Dziura w jajecu
Arkadiusz Miskiewicz
misiek w pld.ORG.PL
Wto, 18 Mar 2003, 15:52:14 CET
On/Dnia Tue, Mar 18, 2003 at 03:47:40PM +0100, Arkadiusz Miskiewicz wrote/napisał(a)
> On/Dnia Tue, Mar 18, 2003 at 03:19:23PM +0100, Tomasz Kłoczko wrote/napisał(a)
> > > > A na powaznie to nic na FTPie nie ma (np przebudowanego 2.2.x z
> > > > poprawka) :P
> > >
> > >
> > > zawsze mozna http://www.hackinglinuxexposed.com/tools/p/noptrace.c
> >
> > Czy to także działa na 2.4 ? mam maszynkę na 2.4 której nie chciałbym
> > restartować przez jeszcze jakiś miesiąc .. :)
>
> [arekm w perfo1 arekm]$ dmesg | grep ptrace
> noptrace module installed
> [arekm w perfo1 arekm]$ ./a.out
> # id -a
> uid=0(root) gid=0(root)
> grupy=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)
> # rpm -q kernel
> kernel-2.4.20-2
> # uname -r
> 2.4.20
> #
>
> U mnie na 2.4 exploit działa mimo załadowanego noptrace.o :/
Fałszywy alarm :-)
[arekm w perfo1 arekm]$ ls -l a.out
-rwsr-sr-x 1 root root 9551 2003-03-18 15:29 a.out
[arekm w perfo1 arekm]$ su
Password:
[root w perfo1 arekm]# chmod -s a.out
[root w perfo1 arekm]# exit
[arekm w perfo1 arekm]$ ./a.out
[-] Unable to attach: Operation not permitted
Killed
[arekm w perfo1 arekm]$
15:48 <@cliph> shellcode robi : chmod +s ./a.out ;]
--
Arkadiusz Miśkiewicz CS at FoE, Wroclaw University of Technology
arekm w sse.pl AM2-6BONE, 1024/3DB19BBD, arekm(at)ircnet, PLD/Linux
Więcej informacji o liście dyskusyjnej pld-devel-pl