ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
06.10.2011, 12:59
|
|
Новичок
Регистрация: 04.10.2009
Сообщений: 10
Провел на форуме:
58602
Репутация:
1
|
|
есть сервак:
__________________________________________________ __________________________
__________________________________________________ __________________________
uname -a
Linux 2.6.9-89.0.9.ELsmp #1 SMP Mon Aug 24 01:51:10 EDT 2009 i686
__________________________________________________ __________________________
ls -la /boot
total 26163
drwxr-xr-x 5 root root 3072 Aug 26 2009 .
drwxr-xr-x 23 root root 4096 Oct 2 08:46 ..
-rw-r--r-- 1 root root 750652 Jan 30 2007 System.map-2.6.9-42.0.8.EL
-rw-r--r-- 1 root root 767450 Jan 30 2007 System.map-2.6.9-42.0.8.ELsmp
-rw-r--r-- 1 root root 749462 Aug 12 2006 System.map-2.6.9-42.EL
-rw-r--r-- 1 root root 766260 Aug 12 2006 System.map-2.6.9-42.ELsmp
-rw-r--r-- 1 root root 760532 May 8 2008 System.map-2.6.9-67.0.15.EL
-rw-r--r-- 1 root root 780162 Jan 14 2009 System.map-2.6.9-78.0.13.EL
-rw-r--r-- 1 root root 797154 Jan 14 2009 System.map-2.6.9-78.0.13.ELsmp
-rw-r--r-- 1 root root 768504 Aug 24 2009 System.map-2.6.9-89.0.9.EL
-rw-r--r-- 1 root root 785498 Aug 24 2009 System.map-2.6.9-89.0.9.ELsmp
-rw-r--r-- 1 root root 50337 Jan 30 2007 config-2.6.9-42.0.8.EL
-rw-r--r-- 1 root root 49930 Jan 30 2007 config-2.6.9-42.0.8.ELsmp
-rw-r--r-- 1 root root 50333 Aug 12 2006 config-2.6.9-42.EL
-rw-r--r-- 1 root root 49926 Aug 12 2006 config-2.6.9-42.ELsmp
-rw-r--r-- 1 root root 50925 May 8 2008 config-2.6.9-67.0.15.EL
-rw-r--r-- 1 root root 51502 Jan 14 2009 config-2.6.9-78.0.13.EL
-rw-r--r-- 1 root root 51127 Jan 14 2009 config-2.6.9-78.0.13.ELsmp
-rw-r--r-- 1 root root 51613 Aug 24 2009 config-2.6.9-89.0.9.EL
-rw-r--r-- 1 root root 51238 Aug 24 2009 config-2.6.9-89.0.9.ELsmp
drwxr-xr-x 2 root root 1024 Aug 26 2009 extlinux
drwxr-xr-x 2 root root 1024 Aug 26 2009 grub
-rw-r--r-- 1 root root 505489 Feb 9 2007 initrd-2.6.9-42.0.8.EL.img
-rw-r--r-- 1 root root 495995 Feb 9 2007 initrd-2.6.9-42.0.8.ELsmp.img
-rw-r--r-- 1 root root 505219 Feb 9 2007 initrd-2.6.9-42.EL.img
-rw-r--r-- 1 root root 495765 Feb 9 2007 initrd-2.6.9-42.ELsmp.img
-rw-r--r-- 1 root root 528439 Jun 5 2008 initrd-2.6.9-67.0.15.EL.img
-rw-r--r-- 1 root root 721334 Mar 3 2009 initrd-2.6.9-78.0.13.EL.img
-rw-r--r-- 1 root root 710086 Mar 3 2009 initrd-2.6.9-78.0.13.ELsmp.img
-rw-r--r-- 1 root root 722546 Aug 26 2009 initrd-2.6.9-89.0.9.EL.img
-rw-r--r-- 1 root root 710930 Aug 26 2009 initrd-2.6.9-89.0.9.ELsmp.img
drwx------ 2 root root 12288 Feb 9 2007 lost+found
-rw-r--r-- 1 root root 9371 Aug 12 2006 message
-rw-r--r-- 1 root root 9371 Aug 12 2006 message.ja
-rw-r--r-- 1 root root 64329 May 8 2008 symvers-2.6.9-67.0.15.EL.gz
-rw-r--r-- 1 root root 66235 Jan 14 2009 symvers-2.6.9-78.0.13.EL.gz
-rw-r--r-- 1 root root 67032 Jan 14 2009 symvers-2.6.9-78.0.13.ELsmp.gz
-rw-r--r-- 1 root root 67596 Aug 24 2009 symvers-2.6.9-89.0.9.EL.gz
-rw-r--r-- 1 root root 68382 Aug 24 2009 symvers-2.6.9-89.0.9.ELsmp.gz
-rw-r--r-- 1 root root 1504589 Jan 30 2007 vmlinuz-2.6.9-42.0.8.EL
-rw-r--r-- 1 root root 1444726 Jan 30 2007 vmlinuz-2.6.9-42.0.8.ELsmp
-rw-r--r-- 1 root root 1504101 Aug 12 2006 vmlinuz-2.6.9-42.EL
-rw-r--r-- 1 root root 1444405 Aug 12 2006 vmlinuz-2.6.9-42.ELsmp
-rw-r--r-- 1 root root 1519376 May 8 2008 vmlinuz-2.6.9-67.0.15.EL
-rw-r--r-- 1 root root 1545561 Jan 14 2009 vmlinuz-2.6.9-78.0.13.EL
-rw-r--r-- 1 root root 1483646 Jan 14 2009 vmlinuz-2.6.9-78.0.13.ELsmp
-rw-r--r-- 1 root root 1533159 Aug 24 2009 vmlinuz-2.6.9-89.0.9.EL
-rw-r--r-- 1 root root 1472450 Aug 24 2009 vmlinuz-2.6.9-89.0.9.ELsmp
__________________________________________________ __________________________
$ ls -la --full-time /lib/libc*
-rwxr-xr-x 1 root root 1530808 2009-06-01 09:13:15.000000000 -0400 /lib/libc-2.3.4.so
lrwxrwxrwx 1 root root 13 2009-08-26 11:25:42.000000000 -0400 /lib/libc.so.6 -> libc-2.3.4.so
lrwxrwxrwx 1 root root 11 2008-06-05 12:40:20.000000000 -0400 /lib/libcap.so -> libcap.so.1
lrwxrwxrwx 1 root root 14 2007-02-09 18:55:46.000000000 -0500 /lib/libcap.so.1 -> libcap.so.1.10
-rwxr-xr-x 1 root root 11776 2005-02-21 15:08:41.000000000 -0500 /lib/libcap.so.1.10
-rwxr-xr-x 1 root root 192392 2009-06-01 09:13:15.000000000 -0400 /lib/libcidn-2.3.4.so
lrwxrwxrwx 1 root root 16 2009-08-26 11:25:42.000000000 -0400 /lib/libcidn.so.1 -> libcidn-2.3.4.so
lrwxrwxrwx 1 root root 17 2009-08-26 11:25:55.000000000 -0400 /lib/libcom_err.so.2 -> libcom_err.so.2.1
-rwxr-xr-x 1 root root 7004 2009-06-01 13:09:40.000000000 -0400 /lib/libcom_err.so.2.1
-rwxr-xr-x 1 root root 41956 2009-06-01 09:13:15.000000000 -0400 /lib/libcrypt-2.3.4.so
lrwxrwxrwx 1 root root 17 2009-08-26 11:25:42.000000000 -0400 /lib/libcrypt.so.1 -> libcrypt-2.3.4.so
-rwxr-xr-x 1 root root 945120 2009-01-15 09:05:29.000000000 -0500 /lib/libcrypto.so.0.9.7a
lrwxrwxrwx 1 root root 19 2007-02-09 18:56:23.000000000 -0500 /lib/libcrypto.so.4 -> libcrypto.so.0.9.7a
__________________________________________________ __________________________
$ mount
/dev/sda2 on / type ext3 (rw,noatime,nodiratime)
none on /proc type proc (rw)
none on /sys type sysfs (rw)
none on /dev/pts type devpts (rw,gid=5,mode=620)
usbfs on /proc/bus/usb type usbfs (rw)
/dev/sda1 on /boot type ext3 (rw)
none on /dev/shm type tmpfs (rw)
/dev/sda5 on /tmp type ext3 (rw,noexec,nosuid)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)
__________________________________________________ __________________________
$ df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda2 142G 71G 70G 51% /
/dev/sda1 99M 32M 62M 34% /boot
none 2.0G 0 2.0G 0% /dev/shm
/dev/sda5 981M 18M 914M 2% /tmp
__________________________________________________ __________________________
$ cat /etc/issue
CentOS release 4.8 (Final)
Kernel \r on an \m
__________________________________________________ __________________________
$ cat /etc/crontab
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/
# run-parts
01 * * * * root run-parts /etc/cron.hourly
02 4 * * * root run-parts /etc/cron.daily
22 4 * * 0 root run-parts /etc/cron.weekly
42 4 1 * * root run-parts /etc/cron.monthly
*/45 * * * * root /usr/local/bin/php /usr/home/sites/aaaaaa.??????.com/xxxxxx.php
__________________________________________________ __________________________
$ cat /proc/version
Linux version 2.6.9-89.0.9.ELsmp (mockbuild@builder10.centos.org) (gcc version 3.4.6 20060404 (Red Hat 3.4.6-11)) #1 SMP Mon Aug 24 01:51:10 EDT 2009
__________________________________________________ __________________________
$ pwd
/home/??????/sites/www.??????.com/
__________________________________________________ __________________________
__________________________________________________ __________________________
Пробовал enlightenment, два из эксплоитов весят сервак: первый раз - в ребут, второй раз уснул часа на 1,5...
Glibc тоже не подходит...
много че пробовал, но чую : истина где-то рядом))
|
|
|
06.10.2011, 19:18
|
|
Познающий
Регистрация: 06.01.2009
Сообщений: 69
Провел на форуме:
116125
Репутация:
3
|
|
Windows NT HKWS01 5.2 build 3790
что можно попробовать?
|
|
|
|
06.10.2011, 20:17
|
|
Новичок
Регистрация: 17.07.2007
Сообщений: 2
Провел на форуме:
39731
Репутация:
0
|
|
Нужно помощ 2.6.32-46.1.BHsmp #1 SMP Tue Sep 6 12:18:02
Подробности:
uname -a
Linux 2.6.32-46.1.BHsmp #1 SMP Tue Sep 6 12:18:02 MDT 2011 x86_64 x86_64 x86_64 GNU/Linux
------------------------
ls -la /boot
total 71184 drwxr-xr-x 7 root root 4096 Sep 12 18:17 . drwxr-xr-x 50 root root 4096 Oct 6 09:05 .. -rw-r--r-- 1 root root 175 Oct 26 2010 .vmlinuz-2.6.18-194.17.4.el5.centos.plus.hmac -rw-r--r-- 1 root root 158 Apr 2 2010 .vmlinuz-2.6.18-194.el5.hmac -rw-r--r-- 1 root root 1244350 Oct 26 2010 System.map-2.6.18-194.17.4.el5.centos.plus -rw-r--r-- 1 root root 1242340 Apr 2 2010 System.map-2.6.18-194.el5 -rw-r--r-- 1 root root 1490357 Sep 24 2010 System.map-2.6.28-10.46.intel.IGB.BHsmp -rw-r--r-- 1 root root 1488922 Oct 22 2010 System.map-2.6.28-10.48.intel.IGB.BHsmp -rw-r--r-- 1 root root 2157150 Nov 26 2010 System.map-2.6.32-26.1.BHsmp -rw-r--r-- 1 root root 2158628 Feb 23 2011 System.map-2.6.32-29.1.BHsmp -rw-r--r-- 1 root root 2158400 Jun 12 20:39 System.map-2.6.32-39.1.BHsmp -rw-r--r-- 1 root root 2169134 Jun 28 17:22 System.map-2.6.32-42.1.BHsmp -rw-r--r-- 1 root root 2167809 Sep 6 12:33 System.map-2.6.32-46.1.BHsmp -rw-r--r-- 1 root root 70165 Oct 26 2010 config-2.6.18-194.17.4.el5.centos.plus -rw-r--r-- 1 root root 66887 Apr 2 2010 config-2.6.18-194.el5 -rw-r--r-- 1 root root 76997 Sep 24 2010 config-2.6.28-10.46.intel.IGB.BHsmp -rw-r--r-- 1 root root 77018 Oct 22 2010 config-2.6.28-10.48.intel.IGB.BHsmp -rw-r--r-- 1 root root 94885 Nov 26 2010 config-2.6.32-26.1.BHsmp -rw-r--r-- 1 root root 94833 Feb 23 2011 config-2.6.32-29.1.BHsmp -rw-r--r-- 1 root root 94865 Jun 12 20:39 config-2.6.32-39.1.BHsmp -rw-r--r-- 1 root root 94962 Jun 28 17:22 config-2.6.32-42.1.BHsmp -rw-r--r-- 1 root root 94986 Sep 6 12:33 config-2.6.32-46.1.BHsmp drwxr-xr-x 2 root root 4096 Apr 22 02:10 extlinux drwxr-xr-x 2 root root 4096 Sep 26 17:20 grub -rw------- 1 root root 2696144 Nov 4 2010 initrd-2.6.18-194.17.4.el5.centos.plus.img -rw------- 1 root root 2652439 Oct 13 2010 initrd-2.6.18-194.el5.img -rw------- 1 root root 2576907 Nov 4 2010 initrd-2.6.28-10.46.intel.IGB.BHsmp.img -rw------- 1 root root 2584714 Nov 5 2010 initrd-2.6.28-10.48.intel.IGB.BHsmp.img -rw------- 1 root root 3023760 Feb 4 2011 initrd-2.6.32-26.1.BHsmp.img -rw------- 1 root root 3040328 Mar 2 2011 initrd-2.6.32-29.1.BHsmp.img -rw------- 1 root root 3047216 Jun 12 20:39 initrd-2.6.32-39.1.BHsmp.img -rw------- 1 root root 3048932 Jul 1 13:05 initrd-2.6.32-42.1.BHsmp.img -rw------- 1 root root 3048934 Jul 1 11:01 initrd-2.6.32-42.1.BHsmp.img.old -rw------- 1 root root 3146429 Sep 26 17:20 initrd-2.6.32-46.1.BHsmp.img drwxr-xr-x 9 root root 4096 Jul 1 10:58 initrd29 drwxr-xr-x 9 root root 4096 Jul 1 11:25 initrd39 drwxr-xr-x 9 root root 4096 Jul 1 11:12 initrd42 -rw-r--r-- 1 root root 80032 Mar 16 2009 message -rw-r--r-- 1 root root 120758 Oct 26 2010 symvers-2.6.18-194.17.4.el5.centos.plus.gz -rw-r--r-- 1 root root 112656 Apr 2 2010 symvers-2.6.18-194.el5.gz -rw-r--r-- 1 root root 1955356 Oct 26 2010 vmlinuz-2.6.18-194.17.4.el5.centos.plus -rw-r--r-- 1 root root 1953660 Apr 2 2010 vmlinuz-2.6.18-194.el5 -rw-r--r-- 1 root root 2417776 Sep 24 2010 vmlinuz-2.6.28-10.46.intel.IGB.BHsmp -rw-r--r-- 1 root root 2413040 Oct 22 2010 vmlinuz-2.6.28-10.48.intel.IGB.BHsmp -rw-r--r-- 1 root root 3522368 Nov 26 2010 vmlinuz-2.6.32-26.1.BHsmp -rw-r--r-- 1 root root 3522880 Feb 23 2011 vmlinuz-2.6.32-29.1.BHsmp -rw-r--r-- 1 root root 3522592 Jun 12 20:39 vmlinuz-2.6.32-39.1.BHsmp -rw-r--r-- 1 root root 3532672 Jun 28 17:22 vmlinuz-2.6.32-42.1.BHsmp -rw-r--r-- 1 root root 3531104 Sep 6 12:33 vmlinuz-2.6.32-46.1.BHsmp
------------------------------------
ls -la --full-time /lib/libc*
-rwxr-xr-x 2 root root 1693812 2011-08-12 11:48:50.000000000 -0600 /lib/libc-2.5.so lrwxrwxrwx 2 root root 11 2011-09-14 01:50:04.000000000 -0600 /lib/libc.so.6 -> libc-2.5.so lrwxrwxrwx 2 root root 11 2011-06-12 19:34:21.000000000 -0600 /lib/libcap.so -> libcap.so.1 lrwxrwxrwx 2 root root 14 2011-06-12 19:34:21.000000000 -0600 /lib/libcap.so.1 -> libcap.so.1.10 -rwxr-xr-x 2 root root 11560 2007-03-14 12:15:10.000000000 -0600 /lib/libcap.so.1.10 -rwxr-xr-x 2 root root 191708 2011-08-12 11:48:50.000000000 -0600 /lib/libcidn-2.5.so lrwxrwxrwx 2 root root 14 2011-09-14 01:50:04.000000000 -0600 /lib/libcidn.so.1 -> libcidn-2.5.so lrwxrwxrwx 2 root root 17 2011-09-14 01:50:05.000000000 -0600 /lib/libcom_err.so.2 -> libcom_err.so.2.1 -rwxr-xr-x 2 root root 7812 2011-07-21 23:04:15.000000000 -0600 /lib/libcom_err.so.2.1 -rwxr-xr-x 2 root root 45432 2011-08-12 11:48:50.000000000 -0600 /lib/libcrypt-2.5.so lrwxrwxrwx 2 root root 15 2011-09-14 01:50:04.000000000 -0600 /lib/libcrypt.so.1 -> libcrypt-2.5.so -rwxr-xr-x 2 root root 1156324 2010-03-25 06:12:53.000000000 -0600 /lib/libcrypto.so.0.9.7a -rwxr-xr-x 2 root root 1297124 2011-08-13 19:43:56.000000000 -0600 /lib/libcrypto.so.0.9.8e lrwxrwxrwx 2 root root 19 2011-06-12 19:34:21.000000000 -0600 /lib/libcrypto.so.4 -> libcrypto.so.0.9.7a lrwxrwxrwx 2 root root 19 2011-09-14 01:50:06.000000000 -0600 /lib/libcrypto.so.6 -> libcrypto.so.0.9.8e
---------------------------------
mount
/dev/sda1 on / type ext3 (rw,noatime,nodiratime,data=writeback,commit=30) proc on /proc type proc (rw) sysfs on /sys type sysfs (rw) devpts on /dev/pts type devpts (rw,gid=5,mode=620) /dev/sdd1 on /home1 type ext3 (rw,nosuid,noatime,nodiratime,data=writeback,commi t=30) /dev/sdc1 on /home2 type ext3 (rw,nosuid,noatime,nodiratime,data=writeback,commi t=30) /dev/sdf1 on /home3 type ext3 (rw,nosuid,noatime,nodiratime,data=writeback,commi t=30) /dev/sde1 on /home4 type ext3 (rw,nosuid,noatime,nodiratime,data=writeback,commi t=30) /dev/sdh1 on /home5 type ext3 (rw,nosuid,noatime,nodiratime,data=writeback,commi t=30) /dev/sdg1 on /home6 type ext3 (rw,nosuid,noatime,nodiratime,data=writeback,commi t=30) /dev/sdj1 on /home7 type ext3 (rw,nosuid,noatime,nodiratime,data=writeback,commi t=30) /dev/sdi1 on /home8 type ext3 (rw,nosuid,noatime,nodiratime,data=writeback,commi t=30) /dev/sda2 on /var type ext3 (rw,noatime,nodiratime,data=writeback,commit=30) /dev/sdb16 on /var/lib/mysql type ext3 (rw,noexec,nosuid,noatime,nodiratime,data=writebac k,commit=30) none on /var/tmp type tmpfs (rw,noexec,nosuid,noatime,nodiratime,size=3g,size= 8253160k) tmpfs on /dev/shm type tmpfs (rw,noexec,nosuid,size=8253160k) none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw) /ramdisk on /ramdisk._ type none (rw,bind) tmpfs on /ramdisk type tmpfs (rw,size=8253160k) /dev/ram15 on /var/ramlog type ext2 (rw) cpuset on /cgroups_cpuset type cgroup (rw,cpuset) cpuctl on /cgroups_cpuctl type cgroup (rw,cpu) /dev/sdp on /backup1 type xfs (rw,noexec,nosuid,noatime,nodiratime,nobarrier,log bufs=8) /dev/sdq on /backup2 type xfs (rw,noexec,nosuid,noatime,nodiratime,nobarrier,log bufs=8) /dev/sdk on /backup3 type xfs (rw,noexec,nosuid,noatime,nodiratime,nobarrier,log bufs=8) /dev/sdl on /backup4 type xfs (rw,noexec,nosuid,noatime,nodiratime,nobarrier,log bufs=8) /dev/sdm on /backup5 type xfs (rw,noexec,nosuid,noatime,nodiratime,nobarrier,log bufs=8) /dev/sdo on /backup6 type xfs (rw,noexec,nosuid,noatime,nodiratime,nobarrier,log bufs=8) /dev/sdr on /backup7 type xfs (rw,noexec,nosuid,noatime,nodiratime,nobarrier,log bufs=8) /dev/sdn on /backup8 type xfs (rw,noexec,nosuid,noatime,nodiratime,nobarrier,log bufs=8) blockio on /cgroups_blockio type cgroup (rw,blockio) /ramdisk/home on /home type none (ro,nosuid,bind,noatime,nodiratime)
-----------------------------
df -h
Filesystem Size Used Avail Use% Mounted on /dev/sda1 65G 14G 48G 22% / /dev/sdd1 917G 50G 820G 6% /home1 /dev/sdc1 917G 53G 818G 7% /home2 /dev/sdf1 917G 197G 674G 23% /home3 /dev/sde1 917G 53G 818G 6% /home4 /dev/sdh1 917G 94G 777G 11% /home5 /dev/sdg1 917G 64G 806G 8% /home6 /dev/sdj1 917G 60G 811G 7% /home7 /dev/sdi1 917G 60G 811G 7% /home8 /dev/sda2 65G 15G 47G 24% /var /dev/sdb16 99G 12G 82G 13% /var/lib/mysql none 7.9G 191M 7.7G 3% /var/tmp tmpfs 7.9G 0 7.9G 0% /dev/shm tmpfs 7.9G 97M 7.8G 2% /ramdisk /dev/ram15 248M 6.8M 229M 3% /var/ramlog /dev/sdp 2.0T 66G 1.9T 4% /backup1 /dev/sdq 2.0T 55G 1.9T 3% /backup2 /dev/sdk 2.0T 201G 1.8T 11% /backup3 /dev/sdl 2.0T 56G 1.9T 3% /backup4 /dev/sdm 2.0T 99G 1.9T 6% /backup5 /dev/sdo 2.0T 67G 1.9T 4% /backup6 /dev/sdr 2.0T 63G 1.9T 4% /backup7 /dev/sdn 2.0T 65G 1.9T 4% /backup8
--------------------
cat /proc/version
Linux version 2.6.32-46.1.BHsmp (gcc version 4.1.2 20080704 (Red Hat 4.1.2-50)) #1 SMP Tue Sep 6 12:18:02 MDT 2011
|
|
|
|
07.10.2011, 06:00
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Sidarovich1975
Glibc через либу libc-*.so (https://rdot.org/forum/showpost.php?p=8233&postcount=1) тебе подойдет.
Только вместо каталога /tmp используй /home/??????/sites/www.??????.com/, т.к. /tmp у тебя смонтирован в другой раздел, а вот как раз /home (судя по выводу команды mount) у тебя отдельно не смонтирован. Т.е. тебе надо заменить по той ссылке что я дал выше все пути с /tmp на /home/... (до той директорию где будут права на write)
Можешь еще попробовать sock_sendpage3 (http://www.exploit-db.com/exploits/9641/), ну и enlightenment туда же. Но все же лучше сначала попробуй Glibc.
ekoglobul
Нет. Сентябрь 2011г, Глибц свежий.
|
|
|
|
07.10.2011, 11:06
|
|
Новичок
Регистрация: 04.10.2009
Сообщений: 10
Провел на форуме:
58602
Репутация:
1
|
|
Сообщение от Tigger
Tigger said:
Sidarovich1975
Glibc через либу libc-*.so (https://rdot.org/forum/showpost.php?p=8233&postcount=1) тебе подойдет.
Только вместо каталога
/tmp
используй
/home/??????/sites/www.??????.com/
, т.к. /tmp у тебя смонтирован в другой раздел, а вот как раз /home (судя по выводу команды
mount
) у тебя отдельно не смонтирован. Т.е. тебе надо заменить по той ссылке что я дал выше все пути с /tmp на /home/... (до той директорию где будут права на
write
)
Можешь еще попробовать
sock_sendpage3
(http://www.exploit-db.com/exploits/9641/), ну и enlightenment туда же. Но все же лучше сначала попробуй Glibc.
.
не проходит ниччего:
Glibc я пробовал из
/var/tmp/
ну сейчас попробовал по совету
/home/??????/sites/www.??????.com/
вывод тот же (пишет, что неправильно указал атрибуты ping)
и сплоит этот тоже пробовал
пишет:
socket: Address family not supported by protokol
socket: Address family not supported by protokol
socket: Address family not supported by protokol
socket: Address family not supported by protokol
socket: Socket type not supported
socket: Address family not supported by protokol
по поводу enlightenment я писал :
Сообщение от None
Пробовал enlightenment, два из эксплоитов весят сервак: первый раз - в ребут, второй - уснул часа на 1,5...
больше не хочу - спалюсь...
|
|
|
|
07.10.2011, 17:02
|
|
Новичок
Регистрация: 04.10.2009
Сообщений: 5
Провел на форуме:
9361
Репутация:
0
|
|
Сообщение от Sidarovich1975
Sidarovich1975 said:
не проходит ниччего:
Glibc я пробовал из
/var/tmp/
ну сейчас попробовал по совету
/home/??????/sites/www.??????.com/
вывод тот же (пишет, что неправильно указал атрибуты ping)
и сплоит этот тоже пробовал
пишет:
socket: Address family not supported by protokol
socket: Address family not supported by protokol
socket: Address family not supported by protokol
socket: Address family not supported by protokol
socket: Socket type not supported
socket: Address family not supported by protokol
по поводу enlightenment я писал :
больше не хочу - спалюсь...
www.1337day.com/exploits/17022
И будет тебе счастье
|
|
|
|
07.10.2011, 21:36
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Sidarovich1975
1. Вместо ping, можно использовать любой суидник. Попробуй ping6
2. Ты после того, как получил ошибку о неправильных параметрах ping, проверил вывод id? Потому что в ошибке ping'a ничего удивительного нет =)
3. Попробуй другие версии sendpage:
sock_sendpage2: http://www.exploit-db.com/exploits/9598/ - вот второй к примеру.
4. А ты не помнишь какой сплоит из энглимента положил сервак? pipe?
Сообщение от sevenup
sevenup said:
www.1337day.com/exploits/17022
И будет тебе счастье
Хм... Впервые вижу этот сплоит...
|
|
|
|
07.10.2011, 22:48
|
|
Познающий
Регистрация: 17.04.2009
Сообщений: 59
Провел на форуме:
401944
Репутация:
37
|
|
Помогите порутать сервак, пожалуйста.
Код:
Code:
sh-3.2$ uname -a
Linux 2.6.35.7-grsec #1 SMP Sat Nov 20 02:14:33 CST 2010 x86_6
4 x86_64 x86_64 GNU/Linux
sh-3.2$ ls -la /boot
total 29316
drwxr-xr-x 5 root root 1024 May 11 06:58 .
drwxr-xr-x 32 root root 4096 Oct 7 11:59 ..
-rw-r--r-- 1 root root 163 Jan 20 2010 .vmlinuz-2.6.18-164.11.1.el5.hmac
-rw-r--r-- 1 root root 158 Sep 3 2009 .vmlinuz-2.6.18-164.el5.hmac
-rw-r--r-- 1 root root 163 Nov 9 2010 .vmlinuz-2.6.18-194.26.1.el5.hmac
-rw-r--r-- 1 root root 1227215 Jan 20 2010 System.map-2.6.18-164.11.1.el5
-rw-r--r-- 1 root root 1225101 Sep 3 2009 System.map-2.6.18-164.el5
-rw-r--r-- 1 root root 1243713 Nov 9 2010 System.map-2.6.18-194.26.1.el5
-rw-r--r-- 1 root root 1852342 Nov 20 2010 System.map-2.6.35.7-grsec
-rw-r--r-- 1 root root 6144 Nov 29 2010 aquota.user
lrwxrwxrwx 1 root root 2 Nov 29 2010 boot -> ..
-rw-r--r-- 1 root root 65972 Jan 20 2010 config-2.6.18-164.11.1.el5
-rw-r--r-- 1 root root 65937 Sep 3 2009 config-2.6.18-164.el5
-rw-r--r-- 1 root root 66892 Nov 9 2010 config-2.6.18-194.26.1.el5
-rw-r--r-- 1 root root 55462 Nov 20 2010 config-2.6.35.7-grsec
drwxr-xr-x 3 root root 1024 Nov 29 2010 efi
drwxr-xr-x 2 root root 1024 Nov 30 2010 grub
-rw------- 1 root root 2738962 Feb 8 2010 initrd-2.6.18-164.11.1.el5.img
-rw------- 1 root root 2716904 Oct 25 2009 initrd-2.6.18-164.el5.img
-rw------- 1 root root 2733309 Nov 30 2010 initrd-2.6.18-194.26.1.el5.img
-rw------- 1 root root 2317918 Nov 30 2010 initrd-2.6.35.7-grsec.img
drwx------ 2 root root 12288 Oct 26 2009 lost+found
-rw-r--r-- 1 root root 80032 Mar 16 2009 message
-rw-r--r-- 1 root root 32 Nov 29 2010 quota.user
-rw-r--r-- 1 root root 108759 Jan 20 2010 symvers-2.6.18-164.11.1.el5.gz
-rw-r--r-- 1 root root 108707 Sep 3 2009 symvers-2.6.18-164.el5.gz
-rw-r--r-- 1 root root 112729 Nov 9 2010 symvers-2.6.18-194.26.1.el5.gz
-rwxr-xr-x 1 root root 3838217 Nov 20 2010 vmlinux-2.6.35.7-grsec.bz2
-rw-r--r-- 1 root root 1936156 Jan 20 2010 vmlinuz-2.6.18-164.11.1.el5
-rw-r--r-- 1 root root 1932284 Sep 3 2009 vmlinuz-2.6.18-164.el5
-rw-r--r-- 1 root root 1955356 Nov 9 2010 vmlinuz-2.6.18-194.26.1.el5
-rw-r--r-- 1 root root 3453904 Nov 20 2010 vmlinuz-2.6.35.7-grsec
sh-3.2$ ls -la --full-time /lib/libc*
-rwxr-xr-x 1 root root 1693812 2011-08-12 12:48:50.000000000 -0500 /lib/libc-2.5
.so
lrwxrwxrwx 1 root root 11 2011-09-14 01:23:33.000000000 -0500 /lib/libc.so.
6 -> libc-2.5.so
lrwxrwxrwx 1 root root 14 2010-11-29 07:08:24.000000000 -0600 /lib/libcap.s
o.1 -> libcap.so.1.10
-rwxr-xr-x 1 root root 11560 2007-03-14 13:15:10.000000000 -0500 /lib/libcap.s
o.1.10
-rwxr-xr-x 1 root root 191708 2011-08-12 12:48:50.000000000 -0500 /lib/libcidn-
2.5.so
lrwxrwxrwx 1 root root 14 2011-09-14 01:23:33.000000000 -0500 /lib/libcidn.
so.1 -> libcidn-2.5.so
lrwxrwxrwx 1 root root 17 2011-09-14 01:23:36.000000000 -0500 /lib/libcom_e
rr.so.2 -> libcom_err.so.2.1
-rwxr-xr-x 1 root root 6364 2011-07-22 00:04:15.000000000 -0500 /lib/libcom_e
rr.so.2.1
-rwxr-xr-x 1 root root 45432 2011-08-12 12:48:50.000000000 -0500 /lib/libcrypt
-2.5.so
lrwxrwxrwx 1 root root 15 2011-09-14 01:23:33.000000000 -0500 /lib/libcrypt
.so.1 -> libcrypt-2.5.so
-rwxr-xr-x 1 root root 1295616 2011-08-13 20:43:56.000000000 -0500 /lib/libcrypt
o.so.0.9.8e
lrwxrwxrwx 1 root root 14 2010-11-29 07:08:18.000000000 -0600 /lib/libcrypt
o.so.4 -> libcrypto.so.6
lrwxrwxrwx 1 root root 19 2011-09-14 01:23:36.000000000 -0500 /lib/libcrypt
o.so.6 -> libcrypto.so.0.9.8e
sh-3.2$ mount
/dev/sda3 on / type ext3 (rw,usrquota)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
devpts on /dev/pts type devpts (rw,gid=5,mode=620)
tmpfs on /dev/shm type tmpfs (rw)
/dev/sda1 on /boot type ext2 (rw)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)
/usr/tmpDSK on /tmp type ext3 (rw,noexec,nosuid,loop=/dev/loop0)
/tmp on /var/tmp type none (rw,noexec,nosuid,bind)
sh-3.2$ df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda3 1.4T 664G 640G 51% /
tmpfs 3.9G 0 3.9G 0% /dev/shm
/dev/sda1 119M 31M 88M 27% /boot
/usr/tmpDSK 2.4G 1.1G 1.3G 46% /tmp
sh-3.2$ cat /etc/issue
This computer system is for authorized users only. Individuals using this
system without authority or in excess of their authority are subject to
having all their activities on this system monitored and recorded or
examined by any authorized person, including law enforcement, as system
personnel deem appropriate. In the course of monitoring individuals
improperly using the system or in the course of system maintenance, the
activities of authorized users may also be monitored and recorded. Any
material so recorded may be disclosed as appropriate. Anyone using this
system consents to these terms.
sh-3.2$ cat /etc/crontab
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/
# run-parts
01 * * * * root run-parts /etc/cron.hourly
02 4 * * * root run-parts /etc/cron.daily
22 4 * * 0 root run-parts /etc/cron.weekly
42 4 1 * * root run-parts /etc/cron.monthly
*/5 * * * * root /etc/rrdtool/scripts/indexer cron > /dev/null 2>&1
* * * * * root /usr/bin/php -c /var/server_monitor/php.ini /var/server_monitor/s
ummary.php > /dev/null
0 0 * * * root /usr/bin/php -c /var/server_monitor/php.ini /var/server_monitor/s
ummary.daily.php > /dev/null
sh-3.2$ cat /proc/version
Linux version 2.6.35.7-grsec (root@testserver.justhost.com) (gcc version 4.1.2 2
0080704 (Red Hat 4.1.2-48)) #1 SMP Sat Nov 20 02:14:33 CST 2010
sh-3.2$ cat /proc/sys/vm/mmap_min_addr
65536
sh-3.2$ pwd
/home/cardaut1/public_html/webadmin
sh-3.2$
|
|
|
|
07.10.2011, 22:56
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
ZARO
Думаю, что только если RDS: http://www.vsecurity.com/download/tools/linux-rds-exploit.c
Отпишись потом взялось или нет, если нет, то что вывелось хотя бы.
UPD:
Хотя, судя по дате сборки ядра, оно скорее всего запатчено...
Еще можешь попробовать ACPI: http://www.exploit-db.com/exploits/15774/ но тут я хз.
Код:
Code:
0 0 * * * root /usr/bin/php -c /var/server_monitor/php.ini /var/server_monitor/summary.daily.php > /dev/null
Сомневаюсь конечно, но какие у тебя права на /var/server_monitor и на /var/server_monitor/summary.daily.php
|
|
|
|
07.10.2011, 23:19
|
|
Познающий
Регистрация: 17.04.2009
Сообщений: 59
Провел на форуме:
401944
Репутация:
37
|
|
Сообщение от Tigger
Tigger said:
ZARO
Думаю, что только если RDS: http://www.vsecurity.com/download/tools/linux-rds-exploit.c
Отпишись потом взялось или нет, если нет, то что вывелось хотя бы.
UPD:
Хотя, судя по дате сборки ядра, оно скорее всего запатчено...
Еще можешь попробовать ACPI: http://www.exploit-db.com/exploits/15774/ но тут я хз.
Код:
Code:
0 0 * * * root /usr/bin/php -c /var/server_monitor/php.ini /var/server_monitor/summary.daily.php > /dev/null
Сомневаюсь конечно, но какие у тебя права на /var/server_monitor и на /var/server_monitor/summary.daily.php
1.c: In function 'prep_sock':
1.c:53: error: 'PF_RDS' undeclared (first use in this function)
1.c:53: error: (Each undeclared identifier is reported only once
1.c:53: error: for each function it appears in.)
Это выдает когда компилю http://www.vsecurity.com/download/tools/linux-rds-exploit.c
А второй сплоит не берет
Права на /var/server_monitor -> drwxr-xr-x
Права на /var/server_monitor/summary.daily.php -> -rw-r--r--
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
