Старый 23.11.2011, 19:50   #251
azid
 
Регистрация: 21.10.2010
Сообщений: 61
Репутация: 1
По умолчанию

rds не схавал(..подставлять пробовал из System.map
на выхлоп вываливается
Код:
[*] Linux kernel >= 2.6.30 RDS socket exploit[*] by Dan Rosenberg[*] Resolving kernel addresses...
 [+] Resolved cap_ptrace_traceme to 0xffffffff803572b0
 [+] Resolved commit_creds to 0xffffffff80254660
 [+] Resolved prepare_kernel_cred to 0xffffffff802544c0
[*] Failed to resolve kernel symbols.
выхлоп асида
Код:
!!! 3v3ryth3ng f41l3d!!*@&^@&*^ () * try an0th3r 0d4y L0l
Ac1dB1tCh3z VS Linux kernel 2.6 kernel 0d4y
$$$ Kallsyms +r
$$$ K3rn3l r3l3as3: 2.6.30.3.kw-64-09073001
$$$ prepare_creds->ffffffff802542d0
$$$ override_creds->ffffffff80254270
$$$ revert_creds->ffffffff802545c0
$$$ Kernel Credentials detected
$$$ per_cpu__current_task->000000000000b000
$$$ K3rn3l per_cpu r3l0cs 3n4bl3d!
??? Trying the F0PPPPPPPPPPPPPPPPpppppppppp_____ m3th34d
!!! N0t a RH3l k3rn3l
!!! u4bl3 t0 f1nd t4rg3t!? W3'll s33 ab0ut th4t!
azid вне форума   Ответить с цитированием
Старый 23.11.2011, 20:37   #252
col
 
Регистрация: 17.03.2011
Сообщений: 180
Репутация: 8
По умолчанию

попробуй http://www.vsecurity.com/download/tools/linux-rds-exploit.c статически скомпилять , добавь дефы если не соберется

Цитата:
#define AF_RDS 21
#define PF_RDS AF_RDS
и проверь
col вне форума   Ответить с цитированием
Старый 23.11.2011, 22:17   #253
azid
 
Регистрация: 21.10.2010
Сообщений: 61
Репутация: 1
По умолчанию

пробовал...выхлоп такой же что выше
azid вне форума   Ответить с цитированием
Старый 24.11.2011, 00:45   #254
col
 
Регистрация: 17.03.2011
Сообщений: 180
Репутация: 8
По умолчанию

enlightenment.tgz пробовал?

что там с cat /proc/sys/vm/mmap_min_addr ?
col вне форума   Ответить с цитированием
Старый 24.11.2011, 11:38   #255
azid
 
Регистрация: 21.10.2010
Сообщений: 61
Репутация: 1
По умолчанию

энлайтмент пробовал

Код:
cat /proc/sys/vm/mmap_min_addr
4096
azid вне форума   Ответить с цитированием
Старый 29.11.2011, 22:22   #256
dumb
 
Регистрация: 01.10.2011
Сообщений: 63
Репутация: 1
По умолчанию

Код:
$ uname -a 2>&1
Linux ****.agava.net 2.6.18 #1 SMP Thu Sep 22 13:24:07 MSD 2011 i686 i686 i386 GNU/Linux
$ ls -la /lib/libc* 2>&1
-rwxr-xr-x 1 root root 1603396 Aug 14  2009 /lib/libc-2.5.so
lrwxrwxrwx 1 root root      11 Apr 12  2010 /lib/libc.so.6 -> libc-2.5.so
все проходит как по маслу, но суидник рута не получает =\
dumb вне форума   Ответить с цитированием
Старый 29.11.2011, 22:37   #257
b3
 
Аватар для b3
 
Регистрация: 18.08.2010
Сообщений: 354
Репутация: 105
По умолчанию

Цитата:
agava.net
=) мб в mount стоит nosuid?
b3 вне форума   Ответить с цитированием
Старый 30.11.2011, 09:23   #258
dumb
 
Регистрация: 01.10.2011
Сообщений: 63
Репутация: 1
По умолчанию

Цитата:
=) мб в mount стоит nosuid?
да не похоже...
Цитата:
$ mount
/dev/simfs on / type simfs (rw,noatime,usrquota,grpquota)
proc on /proc type proc (rw,relatime)
sysfs on /sys type sysfs (rw,relatime)
none on /dev type tmpfs (rw,relatime)
none on /dev/pts type devpts (rw,relatime)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,relatime)
dumb вне форума   Ответить с цитированием
Старый 30.11.2011, 18:17   #259
snake
 
Регистрация: 05.07.2010
Сообщений: 173
Репутация: 12
По умолчанию

виртуалка.
snake вне форума   Ответить с цитированием
Старый 30.11.2011, 19:27   #260
Cuko
 
Регистрация: 12.11.2010
Сообщений: 15
Репутация: 2
По умолчанию

Цитата:
Сообщение от snake Посмотреть сообщение
виртуалка.
Извиняюсь, но, иной раз вы говорите "Виртуалка", тем не менее, я рутал виртуалки, даже те, на которые вы явно указывали что серв непохек.
Cuko вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot