URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 52855
[ Назад ]
Исходное сообщение
"Эксплоит для повышения привилегий в Linux, через уязвимость ..."
Отправлено opennews , 21-Апр-09 16:33 
"Скучный эксплойт для одной широкой дыры (http://darkk.livejournal.com/51706.html)" - пример написания эксплоита для повышения привилегий в Linux, через уязвимость в udev (https://www.opennet.ru/opennews/art.shtml?num=21291). Ранее опубликованные эксплоиты можно найти, например,  здесь (http://www.securityfocus.com/bid/34536/exploit) или здесь (http://www.milw0rm.com/exploits/8478).

URL: http://darkk.livejournal.com/51706.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=21371

Содержание
Сообщения в этом обсуждении
"Эксплоит для повышения привилегий в Linux, через уязвимость ..."
Отправлено angel_il , 21-Апр-09 16:33 
надо было назвать не "Скучный" а "Ленивый" для "Ленивых админов"®
"Эксплоит для повышения привилегий в Linux, через уязвимость ..."
Отправлено terminus , 21-Апр-09 22:29 
Латентный...
"Эксплоит для повышения привилегий в Linux, через уязвимость ..."
Отправлено Гы , 21-Апр-09 20:32 
Опять сплойт не работает :(
...
suid.c: В функции ‘main’:
suid.c:3: предупреждение: несовместимая неявная декларация внутренней функции ‘execl’
suid.c:3: предупреждение: missing sentinel in function call
Segmentation fault
"Эксплоит для повышения привилегий в Linux, через уязвимость ..."
Отправлено dunno , 21-Апр-09 20:56 
В кривых руках всегда  что-то не работает
"Эксплоит для повышения привилегий в Linux, через уязвимость ..."
Отправлено Гы , 21-Апр-09 21:35 
Согласен. Человек с прямыми руками, сделай чтобы оно заработало.
"Эксплоит для повышения привилегий в Linux, через уязвимость ..."
Отправлено Роман , 21-Апр-09 21:51 
Все прекрасно собралось. Без единой ошибки. Осталось проверить... ;)
"Эксплоит для повышения привилегий в Linux, через уязвимость ..."
Отправлено Роман , 21-Апр-09 23:22 
Хм. Осталась самая малость - найти старую версию udev.
"Эксплоит для повышения привилегий в Linux, через уязвимость ..."
Отправлено dunno , 22-Апр-09 12:29 
Я не в силах выпрямить твои руки и заставить работать голову, извини.
"Эксплоит для повышения привилегий в Linux, через уязвимость ..."
Отправлено Аноним , 22-Апр-09 12:52 
>Опять сплойт не работает :(
>...
>suid.c: В функции ‘main’:
>suid.c:3: предупреждение: несовместимая неявная декларация внутренней функции ‘execl’
>suid.c:3: предупреждение: missing sentinel in function call
>Segmentation fault

Учтанови недостающие headers\libs, покури доку, пожалуйся на дистриб, отпость в багзилу...

Что из всего вышеперечисленного сделать человеку с прямыми руками???

"Эксплоит для повышения привилегий в Linux, через уязвимость ..."
Отправлено Роман , 22-Апр-09 14:35 
>>Опять сплойт не работает :(
>>...
>>suid.c: В функции ‘main’:
>>suid.c:3: предупреждение: несовместимая неявная декларация внутренней функции ‘execl’
>>suid.c:3: предупреждение: missing sentinel in function call
>>Segmentation fault
>
>Учтанови недостающие headers\libs, покури доку, пожалуйся на дистриб, отпость в багзилу...
>
>Что из всего вышеперечисленного сделать человеку с прямыми руками???

Там функции вообще стандартные - проще не бывает. Кстати, как вы вообще собираете, что падает в консоль при сборке и что выдает получаемая программа при запуске без параметров?

"Эксплоит для повышения привилегий в Linux, через уязвимость ..."
Отправлено Admin , 22-Апр-09 17:01 
Добавь в файл

#include <unistd.h>

"Эксплоит для повышения привилегий в Linux, через уязвимость ..."
Отправлено аноним , 22-Апр-09 14:54 
А если udevd отключить, ведь на сервер вообще никто с флэшками не ходит
оно заработает?
"Эксплоит для повышения привилегий в Linux, через уязвимость ..."
Отправлено daemontux , 22-Апр-09 16:41 
>А если udevd отключить, ведь на сервер вообще никто с флэшками не
>ходит
>оно заработает?

Разве юдев только флешками занимается?