elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Error Lanzando Exploit CVE-2009-2698
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Error Lanzando Exploit CVE-2009-2698  (Leído 5,771 veces)
cundre

Desconectado Desconectado

Mensajes: 61


Ver Perfil
Error Lanzando Exploit CVE-2009-2698
« en: 6 Junio 2011, 09:06 am »

Hola Estoy lanzando un exploit  (CVE-2009-2698) en un systema Fedora Core

Pero Me Tira Este Error.

./a.out: /lib/tls/libc.so.6: version `GLIBC_2.7' not found (required by ./a.out)

Puede ser porque el usuario que lo lanza no tiene permisos suficientes.
o falta la libreria glibc.
Alguna Aclaracion.

Gracias.
En línea

@copyleft
int_0x40


Desconectado Desconectado

Mensajes: 300


Ver Perfil
Re: Error Lanzando Exploit CVE-2009-2698
« Respuesta #1 en: 6 Junio 2011, 19:54 pm »

Lo que pasa es que te falta la libreria GLIBC_2.7. No se si es el de p0c73n1.
Intentsate compilarlo de esta forma? --------->

bash$ gcc -o 0x82-CVE-2009-2698 0x82-CVE-2009-2698.c && ./0x82-CVE-2009-2698


Saludos.
« Última modificación: 6 Junio 2011, 20:02 pm por int_0x40 » En línea

"The girl i love...she got long black wavy hair ”
cundre

Desconectado Desconectado

Mensajes: 61


Ver Perfil
Re: Error Lanzando Exploit CVE-2009-2698
« Respuesta #2 en: 6 Junio 2011, 21:36 pm »

si es el p0c73n1

lo copilo  asi de manera normal
gcc -o 1 1.c

Pero cuando lo ejecuto en el server me tira
./1: /lib/tls/libc.so.6: version `GLIBC_2.4' not found


Datos del server
Fedora Core release 2

uname -a
Linux  2.6.5-1.358smp #1 SMP Sat May 8 09:25:36 EDT 2004 i686 i686 i386 GNU/Linux

un saludo.
« Última modificación: 6 Junio 2011, 23:37 pm por cundre » En línea

@copyleft
Ivanchuk


Desconectado Desconectado

Mensajes: 469


LLVM


Ver Perfil WWW
Re: Error Lanzando Exploit CVE-2009-2698
« Respuesta #3 en: 6 Junio 2011, 23:38 pm »

Holas,

Lo compilas y lo ejecutas en la misma maquina?

Podrias poner como haces para compilarlo?

EDIT: No habia visto el ultimo post!

Tenes que compilarlo y ejecutarlo en la misma maquina. Por eso te tira problemas de librerias dinamicas.
En línea

Sólo quien practica lo absurdo puede lograr lo imposible.

Join us @ http://foro.h-sec.org
cundre

Desconectado Desconectado

Mensajes: 61


Ver Perfil
Re: Error Lanzando Exploit CVE-2009-2698
« Respuesta #4 en: 6 Junio 2011, 23:41 pm »

lo copilo  asi de manera normal
gcc -o 1 1.c

Pero no lo ejecto en la misma maquina

Se Supone Que si tengo que elevar privilegios con el exploit.
no puedo copilarlo en la otra maquina porque el acesso que tengo.
no dispongo de permisos para ejecutar gcc.
« Última modificación: 6 Junio 2011, 23:47 pm por cundre » En línea

@copyleft
Ivanchuk


Desconectado Desconectado

Mensajes: 469


LLVM


Ver Perfil WWW
Re: Error Lanzando Exploit CVE-2009-2698
« Respuesta #5 en: 7 Junio 2011, 00:03 am »

Se Supone Que si tengo que elevar privilegios con el exploit.
no puedo copilarlo en la otra maquina porque el acesso que tengo.
no dispongo de permisos para ejecutar gcc.

No necesariamente, el hecho que puedas compilar no significa que sos root!
Si no tenes permisos de ejecucion de gcc estas complicado :S.

Se me ocurre que si te bajas la glibc de la version que tiene el servidor y la compilas en tu maquina, y luego compilas el exploit usando esa glibc puede que funcione en el server (alguien que lo haya hecho capaz te pueda confirmar si funciona). Con ldd --version deberias poder la version de glibc, pero no se si tendras permiso de ejecucion!

Otra opcion puede ser que compilando con el flag --static-libgcc te funcione, o sea:

Código
  1. gcc --static-libgcc -o 1 1.c
En línea

Sólo quien practica lo absurdo puede lograr lo imposible.

Join us @ http://foro.h-sec.org
cundre

Desconectado Desconectado

Mensajes: 61


Ver Perfil
Re: Error Lanzando Exploit CVE-2009-2698
« Respuesta #6 en: 7 Junio 2011, 09:13 am »

Ok Voy a probar de copilar con la libreria.


Un Saludo.
En línea

@copyleft
cundre

Desconectado Desconectado

Mensajes: 61


Ver Perfil
Re: Error Lanzando Exploit CVE-2009-2698
« Respuesta #7 en: 8 Junio 2011, 22:58 pm »

Bueno lo intente copilando con la libreria y nada el mismo error
gcc --static-libgcc -o 1 1.c
y nada el mismo error
./1: /lib/tls/libc.so.6: version `GLIBC_2.4' not found (required by ./1)

Probe con otro exploit y igual la cuenta que tengo para el server esta muy limitada
algun consejo para elevar privilegios (Ya probe a lo facil como cp /etc/shadow).
Pero claro Permiso Denegado.

tendre que escalar. de alguna otra forma.
¿Alguna idea?
¿algun otro exploit para?

Fedora Core release 2
uname -a
Linux  2.6.5-1.358smp  EDT 2004 i686 i686 i386 GNU/Linux

Un saludo
En línea

@copyleft
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
PES 2009 PC: Just-in-time error!
Juegos y Consolas
NightZpy 0 1,577 Último mensaje 22 Diciembre 2008, 03:54 am
por NightZpy
Error al ejecutar Exploit
Bugs y Exploits
TRiGuNZ 5 5,142 Último mensaje 9 Enero 2011, 15:01 pm
por Garfield07
IE7 en Ubuntu con Error lanzando una Aplicacion Web..
GNU/Linux
multiplayer1080 0 2,416 Último mensaje 9 Enero 2012, 15:10 pm
por multiplayer1080
Uber volverá a operar en España lanzando UberX en 2016
Noticias
wolfbcn 0 981 Último mensaje 20 Diciembre 2015, 14:45 pm
por wolfbcn
Aficionados del PSV humillan lanzando monedas a mendigas en Madrid « 1 2 »
Foro Libre
El_Andaluz 14 5,532 Último mensaje 18 Marzo 2016, 14:53 pm
por RevolucionVegana
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines