| 1.2, настоящий_аноним (?), 15:23, 14/08/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
Это мода такая - к новостям про критические дыры прикладывать сегфолтящиеся эксплойты?
Вот и думая теперь - то ли твой хост подвержен уязвимости, то ли нет... Единственное, что можно утверждать с уверенностью - у автора сплойта руки растут вовсе не из плеч.
| | |
| |
| 2.4, alexei.s (ok), 15:52, 14/08/2009 [^] [^^] [^^^] [ответить]
| +1 +/– |
прям так возьмут и выложат вам полностью рабочий эксплоит, чтобы любой мог запустить
| | |
| |
| 3.21, User294 (ok), 19:29, 14/08/2009 [^] [^^] [^^^] [ответить]
| +1 +/– |
>прям так возьмут и выложат вам полностью рабочий эксплоит, чтобы любой мог
>запустить
А какой смысл пытаться прятать шило в мешке?Или вы думаете что хакеры поголовно дебилы и не сделают работающий сплойт?
| | |
| |
| |
| 5.63, User294 (ok), 11:00, 16/08/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Смысл такой, чтоб script kiddies не халявили. Обычно оставляют пачку незаполненных
>#include. :)
Ну это то понятно но оно в итоге усложняет жизнь и админам.А киддисы... как по мне так пусть долбают наздоровье: если у них нет ума на пихание инклудов так уж и замаскировать следы своего дестроя они не смогут нормально.И будут безжалостно запалены админами, сподвигнув оных на затыкание дыр.Это имхо лучше чем если админы протормозят и в итоге профи (у которых как известно всегда есть работающие сплойты)воткнут порядочный руткит и будут годами оставаться незамеченными потом(а вот оных в отличие от киддисов запалить может только профи экстра-класса).
| | |
|
|
|
| 2.9, alecx (??), 16:51, 14/08/2009 [^] [^^] [^^^] [ответить]
| +1 +/– |
Все отлично компилится. Опробован на Debian 5 2.6.26 + все апдейты. Ужос что щас будет c вебхостерами.
| | |
| |
| 3.51, Michael Shigorin (ok), 14:07, 15/08/2009 [^] [^^] [^^^] [ответить]
| +1 +/– |
 >Все отлично компилится. Опробован на Debian 5 2.6.26 + все апдейты. Ужос
>что щас будет c вебхостерами.
Вебхостеры, которые крутят всё в HN, куда пускают кого попало шеллом или через дырки в вебсофте, где есть gcc и разрешено ммапить всё подряд (и всем подряд лазить в /proc) -- ССЗБ.
| | |
| 3.64, User294 (ok), 11:02, 16/08/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>что щас будет c вебхостерами.
То что и должно быть с общественными помойками...
Достаточно почитать хацкерские опусы чтобы понять что те кто еще пользуется этими помойками - ССЗБ и всегда рискует получить сюрприз со стороны владельцев других сайтов (которые к тому же не всегда хорошо защищены и вовремя обновляются).
| | |
|
| |
| 3.34, phpcoder (??), 08:45, 15/08/2009 [^] [^^] [^^^] [ответить]
| +/– |
 >В OpenVZ контейнере не работает:
Дело не в OpenVZ контейнере, а в том, что у вас в нём не установлены пакеты для разработки (-devel). Иначе говоря, скрипт пытается скомпилировать эксплойт, но у него этого не получается.
| | |
| |
| 4.71, User294 (ok), 02:01, 17/08/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>Дело не в OpenVZ контейнере,
И в нем тоже - в оных данный сплойт походу не работает :)
| | |
|
| 3.65, User294 (ok), 11:05, 16/08/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>Интересно, а в Xen/KVM/OpenVZ можно использовать каким-то образом модифицированный эсплойт?
Мне тоже интересно :)
| | |
| |
| 4.70, User294 (ok), 02:00, 17/08/2009 [^] [^^] [^^^] [ответить]
| +/– |
Хм... вот так оно выглядело из контейнера openvz'ы в случае дебиана:
----------кусь----------
./wunderbar_emporium.sh
[+] MAPPED ZERO PAGE!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
unable to find a vulnerable domain, sorry
----------кусь----------
Ну и в итоге фига вместо root, разумеется.
ЗЫЖ а на х64 убунте (это уже без опенвзы) - 1 раз после срабатывания сплойта все повесилось нафиг, а еще раз - сработало.
| | |
| |
| 5.72, renton (??), 08:06, 17/08/2009 [^] [^^] [^^^] [ответить]
| +/– |
 >[оверквотинг удален]
>Unable to obtain symbol listing!
>Unable to obtain symbol listing!
>Unable to obtain symbol listing!
>Unable to obtain symbol listing!
>Unable to obtain symbol listing!
>Unable to obtain symbol listing!
>unable to find a vulnerable domain, sorry
>----------кусь----------
>
>Ну и в итоге фига вместо root, разумеется.
Аналогично, Gentoo 2.6.24-r1 x86_64
| | |
| |
| |
| 7.84, User294 (ok), 12:35, 25/08/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>Что-то мне кажется что эксплойт писан под i386 :)
Ага, наверное именно поэтому я получил таки со второй попытки рута на своей 64-битной убунте но зато отхватил волшебную фигу в контейнере опенвзы работающего на i386 как раз? Факты говорят обратное :P. Кстати в убунте уже не работает, они кернель обновили походу...
| | |
|
|
|
|
|
|
| 1.6, Buy (?), 16:26, 14/08/2009 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 Все, устал, не работает ни хрена
~$ ./wunderbar_emporium.sh
[+] Personality set to: PER_SVR4
I: caps.c: Limited capabilities successfully to CAP_SYS_NICE.
I: caps.c: Dropping root privileges.
I: caps.c: Limited capabilities successfully to CAP_SYS_NICE.
UNABLE TO MAP ZERO PAGE!
Что ему надо?
| | |
| |
| 2.47, anonymous (??), 13:35, 15/08/2009 [^] [^^] [^^^] [ответить]
| +/– |
 >а ты под рутом попробуй
обалдеть. вообще-то, получать привилегии рута из-под рута — это очень крутая магия, не многие это умеют, да.
| | |
| |
| 3.50, Michael Shigorin (ok), 14:05, 15/08/2009 [^] [^^] [^^^] [ответить]
| +1 +/– |
>>а ты под рутом попробуй
>обалдеть. вообще-то, получать привилегии рута из-под рута — это очень крутая магия,
>не многие это умеют, да.
Там не EUID==0 в процессе получается, а ring0, что куда неприятней. Хуже только SMM AFAIK.
| | |
| |
| 4.52, anonymous (??), 14:13, 15/08/2009 [^] [^^] [^^^] [ответить]
| –1 +/– |
>Там не EUID==0 в процессе получается, а ring0, что куда неприятней.
>Хуже только SMM AFAIK.
тогда да, тогда хуже. впрочем — а зачем же разрешать ммапить на ноль («умножать на ноль security», гыгы)? да и pulseaudio ставить — это тоже как-то… ну, признак убунтоида. а «убунтоид» — это грязное матерное ругательство же.
| | |
| |
| 5.57, Michael Shigorin (ok), 14:55, 15/08/2009 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>впрочем — а зачем же разрешать ммапить на ноль («умножать на ноль security», гыгы)?
Потому как dosemu/wine в некоторых ситуациях этого требуют/требовали для работы того, что под ними приходится запускать.
>да и pulseaudio ставить — это тоже как-то…
Это ещё как-то можно понять (в отличие от егойного -L "всем, и пусть никто не уйдёт").
Хотя никак не врублюсь, чем именно не устраивает dmix в ALSA по умолчанию.
А вот ветка обсуждения здесь: http://lwn.net/Articles/342405/ с моим непониманием такой необходимости навязывания xml based crap внизу системы ужасно резонирует :(
| | |
|
|
|
|
| 1.12, angel_il (?), 17:09, 14/08/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
./wunderbar_emporium.sh
[+] MAPPED ZERO PAGE!
[+] Resolved security_ops to 0xc03c9500
[+] Resolved sel_read_enforce to 0xc0211000
[+] got ring0!
[+] detected 2.6 style 8k stacks
sh: mplayer: command not found
[+] Disabled security of : nothing, what an insecure machine!
[+] Got root!
sh-3.1#
| | |
| 1.19, Mike (??), 19:14, 14/08/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
у кого заработало, посмотрите значение параметра:
sysctl vm.mmap_min_addr
| | |
| |
| 2.32, o.k. (?), 01:21, 15/08/2009 [^] [^^] [^^^] [ответить]
| +/– |
# /sbin/sysctl vm.mmap_min_addr
vm.mmap_min_addr = 65536
| | |
| |
| 3.38, vitek (??), 11:39, 15/08/2009 [^] [^^] [^^^] [ответить]
| +/– |
работает и с 0.
ведро - 2.6.30-02063004-generic
кстати, что за ролик? из какого фильма?
| | |
| |
| 4.43, vitek (??), 12:53, 15/08/2009 [^] [^^] [^^^] [ответить]
| +/– |
когда ставлю:
# /sbin/sysctl vm.mmap_min_addr=65536
пишет:
$ ./wunderbar_emporium.sh
[+] Personality set to: PER_SVR4
Pulseaudio does not exist!
$
| | |
|
|
|
| 1.22, Аноним (-), 20:10, 14/08/2009 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
Не работает:
$ ./wunderbar_emporium.sh
[+] Personality set to: PER_SVR4
ALSA lib control.c:909:(snd_ctl_open_noupdate) Invalid CTL front:0
ALSA lib control.c:909:(snd_ctl_open_noupdate) Invalid CTL front:0
UNABLE TO MAP ZERO PAGE!
$ lsb_release -d
Description: Ubuntu 8.04.3 LTS
$ uname -r
2.6.24-24-rt
| | |
| |
| 2.25, аноним (?), 22:52, 14/08/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Не работает:
>
из-за того, что алса чуть-чуть другая:) эксплойт-то сделан с привязкой к звуку.
| | |
| |
| 3.48, Michael Shigorin (ok), 14:01, 15/08/2009 [^] [^^] [^^^] [ответить]
| +/– |
>>Не работает:
>из-за того, что алса чуть-чуть другая:) эксплойт-то сделан с привязкой к звуку.
Нет. Эксплойт сделан с привязкой или к нулевому vm.mmap_min_addr, или к неаккуратно написанному SUID-софту, который доступен для выполнения кем попало и позволяет выполнить нужный класс произвольных действий. Конкретно PA в качестве такого примера недавно встречал (кажется, в контексте обсуждения каскадного характера проблемы, включающего необходимые неприятности в разных компонентах, в т.ч. gcc).
Из того, что под рукой -- при ненулевом минимальном адресе для mmap на ALT Linux Sisyphus, 2.6.30-std-def-alt6/i586 наблюдаю:
[+] Personality set to: PER_SVR4
Pulseaudio is not suid root!
При нулевом на ALT Linux 5.0/branch, 2.6.27-std-pae-alt16/i586:
[+] MAPPED ZERO PAGE!
[+] Resolved selinux_enforcing to 0xc06a1d5c
[+] Resolved selinux_enabled to 0xc06a1d58
[+] Resolved security_ops to 0xc06a0504
[+] Resolved default_security_ops to 0xc0577020
[+] Resolved sel_read_enforce to 0xc0310a50
[+] Resolved audit_enabled to 0xc066d344
[+] got ring0!
[+] detected 2.6 style 8k stacks
MPlayer dev-SVN-r27654-4.3.2 (C) 2000-2008 MPlayer Team
[спасибо, это уже видел]
[+] Disabled security of : nothing, what an insecure machine!
[+] Got root!
sh-3.2#
что и было заткнуто соответствующим sysctl.
В OpenVZ VE под ALT Linux 4.0, 2.6.18-ovz-smp-alt26.M40.2/x86_64:
[+] MAPPED ZERO PAGE!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
unable to find a vulnerable domain, sorry
| | |
|
|
| 1.26, i (??), 23:08, 14/08/2009 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
не работает чета :)
worker@aquinas $ ./wunderbar_emporium.sh
[+] MAPPED ZERO PAGE!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
./wunderbar_emporium.sh: line 39: 24477 Убито ./exploit
worker@aquinas /tmp/wunderbar_emporium $
worker@aquinas /tmp/wunderbar_emporium $
worker@aquinas /tmp/wunderbar_emporium $ uname -a
Linux aquinas 2.6.26-hardened #1 SMP Tue Aug 19 19:35:36 MSD 2008 x86_64 Intel(R) Core(TM)2 Quad CPU @ 2.40GHz GenuineIntel GNU/Linux
| | |
| 1.28, MarSoft (?), 00:18, 15/08/2009 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 Не работает :)
$ ./wunderbar_emporium.sh
[+] Personality set to: PER_SVR4
Pulseaudio does not exist!
$ uname -svorim
Linux 2.6.30-gentoo-r4 #1 SMP PREEMPT Wed Jul 29 04:56:47 MSD 2009 x86_64 GenuineIntel GNU/Linux
| | |
| 1.29, Phantasm (?), 00:44, 15/08/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Работает :) После запуска, под обычным юзером killall -9 mplayer: "Опецация не позволяется".
| | |
| |
| 2.74, User294 (ok), 20:06, 17/08/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Работает :) После запуска, под обычным юзером killall -9 mplayer: "Опецация не
>позволяется".
Логично, с чего б это простой юзер смог мочить процессы рута?Хотя теперь с этим эксплойтом это можно :)
| | |
|
| 1.31, o.k. (?), 01:14, 15/08/2009 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
$ ./wunderbar_emporium.sh
[+] MAPPED ZERO PAGE!
[+] Resolved security_ops to 0xc07bb160
[+] Resolved sel_read_enforce to 0xc04c765b
[+] got ring0!
[+] detected 2.6 style 4k stacks
sh: mplayer: command not found
[+] Disabled security of : SELinux
[+] Got root!
sh-3.2# cat /etc/issue.net
CentOS release 5.3 (Final)
Kernel \r on an \m
sh-3.2# uname -r
2.6.18-128.el5
sh-3.2# whoami
root
| | |
| 1.35, Мимопроходил (?), 08:54, 15/08/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
cat /etc/debian_version && uname -r && sh wunderbar_emporium.sh
squeeze/sid
2.6.30-1-686-bigmem
[+] Personality set to: PER_SVR4
UNABLE TO MAP ZERO PAGE!
и виснет безответно
| | |
| |
| 2.40, dRiZd (?), 12:21, 15/08/2009 [^] [^^] [^^^] [ответить]
| +/– |
Стоит самосборный HLFS:
bash-3.2# uname -a && ./wunderbar_emporium.sh
Linux mail 2.6.24.7-grsec #1 SMP Sat Aug 15 03:16:49 MSD 2009 i686 i686 i386 GNU /Linux
[+] MAPPED ZERO PAGE!
bash-3.2#
Ядро правда только, что пересобрал (поставил LSI MegaRAID SAS, вместо сдохшего Adaptec и новый драйвер в ядро вкомпилил).
Вообще странно: кэш на адаптеке подпалился :S, хотя тепература больше 70 градусов внутри корпуса не поднималась.
| | |
| |
| 3.55, Michael Shigorin (ok), 14:43, 15/08/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Стоит самосборный HLFS:
> [+] MAPPED ZERO PAGE!
>тепература больше 70 градусов внутри корпуса не поднималась.
Если есть железный RAID, то это обычно сервер.
Сервер не должен поджариваться, иначе он плохо размещён.
Сервер не следует самособирать, кроме случаев нетривиальной мотивации и квалификации.
| | |
|
|
| 1.36, Sw00p aka Jerom (?), 10:41, 15/08/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 ))))))))))))))))
ВСЕМ СОВЕТУЮ ЗАПУСТИТЬ СПЛОИТ В RHEL 5.3
сплоит вроде сработал но рута не дал терминал засветился ASCII артом клёва так
и потом
[user@localhost wunderbar_emporium]$ ./wunderbar_emporium.sh
[+] MAPPED ZERO PAGE!
[+] Resolved security_ops to 0xc0796980
[+] Resolved sel_read_enforce to 0xc04be127
[+] got ring0!
[+] detected 2.6 style 4k stacks
MPlayer 1.0rc1-4.1.2 (C) 2000-2006 MPlayer Team
CPU: Intel(R) Pentium(R) M processor 1.70GHz (Family: 6, Model: 13, Stepping: 6)
CPUflags: MMX: 1 MMX2: 1 3DNow: 0 3DNow2: 0 SSE: 1 SSE2: 1
Can't open joystick device /dev/input/js0: No such file or directory
Can't init input joystick
mplayer: could not connect to socket
mplayer: No such file or directory
Failed to open LIRC support. You will not be able to use your remote control.
Playing /tmp/video.1vNuWS.
AVI file format detected.
VIDEO: [XVID] 472x240 32bpp 15.000 fps 150.6 kbps (18.4 kbyte/s)
Exiting... (End of file)
[+] Disabled security of : SELinux
[+] Got root!
sh-3.1#
| | |
| |
| 2.49, Michael Shigorin (ok), 14:03, 15/08/2009 [^] [^^] [^^^] [ответить]
| +/– |
>ВСЕМ СОВЕТУЮ ЗАПУСТИТЬ СПЛОИТ В RHEL 5.3
>сплоит вроде сработал но рута не дал терминал засветился ASCII артом клёва
1) дело не в rhel
2) рута дал
3) это mplayer через aalib, см. avi в комплекте.
> [+] Disabled security of : SELinux
> [+] Got root!
>sh-3.1# | | |
|
| 1.44, pentarh (ok), 13:08, 15/08/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 CentOS 5.3 x86_64 не компиляется, впрочем, понимаю.
CentOS 5.3 x86 компиляется но не пашет.
2.6.18-128.4.1.el5
[p@hadoop1 exp]$ sh run.sh
padlina z lublina!
mprotect: Cannot allocate memory
[p@hadoop1 exp]$ id
uid=500(p) gid=500(p) groups=500(p)
Пульс наверняка не пашет, ибо на серваках он отсутствует.
| | |
| 1.46, Аноним (-), 13:16, 15/08/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
При установке /sbin/sysctl vm.mmap_min_addr=65536
user@node1:~/wunderbar_emporium> ./exploit
UNABLE TO MAP ZERO PAGE!
user@node1:~/wunderbar_emporium> ./wunderbar_emporium.sh
[+] Personality set to: PER_SVR4
Pulseaudio is not suid root!
| | |
| 1.53, o.k. (?), 14:36, 15/08/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
$ ./wunderbar_emporium.sh
[+] MAPPED ZERO PAGE!
[+] Resolved sel_read_enforce to 0xc01c1e4f
[+] got ring0!
[+] detected 2.6 style 8k stacks
sh: mplayer: command not found
[+] Disabled security of : SELinux
[+] Got root!
sh-3.2# cat /etc/issue.net
Debian GNU/Linux 5.0
sh-3.2# uname -r
2.6.26-2-686
sh-3.2# whoami
root
sh-3.2#
| | |
| 1.54, o.k. (?), 14:40, 15/08/2009 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
люди которые знали об этой дыре с 2001 года (а ведь такие наверняка есть) реально крутые чуваки были. это ж подумать только - любой линукс можно ломануть, достаточно только взломать веб-сайт.
| | |
| |
| 2.75, User294 (ok), 20:12, 17/08/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>любой линукс можно ломануть, достаточно только взломать веб-сайт.
Пардон, сломав сайт и имея возможность запускать проги и так можно набедокурить.Современным хакерам рут не так уж нужен - им надо ботов для спама да ддосов и просики.Это все и без рута можно развесить.А вот админ потом задолбается из блеклистов выкорчевывать айпишник своей машины.
| | |
| |
| 3.77, o.k. (?), 10:32, 18/08/2009 [^] [^^] [^^^] [ответить]
| +/– |
согласен. набедакурить можно. но имея рута, можно, взломав один сайт на большом хостинге легко получить доступ ко всем остальным.
| | |
| |
| 4.78, pentarh (ok), 11:07, 18/08/2009 [^] [^^] [^^^] [ответить]
| +/– |
>согласен. набедакурить можно. но имея рута, можно, взломав один сайт на большом
>хостинге легко получить доступ ко всем остальным.
Шаред виртуалы - зло! >:-}
| | |
| 4.79, User294 (ok), 11:21, 18/08/2009 [^] [^^] [^^^] [ответить]
| +/– |
>согласен. набедакурить можно. но имея рута, можно, взломав один сайт на большом
>хостинге легко получить доступ ко всем остальным.
Нехрен shared помойками пользоваться. Потому как там это вообще постоянная головная боль.
Допустим у вас накопался в сайте php inclusion. При нормальной конфигурации php на лично вашем сервере где рулите только вы - хацкер может только пощелкать клювом. Потому что ремотная загрузка скриптов у нормальных людей отключена. И хацкер не может загружать отфонарные файлы на вашу файловую систему. Поэтому он слегка пролетает, невзирая на вкусную дырку в сайте. А теперь то же самое в случае shared помойки. Да, там нормальные админы и ремотную загрузку они выключают. Но хакер может без проблем слепить аккаунт на той же машине что и атакуемый сайт - помойка то shared! И аккаунт хакеру дадут - на морде у него не написано что он не кастомер а хакер. А вот после этого у него *будет* доступ к локальной ФС, он может разрешить всему миру выполнять его скрипты и ... правильно, тогда он может дернуть инклюжн в бажном сайте.Уже с локальной ФС где валяются его скрипты.Вуаля - шелл с правами того юзера готов. Если что, пример придуман не мной, подсмотрено у каких-то хацкеров.
В общем shared помойка - это shared помойка.Она сама по себе обладает рядом проблем.
| | |
| |
| 5.82, o.k. (?), 11:22, 19/08/2009 [^] [^^] [^^^] [ответить]
| +/– |
а поясните если не сложно, что значит "ремотная загрузка скриптов у нормальных людей отключена". это отрубается в php.ini ?
| | |
| |
| 6.83, pentarh (ok), 11:28, 19/08/2009 [^] [^^] [^^^] [ответить]
| +/– |
>а поясните если не сложно, что значит "ремотная загрузка скриптов у нормальных
>людей отключена". это отрубается в php.ini ?
allow_url_include off
Ну это ваще не панацея. Надо все шелл экзеки запрещать на уровне апача + опен_бэйздир.
| | |
|
|
|
|
|
| 1.62, Аноним (-), 09:13, 16/08/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Gentoo Hardened, сплойт после запуска просто ничего не делает, что не так делаю?
| | |
| |
| 2.67, i (??), 15:23, 16/08/2009 [^] [^^] [^^^] [ответить]
| +/– |
все правильно, ядро c hardened патчами НЕ подвержено. Спите спокойно.
| | |
| |
| 3.73, me (??), 18:31, 17/08/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>все правильно, ядро c hardened патчами НЕ подвержено. Спите спокойно.
В gentoo-sources тоже не работает
| | |
|
|
| 1.68, kukulkan (??), 19:39, 16/08/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Хрена с два работает :(
test@sergey-desktop:~/wunderbar_emporium$ uname -a
Linux sergey-desktop 2.6.28-14-generic #47-Ubuntu SMP Sat Jul 25 00:28:35 UTC 2009 i686 GNU/Linux
test@sergey-desktop:~/wunderbar_emporium$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 9.04
Release: 9.04
Codename: jaunty
test@sergey-desktop:~/wunderbar_emporium$ ./wunderbar_emporium.sh
[+] Personality set to: PER_SVR4
I: caps.c: Limited capabilities successfully to CAP_SYS_NICE.
I: caps.c: Dropping root privileges.
I: caps.c: Limited capabilities successfully to CAP_SYS_NICE.
E: alsa-util.c: Error opening PCM device hw:0: No such file or directory
E: module.c: Failed to load module "module-alsa-sink" (argument: "device_id=0 sink_name=alsa_output.pci_10de_ea_sound_card_0_alsa_playback_0 tsched=0"): initialization failed.
E: alsa-util.c: Error opening PCM device hw:0: No such file or directory
E: module.c: Failed to load module "module-alsa-source" (argument: "device_id=0 source_name=alsa_input.pci_10de_ea_sound_card_0_alsa_capture_0 tsched=0"): initialization failed.
UNABLE TO MAP ZERO PAGE!
| | |
| 1.69, anon (?), 20:51, 16/08/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
CentOS 5.2 i686 && x86_64
[user@node1 wunderbar_emporium]$ ./wunderbar_emporium.sh
[+] Personality set to: PER_SVR4
Pulseaudio does not exist!
| | |
| 1.76, Аноним (-), 22:03, 17/08/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Linux laptop 2.6.28.5 #2 SMP Thu Mar 12 21:13:58 EET 2009 i686 GNU/Linux
Debian Sid
[+] MAPPED ZERO PAGE!
[+] Resolved selinux_enforcing to 0xc046f88c
[+] Resolved selinux_enabled to 0xc046f888
[+] Resolved security_ops to 0xc046e068
[+] Resolved default_security_ops to 0xc03bb5d8
[+] Resolved sel_read_enforce to 0xc01bc8ba
[+] Resolved audit_enabled to 0xc0460c1c
unable to find a vulnerable domain, sorry
| | |
|
