Показать сообщение отдельно
Старый 25.10.2016, 15:42   #9
Ravenous
 
Аватар для Ravenous
 
Регистрация: 14.07.2012
Сообщений: 64
Репутация: 1
По умолчанию

SynQ, эксплоит в посте nicco только под x64 версию? судя по
Цитата:
#define LIBC_PATH "/lib/x86_64-linux-gnu/libc.so.6"
или можно заменить путь на /lib/libc.so.6 ?

CentOS 6.3
Linux localhost 2.6.32-279.el6.i686 #1 SMP Fri Jun 22 10:59:55 UTC 2012 i686 i686 i386 GNU/Linux virtualbox

upd: изменил путь и повисло на

Цитата:
[user@localhost ~]$ ./ex1
[*] range: 15e000-2ef000]
[*] getuid = 2006c0
[*] mmap 0xb76f2000
[*] exploiting (patch)
2. Эксплоит в посте vps

Цитата:
[user@localhost ~]$ gcc -pthread -o ex2 ex2.c
ex2.c: In function ‘procselfmemThread’:
ex2.c:100: warning: passing argument 2 of ‘lseek’ makes integer from pointer without a cast
/usr/include/unistd.h:331: note: expected ‘__off_t’ but argument is of type ‘void *’
Повисло вроде rhel все равно не берет
Цитата:
[user@localhost ~]$ ./ex2
DirtyCow root privilege escalation
Backing up /usr/bin/passwd to /tmp/bak
Size of binary: 25980
Racing, this may take a while..
thread stopped
thread stopped
^C
3.
Цитата:
Вот этот должен работать, плюс не завесит машину:
https://github.com/scumjr/dirtycow-vdso
Потребовалось предварительно поставить пакеты nasm,vim-common
и вот(((

Цитата:
[user@localhost d]$ make
xxd -i payload payload.h
cc -o 0xdeadbeef.o -c 0xdeadbeef.c -Wall
0xdeadbeef.c:18:22: error: sys/auxv.h: No such file or directory
0xdeadbeef.c:41: error: conflicting types for ‘uint64_t’
/usr/include/stdint.h:59: note: previous declaration of ‘uint64_t’ was here
0xdeadbeef.c: In function ‘get_vdso_addr’:
0xdeadbeef.c:102: warning: implicit declaration of function ‘getauxval’
0xdeadbeef.c:102: error: ‘AT_SYSINFO_EHDR’ undeclared (first use in this function)
0xdeadbeef.c:102: error: (Each undeclared identifier is reported only once
0xdeadbeef.c:102: error: for each function it appears in.)
0xdeadbeef.c: In function ‘exploit_helper’:
0xdeadbeef.c:374: warning: format ‘%ld’ expects type ‘long int’, but argument 5 has type ‘unsigned int’
make: *** [0xdeadbeef.o] Error 1

Последний раз редактировалось Ravenous; 30.10.2016 в 20:15..
Ravenous вне форума   Ответить с цитированием