Показать сообщение отдельно
Старый 28.09.2011, 19:54   #30
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

Ибо заманали однотипными вопросами (в других темах), вот все три возможных (инфо 99%) сплойта (готовых) на эту тему в одном месте в виде файлов готовых, качайте и если не сработало - пишите ошибки

если у вас в шеле нет возможности поставить галочку напротив

redirect stderr to stdout (2>&1) - позволяет увидеть ошибки при использовании сплойтов локально (через веб, без бекконекта) в консоли

то так и юзайте:

sh sploit.sh 2>&1

и увидите все ошибки

PS: Должно сработать при условии, что:

1. Админ безмозглый (ибо даже не обновляя библиотеки можно предотвратить эксплуатацию, так что дата сама по себе ничего не значит особенно)
2. Уязвимые библиотеки:

/lib/libc-2.[тут_какая-то_цифра_или_две_даже].so - полезна, если у вас недебианподобная ось, и просто информация о версии glibc именно здесь
/lib/libpcprofile.so - для дебианподобных осей
/lib/libmemusage.so - для дебианподобных осей


имеют дату ДО 01.10.2010 (примерно)

посмотреть все данные по дате о библиотеках можно так:

ls -la --full-time /lib thx 2 col
Вложения
Тип файла: zip glibc.zip (1.9 Кб, 1252 просмотров)

Последний раз редактировалось Pashkela; 27.05.2012 в 19:31..
Pashkela вне форума   Ответить с цитированием