CVE-2013-1763 SOCK_DIAG netlink Linux kernel 3.3-3.8 exploit - Страница 3

SynQ · 10.04.2013, 11:12

snake
Если эксплойт с одного раза не срабатывает, то второго раза уже не будет - там мутекс захватывается и не отпускается при прыжке не туда. Если сайты важные, и ядро еще не упомяналось, лучше скачивай себе /boot и под конкретно это ядро поищи смещение на локалке.

Oops · 04.05.2013, 17:38

(правда все ниже описанное относится только к 64 битам)

nl_table не очень надежно, если мало возможностей (вывод /proc/kallsyms отуствует, другой инфы нет).
В том смысле, что до него от хандлеров далеко, и в разных компиляциях ядра неодинаковое количество других объектов.
Наткнулся на блог одного заграничного чувака, он использовал смещение 43.
На его основе сделал свой "сплоит" (лол).

После хандлеров, везде где я видел, идут
flow_cache_genid
flow_cache_global

По смещению 43 находится число в диапазоне 0х10 000 - 0х20 000, и, самое главное, везде где я видел, число это оканчивается на "0". То есть по данному диапазону адресов размещаем в каждом "0" адресе фейковую структуру с указателем dump куда надо.

Если у кого-то факты разнятся с моими предпосылками, дайте знать)

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

10.04.2013, 11:12	#21
SynQ Регистрация: 11.07.2010 Сообщений: 954 Репутация: 352	snake Если эксплойт с одного раза не срабатывает, то второго раза уже не будет - там мутекс захватывается и не отпускается при прыжке не туда. Если сайты важные, и ядро еще не упомяналось, лучше скачивай себе /boot и под конкретно это ядро поищи смещение на локалке.

04.05.2013, 17:38	#22
Oops Регистрация: 04.05.2013 Сообщений: 9 Репутация: 2	(правда все ниже описанное относится только к 64 битам) nl_table не очень надежно, если мало возможностей (вывод /proc/kallsyms отуствует, другой инфы нет). В том смысле, что до него от хандлеров далеко, и в разных компиляциях ядра неодинаковое количество других объектов. Наткнулся на блог одного заграничного чувака, он использовал смещение 43. На его основе сделал свой "сплоит" (лол). После хандлеров, везде где я видел, идут flow_cache_genid flow_cache_global По смещению 43 находится число в диапазоне 0х10 000 - 0х20 000, и, самое главное, везде где я видел, число это оканчивается на "0". То есть по данному диапазону адресов размещаем в каждом "0" адресе фейковую структуру с указателем dump куда надо. Если у кого-то факты разнятся с моими предпосылками, дайте знать)