Старый 20.11.2011, 10:17   #241
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

Цитата:
$ ls -la /lib/libc* 2>&1
-rwxr-xr-x 1 root root 1606808 Feb 18 2009 /lib/libc-2.5.so
lrwxrwxrwx 1 root root 11 May 22 2009 /lib/libc.so.6 -> libc-2.5.so
lrwxrwxrwx 1 root root 17 May 23 2009 /lib/libcom_err.so.2 -> libcom_err.so.2.1
-rwxr-xr-x 1 root root 7748 Jan 21 2009 /lib/libcom_err.so.2.1
-rwxr-xr-x 1 root root 45288 Feb 18 2009 /lib/libcrypt-2.5.so
lrwxrwxrwx 1 root root 15 May 23 2009 /lib/libcrypt.so.1 -> libcrypt-2.5.so
-rwxr-xr-x 1 root root 1296772 Mar 3 2009 /lib/libcrypto.so.0.9.8e
lrwxrwxrwx 1 root root 19 May 22 2009 /lib/libcrypto.so.6 -> libcrypto.so.0.9.8e

Цитата:
$ cat /etc/issue
Ubuntu 10.04.3 LTS \n \l
в бубунте не получится через /lib/libc-2.5.so, т.к. бубунта - дебианподобная ось, и там сработает только libmemusage и libpcprofile сплойты, это к вопросу о uname -a, сразу надо выкладывать
Pashkela вне форума   Ответить с цитированием
Старый 20.11.2011, 10:31   #242
col
 
Регистрация: 17.03.2011
Сообщений: 180
Репутация: 8
По умолчанию

Цитата:
Сообщение от Pashkela Посмотреть сообщение
издеваешься что ли?
Вот эта строчки ни о чем не говорят из первого поста glibc-темы:???
естественно, даже не скомпилировав gcc -w -fPIC -shared -o /tmp/exploit payload.c, ls -l /tmp/exploit покажет его наличие
ну так кто мешает залить через шелл уже скомпиленный давно payload.c и положить в /tmp/exploit ?
col вне форума   Ответить с цитированием
Старый 22.11.2011, 16:23   #243
dumb
 
Регистрация: 01.10.2011
Сообщений: 63
Репутация: 1
По умолчанию

Код:
$ uname -a
FreeBSD 7.4-RELEASE-p3 FreeBSD 7.4-RELEASE-p3 #5: Wed Sep 28 22:16:19 UTC 2011     root@qweqweqwe.qwe:/opt/usr/obj/opt/usr/src/sys/XEON  i386
$ ls -la /lib/libc*
-r--r--r--  1 root  wheel   929600 Aug 27  2009 /lib/libc.so.6
-r--r--r--  1 root  wheel  1068376 Jul 26 18:32 /lib/libc.so.7
-r--r--r--  1 root  wheel    56312 Aug 27  2009 /lib/libcam.so.3
-r--r--r--  1 root  wheel    78764 Jul 26 18:32 /lib/libcam.so.4
-r--r--r--  1 root  wheel    28680 Aug 27  2009 /lib/libcrypt.so.3
-r--r--r--  1 root  wheel    32024 Jul 26 18:32 /lib/libcrypt.so.4
-r--r--r--  1 root  wheel   997744 Aug 27  2009 /lib/libcrypto.so.4
-r--r--r--  1 root  wheel  1424036 Jul 26 18:34 /lib/libcrypto.so.5
lrwxr-xr-x  1 root  wheel       14 Jul 26 18:34 /lib/libcrypto.so.6 -> libcrypto.so.5
-r--r--r--  1 root  wheel    47856 Jul 26 18:33 /lib/libctf.so.1
$ ls -la /bin/ping*
ls: /bin/ping: No such file or directory (но я решил поковыряться и нашел пинг -->)
$ ls -la /rescue/ping*
-r-xr-xr-x  126 root  wheel  4015908 Jul 26 18:33 /rescue/ping
-r-xr-xr-x  126 root  wheel  4015908 Jul 26 18:33 /rescue/ping6
Пашкелин нон_дебиан башик выдает ошибку на последней строке:
Код:
$ ./glibc_nondebian.sh
exec: /proc/self/fd/3: not found
Быть может эта библиотека не подходит?
-r--r--r-- 1 root wheel 929600 Aug 27 2009 /lib/libc.so.6
или всему виной следующая?
-r--r--r-- 1 root wheel 1068376 Jul 26 18:32 /lib/libc.so.7
хард-линк ln /rescue/ping $PATH/exploit/target - создается без проблем.
dumb вне форума   Ответить с цитированием
Старый 22.11.2011, 16:50   #244
wwwMedic
 
Регистрация: 13.09.2011
Сообщений: 27
Репутация: 10
По умолчанию

dumb, читай внимательно тему про glibc
особенно пост 33
wwwMedic вне форума   Ответить с цитированием
Старый 22.11.2011, 17:10   #245
dumb
 
Регистрация: 01.10.2011
Сообщений: 63
Репутация: 1
По умолчанию

Пардон, извиняюсь!
dumb вне форума   Ответить с цитированием
Старый 23.11.2011, 14:00   #246
azid
 
Регистрация: 21.10.2010
Сообщений: 61
Репутация: 1
По умолчанию

uname -a
Код:
Linux 2.6.30.3.kw-64-09073001 #1 SMP Thu Jul 30 11:57:39 CEST 2009 x86_64 GNU/Linux
ls -la /lib/libc*
Код:
-rwxr-xr-x 1 root root 1375536 Jan  7  2011 /lib/libc-2.7.so
lrwxrwxrwx 1 root root      11 Feb  3  2011 /lib/libc.so.6 -> libc-2.7.so
lrwxrwxrwx 1 root root      14 Nov  2  2009 /lib/libcap.so.1 -> libcap.so.1.10
-rw-r--r-- 1 root root   14880 Mar 16  2006 /lib/libcap.so.1.10
lrwxrwxrwx 1 root root      17 Oct 30  2009 /lib/libcfont.so.0 -> libcfont.so.0.0.0
-rw-r--r-- 1 root root   12776 Apr 15  2008 /lib/libcfont.so.0.0.0
-rw-r--r-- 1 root root  190760 Jan  7  2011 /lib/libcidn-2.7.so
lrwxrwxrwx 1 root root      14 Feb  3  2011 /lib/libcidn.so.1 -> libcidn-2.7.so
lrwxrwxrwx 1 root root      17 Oct 30  2009 /lib/libcom_err.so.2 -> libcom_err.so.2.1
-rw-r--r-- 1 root root   11648 Oct 13  2008 /lib/libcom_err.so.2.1
lrwxrwxrwx 1 root root      19 Oct 30  2009 /lib/libconsole.so.0 -> libconsole.so.0.0.0
-rw-r--r-- 1 root root  140840 Apr 15  2008 /lib/libconsole.so.0.0.0
-rw-r--r-- 1 root root   39112 Jan  7  2011 /lib/libcrypt-2.7.so
lrwxrwxrwx 1 root root      15 Feb  3  2011 /lib/libcrypt.so.1 -> libcrypt-2.7.so
lrwxrwxrwx 1 root root      19 Oct 30  2009 /lib/libctutils.so.0 -> libctutils.so.0.0.0
-rw-r--r-- 1 root root   21024 Apr 15  2008 /lib/libctutils.so.0.0.0
cat /proc/version && cat /proc/sys/vm/mmap_min_addr
Код:
Linux version 2.6.30.3.kw-64-09073001 (root@blade01.rm) (gcc version 4.3.2 (Debian 4.3.2-1.1) ) #1 SMP Thu Jul 30 11:57:39 CEST 2009
Пробовал фул-нельсона,сендпэйдж,ia32syscall. Результата 0
Кто че подскажет?)
azid вне форума   Ответить с цитированием
Старый 23.11.2011, 14:19   #247
Tigger
 
Регистрация: 24.11.2010
Сообщений: 42
Репутация: 11
По умолчанию

azid
RDS - http://www.vsecurity.com/download/tools/linux-rds-exploit.c

И в каком смысле результата ноль? Что выводили сплоеты?

Цитата:
Сообщение от SynQ Посмотреть сообщение
azid
х64 же. Роберта пробуй, не поможет - abftw.
Он же написал что пробовал ia32syscall, это и есть роберт.
Tigger вне форума   Ответить с цитированием
Старый 23.11.2011, 14:58   #248
SynQ
 
Регистрация: 11.07.2010
Сообщений: 954
Репутация: 352
По умолчанию

azid
х64 же. Роберта пробуй, не поможет - abftw.
SynQ вне форума   Ответить с цитированием
Старый 23.11.2011, 18:34   #249
azid
 
Регистрация: 21.10.2010
Сообщений: 61
Репутация: 1
По умолчанию

abftw не взял...кто нить может static rds скомпиленый подкинуть?..чет не собирается у мну(

И у кого какие есть думы по поводу Этого
azid вне форума   Ответить с цитированием
Старый 23.11.2011, 19:36   #250
col
 
Регистрация: 17.03.2011
Сообщений: 180
Репутация: 8
По умолчанию

выхлоп abftw покажи


как компилить rds - смотри тут https://rdot.org/forum/showpost.php?p=19237&postcount=9

или вот залил http://www.sendspace.com/file/uc8a4k
col вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot