Dziura w jajecu
Paweł Gołaszewski
blues w ds6.pg.gda.pl
Wto, 18 Mar 2003, 16:39:35 CET
On Tue, 18 Mar 2003, Arkadiusz Miskiewicz wrote:
> > [arekm w perfo1 arekm]$ dmesg | grep ptrace
> > noptrace module installed
> > [arekm w perfo1 arekm]$ ./a.out
> > # id -a
> > uid=0(root) gid=0(root)
> > grupy=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)
> > # rpm -q kernel
> > kernel-2.4.20-2
> > # uname -r
> > 2.4.20
> > #
> >
> > U mnie na 2.4 exploit działa mimo załadowanego noptrace.o :/
>
> Fałszywy alarm :-)
>
> [arekm w perfo1 arekm]$ ls -l a.out
> -rwsr-sr-x 1 root root 9551 2003-03-18 15:29 a.out
> [arekm w perfo1 arekm]$ su
> Password:
> [root w perfo1 arekm]# chmod -s a.out
> [root w perfo1 arekm]# exit
> [arekm w perfo1 arekm]$ ./a.out
> [-] Unable to attach: Operation not permitted
> Killed
> [arekm w perfo1 arekm]$
>
>
> 15:48 <@cliph> shellcode robi : chmod +s ./a.out ;]
:)
Też się na to naciąłem :)
--
---------------------------------
pozdr. Paweł Gołaszewski
---------------------------------
CPU not found - software emulation...
Więcej informacji o liście dyskusyjnej pld-devel-pl