Повышение прав [задай вопрос - получи ответ]

Discussion in 'Уязвимости' started by Expl0ited, 1 Oct 2011.

  1. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,037
    Likes Received:
    531
    Reputations:
    935
    Посмотри на дату сборки и дату сплоита.
     
    _________________________
  2. Sidarovich1975

    Joined:
    4 Oct 2009
    Messages:
    60
    Likes Received:
    16
    Reputations:
    7
    Консоль починили :) Сплоиты - не пашут... почему-то оба нетката вешаюся после минуты где-то и не реагируют. , а
    /tmp/sh так и не меняет атрибуты....
    glibs не работает тоже...

    меня заинтересовала уязвимость
    http://www.opennet.ru/opennews/art.shtml?num=31887
    http://security.freebsd.org/advisories/FreeBSD-SA-11:05.unix.asc
    но не могу понять, как ей пользоваться...
    Может есть эксплоит у кого-нибудь?
     
    #42 Sidarovich1975, 21 Oct 2011
    Last edited: 21 Oct 2011
  3. sevenup

    sevenup Member

    Joined:
    4 Oct 2009
    Messages:
    100
    Likes Received:
    17
    Reputations:
    7
    Там в теме на рдоте 14-й пост - этот вариант использования сплойта не требует двух окон терминала а также копирования файла /bin/sh . также после него не вещаются окна бекконекта! И раз ты пролез в ту тему, почему не почитать хотя бы первые 2-3 страницы темы полностью ? Тогда бы ты сам знал, что если сплойт не срабатывает, то нужно попробовать в исходном коде сплойта изменить порт, который используется в сплойте т.к. порт по умолчанию может быть просто заблокирован в фаерволе!
    По поводу:
    http://www.opennet.ru/opennews/art.shtml?num=31887 - единственный вариант, написать сплойт самому!
     
  4. Sidarovich1975

    Joined:
    4 Oct 2009
    Messages:
    60
    Likes Received:
    16
    Reputations:
    7
    Я пробовал этот вариант (14 пост) впервую очередь!!!
    Другой порт не пробовал, т.к. коннект происходит и абракадара бежит... потом просто вешается
    По поводунаписать самому - не догоняю как это сделать :)
     
    #44 Sidarovich1975, 21 Oct 2011
    Last edited: 21 Oct 2011
  5. sevenup

    sevenup Member

    Joined:
    4 Oct 2009
    Messages:
    100
    Likes Received:
    17
    Reputations:
    7
    в варианте с 14-го поста, всего 1 окно терминала, соответственно никаких иероглифов быть не может....
    покажите вывод консоли после запуска сплойта с 14-го поста...
    там не более 10 строк вывод должен быть
     
  6. Sidarovich1975

    Joined:
    4 Oct 2009
    Messages:
    60
    Likes Received:
    16
    Reputations:
    7
    Ну из 14-го поста не абракадабра, конечно:

    $./exploit
    su: Sorry
    [+] checking for setuid /usr/bin/su binary...
    [+] checking for suitable libc library in /lib...
    [+] found libc at /lib/libc.so.7
    [+] found getuid function at 0x00056990
    [+] target: 0x00056990, adjusted: 0x00056190, writes: 1377
    [+] spawning listener thread...
    [+] connecting to listener thread...
    [+] initiating exploit via sendfile...
    [+] exploit complete!
    [+] spawning root shell...
    $id
    uid=80(www) gid=80(www) groups=80(www)

    а вот с других модификаций - абракадабра...и вешает оба нетката.......:confused:
    По поводу: http://www.opennet.ru/opennews/art.shtml?num=31887 есть у кого-нибудь "специально сформированный файл" :)?
     
    #46 Sidarovich1975, 21 Oct 2011
    Last edited: 21 Oct 2011
  7. SergioBlog

    SergioBlog New Member

    Joined:
    21 Jan 2011
    Messages:
    14
    Likes Received:
    2
    Reputations:
    0
    Что посоветуете?

    OS version: Linux version 2.6.32-71.29.1.el6.x86_64 (gcc version 4.4.4 20100726 (Red Hat 4.4.4-13) (GCC) ) #1 SMP Mon Jun 27 19:49:27 BST 2011
    Distr name:
    CentOS Linux release 6.0 (Final)
    Kernel \r on an \m

    ============


    $ ls -la /boot
    total 47600
    dr-xr-xr-x. 5 root root 4096 Oct 10 13:49 .
    dr-xr-xr-x. 24 root root 4096 Oct 17 14:16 ..
    -rw-r--r--. 1 root root 170 Jun 27 20:08 .vmlinuz-2.6.32-71.29.1.el6.x86_64.hmac
    -rw-r--r--. 1 root root 165 May 20 04:29 .vmlinuz-2.6.32-71.el6.x86_64.hmac
    -rw-r--r--. 1 root root 2228188 Jun 27 20:08 System.map-2.6.32-71.29.1.el6.x86_64
    -rw-r--r--. 1 root root 2226490 May 20 04:29 System.map-2.6.32-71.el6.x86_64
    -rw-r--r--. 1 root root 97911 Jun 27 20:08 config-2.6.32-71.29.1.el6.x86_64
    -rw-r--r--. 1 root root 97862 May 20 04:29 config-2.6.32-71.el6.x86_64
    drwxr-xr-x. 3 root root 4096 Oct 10 12:56 efi
    drwxr-xr-x. 2 root root 4096 Oct 10 13:35 grub
    -rw-r--r--. 1 root root 13425525 Oct 10 13:35 initramfs-2.6.32-71.29.1.el6.x86_64.img
    -rw-r--r--. 1 root root 13419042 Oct 10 12:57 initramfs-2.6.32-71.el6.x86_64.img
    -rw-r--r--. 1 root root 4638583 Oct 10 13:49 initrd-2.6.32-71.29.1.el6.x86_64kdump.img
    -rw-r--r--. 1 root root 4636770 Oct 10 13:25 initrd-2.6.32-71.el6.x86_64kdump.img
    drwx------. 2 root root 16384 Oct 10 10:54 lost+found
    -rw-r--r--. 1 root root 160602 Jun 27 20:11 symvers-2.6.32-71.29.1.el6.x86_64.gz
    -rw-r--r--. 1 root root 160542 May 20 04:29 symvers-2.6.32-71.el6.x86_64.gz
    -rwxr-xr-x. 1 root root 3795744 Jun 27 20:08 vmlinuz-2.6.32-71.29.1.el6.x86_64
    -rwxr-xr-x. 1 root root 3791040 May 20 04:29 vmlinuz-2.6.32-71.el6.x86_64

    ======================================================

    $ mount
    /dev/sda7 on / type ext4 (rw)
    proc on /proc type proc (rw)
    sysfs on /sys type sysfs (rw)
    devpts on /dev/pts type devpts (rw,gid=5,mode=620)
    tmpfs on /dev/shm type tmpfs (rw)
    /dev/sda1 on /boot type ext4 (rw)
    /dev/sda6 on /tmp type ext4 (rw,noexec,nosuid)
    /dev/sda2 on /usr type ext4 (rw)
    /dev/sda3 on /var type ext4 (rw)
    /dev/sdb1 on /home type ext4 (rw,noatime)
    /dev/sdc1 on /backup type ext4 (rw)
    none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)

    ======================================================

    $ df -h
    Filesystem Size Used Avail Use% Mounted on
    /dev/sda7 21G 441M 20G 3% /
    tmpfs 16G 0 16G 0% /dev/shm
    /dev/sda1 1008M 81M 877M 9% /boot
    /dev/sda6 2.0G 118M 1.8G 7% /tmp
    /dev/sda2 20G 2.8G 16G 15% /usr
    /dev/sda3 20G 2.3G 17G 13% /var
    /dev/sdb1 3.6T 793G 2.8T 22% /home
    /dev/sdc1 2.7T 808G 1.9T 30% /backup

    ======================================================

    $ cat /etc/crontab
    SHELL=/bin/bash
    PATH=/sbin:/bin:/usr/sbin:/usr/bin
    MAILTO=root
    HOME=/

    # For details see man 4 crontabs

    # Example of job definition:
    # .---------------- minute (0 - 59)
    # | .------------- hour (0 - 23)
    # | | .---------- day of month (1 - 31)
    # | | | .------- month (1 - 12) OR jan,feb,mar,apr ...
    # | | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
    # | | | | |
    # * * * * * command to be executed


    ======================================================

    $ cat /proc/sys/vm/mmap_min_addr
    4096
     
  8. Kuteke

    Kuteke Banned

    Joined:
    26 Jun 2010
    Messages:
    189
    Likes Received:
    26
    Reputations:
    6
    SergioBlog,
    ничего!
     
  9. null.nulled

    null.nulled Banned

    Joined:
    28 Oct 2011
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    FreeBSD www.pl.ru 7.0-RELEASE FreeBSD 7.0-RELEASE #4: Thu Apr 24 04:55:37 UTC 2008 ***:/usr/obj/usr/src/sys/SMP7PAE i386
     
  10. Boolean

    Boolean Elder - Старейшина

    Joined:
    5 Sep 2010
    Messages:
    147
    Likes Received:
    83
    Reputations:
    78
    Пробуй http://www.securitylab.ru/poc/extra/370448.php
     
  11. Sidarovich1975

    Joined:
    4 Oct 2009
    Messages:
    60
    Likes Received:
    16
    Reputations:
    7
    Я семерку, правда 2009 года пробил этим:
    http://seclists.org/fulldisclosure/2009/Nov/371
    попробуй - может прокатит :)
     
  12. brain

    brain Elder - Старейшина

    Joined:
    4 Jul 2010
    Messages:
    251
    Likes Received:
    90
    Reputations:
    33
    Есть сервер. На поддомене имею доступ в админку. Возможно ли добраться до основного домена?
     
  13. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,587
    Likes Received:
    405
    Reputations:
    196
    а они на одном сервере?
     
  14. brain

    brain Elder - Старейшина

    Joined:
    4 Jul 2010
    Messages:
    251
    Likes Received:
    90
    Reputations:
    33
    Да, на серваке несколько сайтов, и на одном из них я имею админку. Есть варианты?
    \\ И к сайту на поддомене имею доступ по ftp.
     
  15. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,587
    Likes Received:
    405
    Reputations:
    196
    заливай шелл и осматривайся
     
  16. Sidarovich1975

    Joined:
    4 Oct 2009
    Messages:
    60
    Likes Received:
    16
    Reputations:
    7
    Добраться до основного домена - это:
    -прочитать инфу?
    -слить базу?
    -полный доступ (рут)?

    поядок действий зависит от того что ты хочешь сделать...

    В любом случае без более конкретно сформулированого вопроса сложно чё посоветовать...
    часто даже на разных серваках домен третьего уровня имеет одинаковые пароли с доменом второго уровня (если, конечно это не супур-пупер проект)
    бывает, что на домене третьего уровня залита общая база с паролями от группы доменов третьего уровня и второго тоже.

    p.s. читай главный пост в теме - заливаешь web-shell в консоли вводишь :
    uname -a
    ls -la /boot
    ls -la --full-time /lib/lib*
    mount
    df -h
    cat /etc/issue
    cat /etc/crontab
    cat /proc/version
    cat /proc/sys/vm/mmap_min_addr
    pwd

    выкладываешь сюда и получаешь дельный/недельный совет:)
     
    #56 Sidarovich1975, 5 Nov 2011
    Last edited: 5 Nov 2011
  17. null.nulled

    null.nulled Banned

    Joined:
    28 Oct 2011
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Народ дайте скомпиленный bsd-ktimer под FreeBSD 7.0 i386 2008 года надо. Срочно Ребята, заибался с виртуалбоксом трахаться, на жертве не компилится зараза
     
  18. spiderbuber

    spiderbuber New Member

    Joined:
    20 Oct 2010
    Messages:
    63
    Likes Received:
    0
    Reputations:
    0
    $ uname -a
    $ ls -la /boot
    $ ls -la --full-time /lib/lib*
    mount
    $ df -h
    $ cat /etc/issue
    $ cat /etc/crontab
    $ cat /proc/version
    $ cat /proc/sys/vm/mmap_min_addr
    $ pwd
    Корень
    Жду ваш дельный\не дельный совет :)
     
  19. null.nulled

    null.nulled Banned

    Joined:
    28 Oct 2011
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    аууу
     
  20. Sidarovich1975

    Joined:
    4 Oct 2009
    Messages:
    60
    Likes Received:
    16
    Reputations:
    7
    лови скомпилил на freebsd 7.4
    http://zalil.ru/upload/32049624
     
Loading...