Старый 04.10.2011, 23:26   #191
CodeSender:)
 
Аватар для CodeSender:)
 
Регистрация: 02.08.2010
Сообщений: 9
Репутация: 1
По умолчанию

Интересует что-то под
2.6.18-194.17.1.el5.028stab070.7 #1 SMP Fri Oct 1 14:17:14 MSD 2010 i686

Глибц не возмет.
CodeSender:) вне форума   Ответить с цитированием
Старый 05.10.2011, 02:27   #192
col
 
Регистрация: 17.03.2011
Сообщений: 180
Репутация: 8
По умолчанию

Цитата:
Сообщение от CodeSender:) Посмотреть сообщение
Интересует что-то под
2.6.18-194.17.1.el5.028stab070.7 #1 SMP Fri Oct 1 14:17:14 MSD 2010 i686

Глибц не возмет.
ничего не возьмет

p.s. хватит уже такое постить может?
col вне форума   Ответить с цитированием
Старый 13.10.2011, 23:40   #193
trashmail
 
Регистрация: 08.09.2011
Сообщений: 37
Репутация: -2
По умолчанию

Существует 3 версии эксплоита linux-sendpage. У них есть принципиальные отличия? Было у когонить так, что один sendpage не взял, а другой сработал?
trashmail вне форума   Ответить с цитированием
Старый 14.10.2011, 01:24   #194
col
 
Регистрация: 17.03.2011
Сообщений: 180
Репутация: 8
По умолчанию

было

http://www.securityfocus.com/bid/36038/exploit
col вне форума   Ответить с цитированием
Старый 17.10.2011, 22:45   #195
wwwMedic
 
Регистрация: 13.09.2011
Сообщений: 27
Репутация: 10
По умолчанию

uname -a
Код:
Linux pumpurum.com 2.6.9-89.0.11.ELsmp #1 SMP Mon Aug 31 11:01:10 EDT 2009 i686 i686 i386 GNU/Linux
id
Код:
uid=48(apache) gid=48(apache) groups=48(apache),1571(pardes-verde),1836(net-target)
cat /proc/sys/vm/mmap_min_addr
Код:
0
ls -lia /lib
Код:
total 13196
2007041 drwxr-xr-x  12 root root    4096 Oct 17 04:06 .
      2 drwxr-xr-x  29 root root    4096 Oct 17 19:25 ..
2010110 lrwxrwxrwx   1 root root      14 Oct  4  2009 cpp -> ../usr/bin/cpp
2016307 drwxr-xr-x   2 root root    4096 Oct  4  2009 evms
2016171 drwxr-xr-x   2 root root    4096 Jan 23  2009 firmware
2016283 drwxr-xr-x   2 root root    4096 Oct  4  2009 i686
2016175 drwxr-xr-x   2 root root    4096 Oct  4  2009 iptables
2015612 drwxr-xr-x   6 root root    4096 May  2  2007 kbd
2008927 -rwxr-xr-x   1 root root  112212 Jan 10  2009 ld-2.3.4.so
 303150 lrwxrwxrwx   1 root root      11 Oct  4  2009 ld-linux.so.2 -> ld-2.3.4.so
2007047 lrwxrwxrwx   1 root root      13 Feb 27  2009 ld-lsb.so.3 -> ld-linux.so.2
 303151 -rwxr-xr-x   1 root root    8320 Jan 10  2009 libBrokenLocale-2.3.4.so
2008850 lrwxrwxrwx   1 root root      24 Oct  4  2009 libBrokenLocale.so.1 -> libBrokenLocale-2.3.4.so
2008830 -rwxr-xr-x   1 root root    8476 Jan 10  2009 libNoVersion-2.3.4.so
2008845 lrwxrwxrwx   1 root root      21 Oct  4  2009 libNoVersion.so.1 -> libNoVersion-2.3.4.so
2008828 -rwxr-xr-x   1 root root   17400 Jan 10  2009 libSegFault.so
2008835 lrwxrwxrwx   1 root root      11 Feb 28  2009 libacl.so -> libacl.so.1
2009094 lrwxrwxrwx   1 root root      15 Feb 28  2009 libacl.so.1 -> libacl.so.1.1.0
2008766 -rwxr-xr-x   1 root root   22164 Nov 30  2007 libacl.so.1.1.0
2008862 -rwxr-xr-x   1 root root   14980 Jan 10  2009 libanl-2.3.4.so
2008832 lrwxrwxrwx   1 root root      15 Oct  4  2009 libanl.so.1 -> libanl-2.3.4.so
2008798 lrwxrwxrwx   1 root root      18 Feb 27  2009 libasound.so.2 -> libasound.so.2.0.0
2008957 -rwxr-xr-x   1 root root  686604 Jan 10  2005 libasound.so.2.0.0
2008872 lrwxrwxrwx   1 root root      12 Feb 28  2009 libattr.so -> libattr.so.1
2009092 lrwxrwxrwx   1 root root      16 Feb 28  2009 libattr.so.1 -> libattr.so.1.1.0
2008815 -rwxr-xr-x   1 root root   30899 Jan 24  2007 libattr.so.1.1.0
2008825 lrwxrwxrwx   1 root root      17 Oct  4  2009 libaudit.so.0 -> libaudit.so.0.0.0
2008958 -rwxr-xr-x   1 root root   60140 Jan 26  2009 libaudit.so.0.0.0
2009088 lrwxrwxrwx   1 root root      15 Oct  4  2009 libblkid.so.1 -> libblkid.so.1.0
2008932 -rwxr-xr-x   1 root root   25196 Jan 27  2009 libblkid.so.1.0
2008786 -rwxr-xr-x   1 root root 1530808 Jan 10  2009 libc-2.3.4.so
2008824 lrwxrwxrwx   1 root root      13 Oct  4  2009 libc.so.6 -> libc-2.3.4.so
2008810 lrwxrwxrwx   1 root root      11 Feb 27  2009 libcap.so -> libcap.so.1
2008765 lrwxrwxrwx   1 root root      14 Feb 27  2009 libcap.so.1 -> libcap.so.1.10
2008930 -rwxr-xr-x   1 root root   11788 Aug 31  2004 libcap.so.1.10
2008783 -rwxr-xr-x   1 root root  192392 Jan 10  2009 libcidn-2.3.4.so
2008762 lrwxrwxrwx   1 root root      16 Oct  4  2009 libcidn.so.1 -> libcidn-2.3.4.so
2008820 lrwxrwxrwx   1 root root      17 Oct  4  2009 libcom_err.so.2 -> libcom_err.so.2.1
2008773 -rwxr-xr-x   1 root root    7004 Jan 27  2009 libcom_err.so.2.1
2008955 -rwxr-xr-x   1 root root   41956 Jan 10  2009 libcrypt-2.3.4.so
2008863 lrwxrwxrwx   1 root root      17 Oct  4  2009 libcrypt.so.1 -> libcrypt-2.3.4.so
2008866 -rwxr-xr-x   1 root root  824272 Dec 17  2008 libcrypto.so.0.9.6b
2008951 -rwxr-xr-x   1 root root  945120 Dec 17  2008 libcrypto.so.0.9.7a
2008760 lrwxrwxrwx   1 root root      19 Feb 27  2009 libcrypto.so.2 -> libcrypto.so.0.9.6b
2008774 lrwxrwxrwx   1 root root      19 Feb 27  2009 libcrypto.so.4 -> libcrypto.so.0.9.7a
2008935 -rwxr-xr-x   1 root root  614112 Nov 30  2004 libdb-3.3.so
2008937 -rwxr-xr-x   1 root root  762496 Nov 30  2004 libdb-4.1.so
2009091 -rwxr-xr-x   1 root root  843984 Jun  6  2007 libdb-4.2.so
2008807 lrwxrwxrwx   1 root root      11 Feb 27  2009 libdb.so.3 -> libdb2.so.3
2008910 -rwxr-xr-x   1 root root  251476 Nov 30  2004 libdb2.so.3
2008769 lrwxrwxrwx   1 root root      37 Oct  4  2009 libdevmapper-event-lvm2mirror.so -> libdevmapper-event-lvm2mirror.so.2.02
2008792 -r-xr-xr-x   1 root root    7596 Jun 16  2009 libdevmapper-event-lvm2mirror.so.2.02
2008847 lrwxrwxrwx   1 root root      39 Oct  4  2009 libdevmapper-event-lvm2snapshot.so -> libdevmapper-event-lvm2snapshot.so.2.02
2008764 -r-xr-xr-x   1 root root    6016 Jun 16  2009 libdevmapper-event-lvm2snapshot.so.2.02
2009098 lrwxrwxrwx   1 root root      25 Oct  4  2009 libdevmapper-event.a -> libdevmapper-event.a.1.02
2008793 -r-xr-xr-x   1 root root   33684 Feb 20  2009 libdevmapper-event.a.1.02
2008841 lrwxrwxrwx   1 root root      26 Oct  4  2009 libdevmapper-event.so -> libdevmapper-event.so.1.02
2008942 -r-xr-xr-x   1 root root   14852 Feb 20  2009 libdevmapper-event.so.1.02
2008803 lrwxrwxrwx   1 root root      19 Oct  4  2009 libdevmapper.a -> libdevmapper.a.1.02
2008843 -r-xr-xr-x   1 root root  314330 Feb 20  2009 libdevmapper.a.1.02
2008834 lrwxrwxrwx   1 root root      20 Oct  4  2009 libdevmapper.so -> libdevmapper.so.1.02
2008772 -r-xr-xr-x   1 root root   24140 Feb 20  2009 libdevmapper.so.1.00
2008782 -r-xr-xr-x   1 root root   25196 Feb 20  2009 libdevmapper.so.1.01
2008960 -r-xr-xr-x   1 root root   84280 Feb 20  2009 libdevmapper.so.1.02
2008928 -rwxr-xr-x   1 root root   16748 Jan 10  2009 libdl-2.3.4.so
2009011 lrwxrwxrwx   1 root root      14 Oct  4  2009 libdl.so.2 -> libdl-2.3.4.so
2010104 lrwxrwxrwx   1 root root      13 Oct  4  2009 libe2p.so.2 -> libe2p.so.2.3
2008933 -rwxr-xr-x   1 root root   19824 Jan 27  2009 libe2p.so.2.3
2010105 lrwxrwxrwx   1 root root      16 Oct  4  2009 libext2fs.so.2 -> libext2fs.so.2.4
2008931 -rwxr-xr-x   1 root root   92532 Jan 27  2009 libext2fs.so.2.4
2008941 -rwxr-xr-x   1 root root   40108 Jan 26  2009 libgcc_s-3.4.6-20060404.so.1
 303106 lrwxrwxrwx   1 root root      28 Oct  4  2009 libgcc_s.so.1 -> libgcc_s-3.4.6-20060404.so.1
2008875 -rwxr-xr-x   1 root root   24820 May  4  2006 libiw.so.27
2008934 -rwxr-xr-x   1 root root   25880 May  4  2006 libiw.so.28
2008944 -rwxr-xr-x   1 root root    6952 Dec  5  2005 libkeyutils-1.0.2.so
2008781 lrwxrwxrwx   1 root root      20 Feb 27  2009 libkeyutils.so.1 -> libkeyutils-1.0.2.so
2009048 -rwxr-xr-x   1 root root  212164 Jan 10  2009 libm-2.3.4.so
2008854 lrwxrwxrwx   1 root root      13 Oct  4  2009 libm.so.6 -> libm-2.3.4.so
2008954 -rwxr-xr-x   1 root root  101748 Jan 10  2009 libnsl-2.3.4.so
2009075 lrwxrwxrwx   1 root root      15 Oct  4  2009 libnsl.so.1 -> libnsl-2.3.4.so
2009076 -rwxr-xr-x   1 root root   35788 Jan 10  2009 libnss1_compat-2.3.4.so
2008799 lrwxrwxrwx   1 root root      23 Oct  4  2009 libnss1_compat.so.1 -> libnss1_compat-2.3.4.so
2008878 -rwxr-xr-x   1 root root   17960 Jan 10  2009 libnss1_dns-2.3.4.so
2008776 lrwxrwxrwx   1 root root      20 Oct  4  2009 libnss1_dns.so.1 -> libnss1_dns-2.3.4.so
2008778 -rwxr-xr-x   1 root root   42616 Jan 10  2009 libnss1_files-2.3.4.so
2008837 lrwxrwxrwx   1 root root      22 Oct  4  2009 libnss1_files.so.1 -> libnss1_files-2.3.4.so
2008808 -rwxr-xr-x   1 root root   39228 Jan 10  2009 libnss1_nis-2.3.4.so
2008800 lrwxrwxrwx   1 root root      20 Oct  4  2009 libnss1_nis.so.1 -> libnss1_nis-2.3.4.so
2008842 -rwxr-xr-x   1 root root   40812 Jan 10  2009 libnss_compat-2.3.4.so
2008839 lrwxrwxrwx   1 root root      19 Oct  4  2009 libnss_compat.so.1 -> libnss1_compat.so.1
2008836 lrwxrwxrwx   1 root root      22 Oct  4  2009 libnss_compat.so.2 -> libnss_compat-2.3.4.so
2007048 lrwxrwxrwx   1 root root      18 Feb 27  2009 libnss_db.so.2 -> libnss_db.so.2.0.0
2008831 -rwxr-xr-x   1 root root  548068 Oct 20  2004 libnss_db.so.2.0.0
2008861 -rwxr-xr-x   1 root root   22524 Jan 10  2009 libnss_dns-2.3.4.so
2009077 lrwxrwxrwx   1 root root      16 Oct  4  2009 libnss_dns.so.1 -> libnss1_dns.so.1
2009078 lrwxrwxrwx   1 root root      19 Oct  4  2009 libnss_dns.so.2 -> libnss_dns-2.3.4.so
2008801 -rwxr-xr-x   1 root root   47420 Jan 10  2009 libnss_files-2.3.4.so
2009099 lrwxrwxrwx   1 root root      18 Oct  4  2009 libnss_files.so.1 -> libnss1_files.so.1
2009079 lrwxrwxrwx   1 root root      21 Oct  4  2009 libnss_files.so.2 -> libnss_files-2.3.4.so
2008827 -rwxr-xr-x   1 root root   23464 Jan 10  2009 libnss_hesiod-2.3.4.so
2008805 lrwxrwxrwx   1 root root      22 Oct  4  2009 libnss_hesiod.so.2 -> libnss_hesiod-2.3.4.so
2008757 -rwxr-xr-x   1 root root 2306720 Mar 24  2009 libnss_ldap-2.3.4.so
2008856 lrwxrwxrwx   1 root root      20 Feb 27  2009 libnss_ldap.so.2 -> libnss_ldap-2.3.4.so
2008838 -rwxr-xr-x   1 root root   43036 Jan 10  2009 libnss_nis-2.3.4.so
2008796 lrwxrwxrwx   1 root root      16 Oct  4  2009 libnss_nis.so.1 -> libnss1_nis.so.1
2008754 lrwxrwxrwx   1 root root      19 Oct  4  2009 libnss_nis.so.2 -> libnss_nis-2.3.4.so
2008852 -rwxr-xr-x   1 root root   56320 Jan 10  2009 libnss_nisplus-2.3.4.so
2008877 lrwxrwxrwx   1 root root      23 Oct  4  2009 libnss_nisplus.so.2 -> libnss_nisplus-2.3.4.so
2007043 lrwxrwxrwx   1 root root      19 Feb 27  2009 libnss_winbind.so -> libnss_winbind.so.2
2008849 -rwxr-xr-x   1 root root   16032 Mar 16  2009 libnss_winbind.so.2
2008797 lrwxrwxrwx   1 root root      16 Feb 27  2009 libnss_wins.so -> libnss_wins.so.2
2008821 -rwxr-xr-x   1 root root  845956 Mar 16  2009 libnss_wins.so.2
2008870 lrwxrwxrwx   1 root root      14 Feb 27  2009 libpam.so.0 -> libpam.so.0.77
2008925 -rwxr-xr-x   1 root root   32184 Jan 22  2009 libpam.so.0.77
2008791 lrwxrwxrwx   1 root root      19 Feb 27  2009 libpam_misc.so.0 -> libpam_misc.so.0.77
2008959 -rwxr-xr-x   1 root root    9524 Jan 22  2009 libpam_misc.so.0.77
2008756 lrwxrwxrwx   1 root root      15 Feb 27  2009 libpamc.so.0 -> libpamc.so.0.77
2010112 -rwxr-xr-x   1 root root    9108 Jan 22  2009 libpamc.so.0.77
2009093 lrwxrwxrwx   1 root root      16 Feb 28  2009 libpcre.so.0 -> libpcre.so.0.0.1
2008956 -rwxr-xr-x   1 root root   65560 Nov 28  2007 libpcre.so.0.0.1
2008913 -rwxr-xr-x   1 root root   47892 Mar 23  2009 libproc-3.2.3.so
2008871 -rwxr-xr-x   1 root root   95380 Jan 10  2009 libpthread-0.10.so
2008771 lrwxrwxrwx   1 root root      18 Oct  4  2009 libpthread.so.0 -> libpthread-0.10.so
2008761 -rwxr-xr-x   1 root root   81140 Jan 10  2009 libresolv-2.3.4.so
2009101 lrwxrwxrwx   1 root root      18 Oct  4  2009 libresolv.so.2 -> libresolv-2.3.4.so
2009080 -rwxr-xr-x   1 root root   47692 Jan 10  2009 librt-2.3.4.so
2008860 lrwxrwxrwx   1 root root      14 Oct  4  2009 librt.so.1 -> librt-2.3.4.so
2008919 -rwxr-xr-x   1 root root   56336 Jul 30  2007 libselinux.so.1
2008918 -rwxr-xr-x   1 root root   53736 Aug 30  2004 libsepol.so.1
2008823 lrwxrwxrwx   1 root root      12 Oct  4  2009 libss.so.2 -> libss.so.2.0
2008946 -rwxr-xr-x   1 root root   18468 Jan 27  2009 libss.so.2.0
2008814 -rwxr-xr-x   1 root root  186304 Dec 17  2008 libssl.so.0.9.6b
2008953 -rwxr-xr-x   1 root root  213600 Dec 17  2008 libssl.so.0.9.7a
2008829 lrwxrwxrwx   1 root root      16 Feb 27  2009 libssl.so.2 -> libssl.so.0.9.6b
2008869 lrwxrwxrwx   1 root root      16 Feb 27  2009 libssl.so.4 -> libssl.so.0.9.7a
2008790 lrwxrwxrwx   1 root root      19 Feb 27  2009 libtermcap.so.2 -> libtermcap.so.2.0.8
2008926 -rwxr-xr-x   1 root root   12592 Jun 16  2004 libtermcap.so.2.0.8
2008840 -rwxr-xr-x   1 root root   25744 Jan 10  2009 libthread_db-1.0.so
2008873 lrwxrwxrwx   1 root root      19 Oct  4  2009 libthread_db.so.1 -> libthread_db-1.0.so
2008950 -rwxr-xr-x   1 root root   15860 Jan 10  2009 libutil-2.3.4.so
2009102 lrwxrwxrwx   1 root root      16 Oct  4  2009 libutil.so.1 -> libutil-2.3.4.so
2008844 lrwxrwxrwx   1 root root      14 Oct  4  2009 libuuid.so.1 -> libuuid.so.1.2
2008787 -rwxr-xr-x   1 root root   11296 Jan 27  2009 libuuid.so.1.2
2010106 -rw-r--r--   1 root root   49558 Apr 21  2009 libwrap.a
2010107 lrwxrwxrwx   1 root root      16 Oct  4  2009 libwrap.so -> libwrap.so.0.7.6
2010108 lrwxrwxrwx   1 root root      16 Oct  4  2009 libwrap.so.0 -> libwrap.so.0.7.6
2008915 -rwxr-xr-x   1 root root   28504 Apr 21  2009 libwrap.so.0.7.6
2015610 drwxr-xr-x   2 root root    4096 Dec  5  2005 lsb
2007050 drwxr-xr-x  17 root root    4096 Oct  4  2009 modules
2008874 drwxr-xr-x   3 root root    4096 Jan 10  2009 rtkaio
2016227 drwxr-xr-x   4 root root    4096 Oct 17 04:05 security
2016292 drwxr-xr-x   5 root root    4096 Oct 17 04:04 tls
df -h
Код:
Filesystem            Size  Used Avail Use% Mounted on
/dev/sdc1              33G   14G   17G  45% /
/dev/sdb1             148G   94G   47G  67% /domains
/dev/sda1              99M   25M   69M  27% /boot
none                  2.0G     0  2.0G   0% /dev/shm
mount
Код:
/dev/sdc1 on / type ext3 (rw)
none on /proc type proc (rw)
none on /sys type sysfs (rw)
none on /dev/pts type devpts (rw,gid=5,mode=620)
/dev/sdb1 on /domains type ext3 (rw,usrquota)
/dev/sda1 on /boot type ext3 (rw)
none on /dev/shm type tmpfs (rw)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)
Пробовал:
glibc_nondebian.sh
Код:
Usage: ping [-LRUbdfnqrvVaA] [-c count] [-i interval] [-w deadline]
            [-p pattern] [-s packetsize] [-t ttl] [-I interface or address]
            [-M mtu discovery hint] [-S sndbuf]
            [ -T timestamp option ] [ -Q tos ] [hop1 ...] destination
staprun
Код:
idERROR: You are trying to run stap as a normal user.
You must be a member of either group "stapdev" or group "stapusr".
Please contact your system administrator to get yourself membership to either of those groups.
Linux 2.X sendpage()
Код:
failed to open input descriptor, Too many open files
Можно ли наставить на путь истинный sendpage?
Можно ли что-то еще сделать?
wwwMedic вне форума   Ответить с цитированием
Старый 17.10.2011, 23:32   #196
~d0s~
 
Регистрация: 03.08.2010
Сообщений: 45
Репутация: 26
По умолчанию

wwwMedic
Стандатрный метод эксплуатации glibc его должен взять
~d0s~ вне форума   Ответить с цитированием
Старый 18.10.2011, 02:49   #197
col
 
Регистрация: 17.03.2011
Сообщений: 180
Репутация: 8
По умолчанию

Цитата:
Можно ли наставить на путь истинный sendpage?
все версии что ли?

https://rdot.org/forum/showthread.php?t=153 тебе поможет
col вне форума   Ответить с цитированием
Старый 18.10.2011, 12:53   #198
wwwMedic
 
Регистрация: 13.09.2011
Сообщений: 27
Репутация: 10
По умолчанию

~d0s~, glibc_nondebian.sh и есть стандартный метод. не берет
col, да, все версии. enlightenment не помог
ругаются:
sendpage из enlightenment
Цитата:
[+] Resolved selinux_enforcing to 0xc0459a34 (via System.map)
[+] Resolved selinux_enabled to 0xc0340400 (via System.map)
[+] Resolved security_ops to 0xc04577c0
[+] Resolved sel_read_enforce to 0xc01b3f03
[+] Resolved audit_enabled to 0xc044a01c (via System.map)
failed to open input descriptor, Too many open files
36038-5.c
Цитата:
[-] sendfile(): Invalid argument
остальные версии молча выдают
Цитата:
sh: no job control in this shell
sh-3.00$
wwwMedic вне форума   Ответить с цитированием
Старый 18.10.2011, 13:08   #199
pinch
 
Регистрация: 02.11.2010
Сообщений: 20
Репутация: 2
По умолчанию

Linux xxx 2.6.18-164.el5PAE #1 SMP Thu Sep 3 04:10:44 EDT 2009 i686

посоветуйте хороший сплоит под это.
pinch вне форума   Ответить с цитированием
Старый 18.10.2011, 15:29   #200
col
 
Регистрация: 17.03.2011
Сообщений: 180
Репутация: 8
По умолчанию

Цитата:
Сообщение от wwwMedic Посмотреть сообщение
enlightenment не помог
ты в нем все сплойты пробовал , или только sendpage ?
col вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot