Старый 01.12.2011, 08:11   #1
kfor
 
Аватар для kfor
 
Регистрация: 27.01.2011
Сообщений: 120
Репутация: 39
По умолчанию FreeBSD ftpd and ProFTPd on FreeBSD Remote r00t Exploit

Ну что начинаем веселиться

Code:
http://www.exploit-db.com/sploits/7350roaringbeastv3.tar

*
* tested against: FreeBSD-8.2,8.1,7.2,7.1 i386;
* FreeBSD-6.3 i386
* FreeBSD-5.5,5.2 i386
* FreeBSD-8.2 amd64
* FreeBSD-7.3, 7.0 amd64
* FreeBSD-6.4, 6.2 amd64
-------------------------------------------
На 7.0-RELEASE i386 FreeBSD и стандартным FTPD тоже я смог получить рута.

Источник: http://www.exploit-db.com/exploits/18181/



З.Ы. Советую херачить в cron, по мне так стабильный бек конект, и не так опасно как inetd захреначить.

З.Ы.З.Ы. Куда возвращать бек конект пишем IP адрес а не домен!!! Я по невнимательности не заметил, и долго пытался понять в чём проблема.
kfor вне форума   Ответить с цитированием
Старый 01.12.2011, 09:11   #2
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

Зависимости:
фтп доступ на сервер в chroot-окружение
или
анонимный фтп доступ с возможностью записи в домашний каталог (?)

Бага:
Если существует /etc/nsswitch.conf (в chroot), то фтп демон загрузит из /lib (не реального, а того, что в chroot!) некоторые .so (которые мы можем создать).
SynQ вне форума   Ответить с цитированием
Старый 01.12.2011, 09:32   #3
col
 
Регистрация: 17.03.2011
Сообщений: 180
Репутация: 8
По умолчанию

Verified: Not Verified
col вне форума   Ответить с цитированием
Старый 01.12.2011, 17:07   #4
kfor
 
Аватар для kfor
 
Регистрация: 27.01.2011
Сообщений: 120
Репутация: 39
По умолчанию

Сплойт рабочий. Пока затестил на фряхе 6.3, но думаю будет работать как часы и с другими.
kfor вне форума   Ответить с цитированием
Старый 01.12.2011, 19:41   #5
azid
 
Регистрация: 21.10.2010
Сообщений: 61
Репутация: 1
По умолчанию

блин,когдаж наконец выйдет локал рут под новые фря))))
azid вне форума   Ответить с цитированием
Старый 02.12.2011, 08:02   #6
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

Демонстрация работы на бсдшном фтп и на последнем proftpd 1.3.4a:

youtube.com
SynQ вне форума   Ответить с цитированием
Старый 02.12.2011, 08:57   #7
kfor
 
Аватар для kfor
 
Регистрация: 27.01.2011
Сообщений: 120
Репутация: 39
По умолчанию

Кто если тестирует как и я сплойт, то у меня на amd64 FreeBsd 6.4 ну ни в какую не получается запустить. Если есть результат , просьба отпишитесь тут.
kfor вне форума   Ответить с цитированием
Старый 03.12.2011, 23:06   #8
snake
 
Регистрация: 05.07.2010
Сообщений: 173
Репутация: 12
По умолчанию

на 8.2-p2 не сработал.
на 6.4 - тоже.
и еще где-то не сработал(
snake вне форума   Ответить с цитированием
Старый 03.12.2011, 23:09   #9
kfor
 
Аватар для kfor
 
Регистрация: 27.01.2011
Сообщений: 120
Репутация: 39
По умолчанию

Цитата:
Сообщение от snake Посмотреть сообщение
на 8.2-p2 не сработал.
на 6.4 - тоже.
и еще где-то не сработал(
эмм... не путай тогда народ У меня сначало тоже с первого раза не получилось. Там ещё может отвалиться а бек не приехать. У меня пока вопросы только к 6.4 amd64, и то наверно всё таки я где то накосячил.
kfor вне форума   Ответить с цитированием
Старый 03.12.2011, 23:48   #10
snake
 
Регистрация: 05.07.2010
Сообщений: 173
Репутация: 12
По умолчанию

немного не то,но все же проверил вот:
8.1-RELEASE-p2 FreeBSD 8.1-RELEASE-p2 amd64
proftpd

нет бека.
snake вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot