Старый 10.04.2013, 10:12   #21
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

snake
Если эксплойт с одного раза не срабатывает, то второго раза уже не будет - там мутекс захватывается и не отпускается при прыжке не туда. Если сайты важные, и ядро еще не упомяналось, лучше скачивай себе /boot и под конкретно это ядро поищи смещение на локалке.
SynQ вне форума   Ответить с цитированием
Старый 04.05.2013, 16:38   #22
Oops
 
Регистрация: 04.05.2013
Сообщений: 9
Репутация: 2
По умолчанию

(правда все ниже описанное относится только к 64 битам)

nl_table не очень надежно, если мало возможностей (вывод /proc/kallsyms отуствует, другой инфы нет).
В том смысле, что до него от хандлеров далеко, и в разных компиляциях ядра неодинаковое количество других объектов.
Наткнулся на блог одного заграничного чувака, он использовал смещение 43.
На его основе сделал свой "сплоит" (лол).

После хандлеров, везде где я видел, идут
flow_cache_genid
flow_cache_global

По смещению 43 находится число в диапазоне 0х10 000 - 0х20 000, и, самое главное, везде где я видел, число это оканчивается на "0". То есть по данному диапазону адресов размещаем в каждом "0" адресе фейковую структуру с указателем dump куда надо.

Если у кого-то факты разнятся с моими предпосылками, дайте знать)
Oops вне форума   Ответить с цитированием
Ответ

Метки
exploit, kernel

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot