 7 8 9 10 11 12 13 14 15 2161 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ