Título: Error Lanzando Exploit CVE-2009-2698 Publicado por: cundre en 6 Junio 2011, 09:06 am Hola Estoy lanzando un exploit (CVE-2009-2698) en un systema Fedora Core
Pero Me Tira Este Error. ./a.out: /lib/tls/libc.so.6: version `GLIBC_2.7' not found (required by ./a.out) Puede ser porque el usuario que lo lanza no tiene permisos suficientes. o falta la libreria glibc. Alguna Aclaracion. Gracias. Título: Re: Error Lanzando Exploit CVE-2009-2698 Publicado por: int_0x40 en 6 Junio 2011, 19:54 pm Lo que pasa es que te falta la libreria GLIBC_2.7. No se si es el de p0c73n1.
Intentsate compilarlo de esta forma? ---------> bash$ gcc -o 0x82-CVE-2009-2698 0x82-CVE-2009-2698.c && ./0x82-CVE-2009-2698 Saludos. Título: Re: Error Lanzando Exploit CVE-2009-2698 Publicado por: cundre en 6 Junio 2011, 21:36 pm si es el p0c73n1
lo copilo asi de manera normal gcc -o 1 1.c Pero cuando lo ejecuto en el server me tira ./1: /lib/tls/libc.so.6: version `GLIBC_2.4' not found Datos del server Fedora Core release 2 uname -a Linux 2.6.5-1.358smp #1 SMP Sat May 8 09:25:36 EDT 2004 i686 i686 i386 GNU/Linux un saludo. Título: Re: Error Lanzando Exploit CVE-2009-2698 Publicado por: Ivanchuk en 6 Junio 2011, 23:38 pm Holas,
Lo compilas y lo ejecutas en la misma maquina? Podrias poner como haces para compilarlo? EDIT: No habia visto el ultimo post! Tenes que compilarlo y ejecutarlo en la misma maquina. Por eso te tira problemas de librerias dinamicas. Título: Re: Error Lanzando Exploit CVE-2009-2698 Publicado por: cundre en 6 Junio 2011, 23:41 pm lo copilo asi de manera normal
gcc -o 1 1.c Pero no lo ejecto en la misma maquina Se Supone Que si tengo que elevar privilegios con el exploit. no puedo copilarlo en la otra maquina porque el acesso que tengo. no dispongo de permisos para ejecutar gcc. Título: Re: Error Lanzando Exploit CVE-2009-2698 Publicado por: Ivanchuk en 7 Junio 2011, 00:03 am Se Supone Que si tengo que elevar privilegios con el exploit. no puedo copilarlo en la otra maquina porque el acesso que tengo. no dispongo de permisos para ejecutar gcc. No necesariamente, el hecho que puedas compilar no significa que sos root! Si no tenes permisos de ejecucion de gcc estas complicado :S. Se me ocurre que si te bajas la glibc de la version que tiene el servidor y la compilas en tu maquina, y luego compilas el exploit usando esa glibc puede que funcione en el server (alguien que lo haya hecho capaz te pueda confirmar si funciona). Con ldd --version deberias poder la version de glibc, pero no se si tendras permiso de ejecucion! Otra opcion puede ser que compilando con el flag --static-libgcc te funcione, o sea: Código
Título: Re: Error Lanzando Exploit CVE-2009-2698 Publicado por: cundre en 7 Junio 2011, 09:13 am Ok Voy a probar de copilar con la libreria.
Un Saludo. Título: Re: Error Lanzando Exploit CVE-2009-2698 Publicado por: cundre en 8 Junio 2011, 22:58 pm Bueno lo intente copilando con la libreria y nada el mismo error
gcc --static-libgcc -o 1 1.c y nada el mismo error ./1: /lib/tls/libc.so.6: version `GLIBC_2.4' not found (required by ./1) Probe con otro exploit y igual la cuenta que tengo para el server esta muy limitada algun consejo para elevar privilegios (Ya probe a lo facil como cp /etc/shadow). Pero claro Permiso Denegado. tendre que escalar. de alguna otra forma. ¿Alguna idea? ¿algun otro exploit para? Fedora Core release 2 uname -a Linux 2.6.5-1.358smp EDT 2004 i686 i686 i386 GNU/Linux Un saludo |