- bastya_elvtars blogja
- A hozzászóláshoz be kell jelentkezni
- 877 megtekintés
Hozzászólások
te is inkabb aludnál...
--
Tuddd gi: A Dörrög Zuldán, te hűjje!
(Rejtő Jenő: Az elátkozott part)
- A hozzászóláshoz be kell jelentkezni
Nem szabad... 2 óránként felnézek 5 percre... csak úgy gondoltam, ezt blogolom.
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.
- A hozzászóláshoz be kell jelentkezni
lebuktal, a blogod es a hozzaszolasod kozott 1.5 ora a kulonbseg
--
Tuddd gi: A Dörrög Zuldán, te hűjje!
(Rejtő Jenő: Az elátkozott part)
- A hozzászóláshoz be kell jelentkezni
ujabb ertelmetlen fassag, raadasul third party, amit egyebkent csak akkor tudsz kihasznalni ha mar user vagy a gepen /o\ onnan meg akar sudo-zhatsz is ha tudod a pass-t
megneztem, details:
1. az aldozatnak benne kell lennie az "admin" groupban, sima userkent NEM mukodik
2. a birka userrel le kell toltetned az application enhancert, es ravenni hogy (root-kent!) installalja (innen kar folytatni amugy mert ennyi erovel rogton remote rootshellt is ratukmalhatsz az userre)
3. a birka userrel le kell toltetned es valahogy le kell futtatnod az exploit kododat, es ezzel visszajutsz a 2.-es ponthoz csak tettel egy felesleges kiterot, es csinaltal egy troll advisoryt ;)
- A hozzászóláshoz be kell jelentkezni
Hogy tiszta legyen:
- az APE nem standard OSX alkalmazas, az esetek nagy reszeben nincs is fent a gepen, a kotnyezetemben levo 6 gepbol haton nem felelheto... (A /Library/Framework alatt csak third party szarok vannak...)
- az a Framework, amit most cincaltak eleve r-xr-xr-x jogokkal telepul a gepre, hogy akarja igy megpecselni? Tudtommal permission allogatast csak a tulaj tudja megtenni... az meg a root...
- OSX, ill minden rendes BSD alatt (nem ugy mint linuxon) a binarisban nem csak a libek nevei, hanem azok teljes utvonala szerepel. Ergo hiaba teszi melle es allogat env varokat, eleg nehez kicselezni (nem lehetetlen, de ahhoz eleve kell mar egy account a gepre...)
- tehat, ahhoz hogy ezt ki tudd hasznalni:
1. at kell allogatni a permissionoket, ahhoz pedig legalabb az acchoz tartozo jelszo KELL sudo-hoz (root acc alapesetben NINCS OSX-en)
2. meg kell PECSELNI azt a libet hogy mukodjon (ehhez megint a fentiek kellenek...)
Szoval kurvara kihasznalhato ez a "hiba"...
---
pontscho / fresh!mindworkz
- A hozzászóláshoz be kell jelentkezni
ja es erdemes vigyazni ezekkel a barmokkal, mert ilyen undocumented ficsoroket epitettek a PoC-ba:
sh -c ls -R 2>/dev/null /Users | sendmail maczealotpwn@gmail.com
- A hozzászóláshoz be kell jelentkezni
Ezt hol lelted?
- A hozzászóláshoz be kell jelentkezni
odairtam, a PoC-bol (ezt is csinalja a binaris amit ev1l modon le curl-ol maganak)
szanalmas.
- A hozzászóláshoz be kell jelentkezni
Gondoltam, de melyik a sokbol?
Mindegy, annyira nem lenyeg, majd ha lesz idom, megkeresgelem.
- A hozzászóláshoz be kell jelentkezni
1 van
- A hozzászóláshoz be kell jelentkezni
elnézést, én nem kommentáltam, csak postoltam. ;-)
szerk.: Mindezt azért, mert tényleg érdekel a fenti urak véleménye, even if it seems surprising...
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.
- A hozzászóláshoz be kell jelentkezni