The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Эксплоит для повышения привилегий в Linux, через уязвимость ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Эксплоит для повышения привилегий в Linux, через уязвимость ..."  
Сообщение от opennews on 21-Апр-09, 16:33 
"Скучный эксплойт для одной широкой дыры (http://darkk.livejournal.com/51706.html)" - пример написания эксплоита для повышения привилегий в Linux, через уязвимость в udev (https://www.opennet.ru/opennews/art.shtml?num=21291). Ранее опубликованные эксплоиты можно найти, например,  здесь (http://www.securityfocus.com/bid/34536/exploit) или здесь (http://www.milw0rm.com/exploits/8478).

URL: http://darkk.livejournal.com/51706.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=21371

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Эксплоит для повышения привилегий в Linux, через уязвимость ..."  
Сообщение от angel_il on 21-Апр-09, 16:33 
надо было назвать не "Скучный" а "Ленивый" для "Ленивых админов"®
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Эксплоит для повышения привилегий в Linux, через уязвимость ..."  
Сообщение от terminus (ok) on 21-Апр-09, 22:29 
Латентный...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Эксплоит для повышения привилегий в Linux, через уязвимость ..."  
Сообщение от Гы on 21-Апр-09, 20:32 
Опять сплойт не работает :(
...
suid.c: В функции ‘main’:
suid.c:3: предупреждение: несовместимая неявная декларация внутренней функции ‘execl’
suid.c:3: предупреждение: missing sentinel in function call
Segmentation fault
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Эксплоит для повышения привилегий в Linux, через уязвимость ..."  
Сообщение от dunno (??) on 21-Апр-09, 20:56 
В кривых руках всегда  что-то не работает
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Эксплоит для повышения привилегий в Linux, через уязвимость ..."  
Сообщение от Гы on 21-Апр-09, 21:35 
Согласен. Человек с прямыми руками, сделай чтобы оно заработало.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Эксплоит для повышения привилегий в Linux, через уязвимость ..."  
Сообщение от Роман (??) on 21-Апр-09, 21:51 
Все прекрасно собралось. Без единой ошибки. Осталось проверить... ;)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Эксплоит для повышения привилегий в Linux, через уязвимость ..."  
Сообщение от Роман (??) on 21-Апр-09, 23:22 
Хм. Осталась самая малость - найти старую версию udev.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Эксплоит для повышения привилегий в Linux, через уязвимость ..."  
Сообщение от dunno (??) on 22-Апр-09, 12:29 
Я не в силах выпрямить твои руки и заставить работать голову, извини.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Эксплоит для повышения привилегий в Linux, через уязвимость ..."  
Сообщение от Аноним (??) on 22-Апр-09, 12:52 
>Опять сплойт не работает :(
>...
>suid.c: В функции ‘main’:
>suid.c:3: предупреждение: несовместимая неявная декларация внутренней функции ‘execl’
>suid.c:3: предупреждение: missing sentinel in function call
>Segmentation fault

Учтанови недостающие headers\libs, покури доку, пожалуйся на дистриб, отпость в багзилу...

Что из всего вышеперечисленного сделать человеку с прямыми руками???

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Эксплоит для повышения привилегий в Linux, через уязвимость ..."  
Сообщение от Роман (??) on 22-Апр-09, 14:35 
>>Опять сплойт не работает :(
>>...
>>suid.c: В функции ‘main’:
>>suid.c:3: предупреждение: несовместимая неявная декларация внутренней функции ‘execl’
>>suid.c:3: предупреждение: missing sentinel in function call
>>Segmentation fault
>
>Учтанови недостающие headers\libs, покури доку, пожалуйся на дистриб, отпость в багзилу...
>
>Что из всего вышеперечисленного сделать человеку с прямыми руками???

Там функции вообще стандартные - проще не бывает. Кстати, как вы вообще собираете, что падает в консоль при сборке и что выдает получаемая программа при запуске без параметров?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Эксплоит для повышения привилегий в Linux, через уязвимость ..."  
Сообщение от Admin email(??) on 22-Апр-09, 17:01 
Добавь в файл

#include <unistd.h>

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Эксплоит для повышения привилегий в Linux, через уязвимость ..."  
Сообщение от аноним on 22-Апр-09, 14:54 
А если udevd отключить, ведь на сервер вообще никто с флэшками не ходит
оно заработает?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Эксплоит для повышения привилегий в Linux, через уязвимость ..."  
Сообщение от daemontux on 22-Апр-09, 16:41 
>А если udevd отключить, ведь на сервер вообще никто с флэшками не
>ходит
>оно заработает?

Разве юдев только флешками занимается?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру