Старый 02.06.2013, 13:59   #51
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

Цитата:
Сообщение от SynQ Посмотреть сообщение
Для всех дистрибутивов, х86/х64:
enlightenment.tgz
переделал немного

CVE-2013-2094 Linux 2.6.32/2.6.37 - 3.8.10 PERF_EVENTS local root x86/x86_64

для локального использования, всё в одном файле, бекконект не нужен, выбирать из меню не нужно, в папке запуска создается ./suid

запуск сплойта:

Код:
sh run.sh
после получения суидника:

Код:
./suid "id;whoami"
without backconnect

x86:

abacus.zip - tested, ok
abacus1.zip - tested, no
abacus_xenpv.zip - tested, ok
Вложения
Тип файла: zip abacus.zip (16.5 Кб, 1883 просмотров)
Тип файла: zip abacus1.zip (18.1 Кб, 858 просмотров)
Тип файла: zip abacus_xenpv.zip (16.8 Кб, 1114 просмотров)

Последний раз редактировалось Pashkela; 11.07.2013 в 19:41..
Pashkela вне форума   Ответить с цитированием
Старый 02.06.2013, 21:11   #52
12309
 
Регистрация: 25.12.2011
Сообщений: 265
Репутация: 33
По умолчанию

> chdir("/home/an/Toolza/enlightenment/enlightenment");
так и должно быть?
12309 вне форума   Ответить с цитированием
Старый 02.06.2013, 21:25   #53
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

)) не влияет, можно удалить или закоментировать, все равно ниже:

Код:
n = scandir(".", &namelist, &check_entry, alphasort);

Последний раз редактировалось Pashkela; 03.06.2013 в 08:31..
Pashkela вне форума   Ответить с цитированием
Старый 03.06.2013, 16:24   #54
12309
 
Регистрация: 25.12.2011
Сообщений: 265
Репутация: 33
По умолчанию

exp_abacus.c
строки 159 и 165
> "orq $0x40000, (%rsp)\n"
> asm("int $0x4");
$0 надо заэкранировать, иначе в код записывается имя файла
12309 вне форума   Ответить с цитированием
Старый 03.06.2013, 17:18   #55
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

да, проглядел, исправлено
Pashkela вне форума   Ответить с цитированием
Старый 04.06.2013, 05:50   #56
echoll
 
Регистрация: 04.06.2013
Сообщений: 1
Репутация: 0
По умолчанию

Pashkela thanks 2.6.32-279.22.1.el6.x86_64 #1 SMP Wed Feb 6 03:10:46 UTC 2013 tested on
echoll вне форума   Ответить с цитированием
Старый 05.06.2013, 23:35   #57
x0rtOk
 
Регистрация: 05.06.2013
Сообщений: 2
Репутация: 0
По умолчанию

А как считаете, версии Android с соответствующим ядром и поддержкой PERF_EVENTS проэксплуатировать возможно?
x0rtOk вне форума   Ответить с цитированием
Старый 06.06.2013, 10:06   #58
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

Да, возможно.
SynQ вне форума   Ответить с цитированием
Старый 06.06.2013, 22:08   #59
x0rtOk
 
Регистрация: 05.06.2013
Сообщений: 2
Репутация: 0
По умолчанию

Вот это интересно, стоит попробовать...
Спасибо за ответ.
x0rtOk вне форума   Ответить с цитированием
Старый 20.06.2013, 20:08   #60
alexdll
 
Регистрация: 16.05.2013
Сообщений: 7
Репутация: 0
По умолчанию

залил сплоит, запустил sh run.sh, выдало Go to :
Compiling exp_abacus.c...OK. run.sh: line 2517: ./exploit: No such file or directory
после ./suid "id;whoami"
sh: ./suid: No such file or directory

Последний раз редактировалось alexdll; 20.06.2013 в 20:10..
alexdll вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot