- Yes У разработчиков прямые руки, да и сам дистрибутив хороший ,
Зенитар, 23-Окт-10, 10:17 (2)
//
- В Генте не пашет Только что проверилimpressed satan LD_AUDIT libprocfile s,
ImPressed, 23-Окт-10, 10:25 (3)
//
- А версия glibc какая ,
Аноним, 23-Окт-10, 10:42 (6)
//
- impressed satan lib libc-2 12 1 so GNU C Library stable release version 2 1,
ImPressed, 23-Окт-10, 10:51 (8)
//
- Для Glibc представлен еще один метод повышения привилегий,
Аноним, 23-Окт-10, 10:53 (10)
- Версия 2 12 новее версии 2 4 Легко запутаться Да я и сам запутался ,
Zenitur, 23-Окт-10, 11:32 (12)
- Что-то мне подсказывает, что 2 12 более поздняя, чем 2 4 Gentoo, libc-2 11 2, ра,
Ананимуз, 23-Окт-10, 11:37 (15)
- gentoo, glibc 2 10 1-r1bazil k4 ls -l tmp exploit -rwsr-xr-x 1 root root 88,
Dmitriy, 23-Окт-10, 12:49 (20)
- Шелл сбрасывает привилегии, если uid не равен euid tmp exploit -p в помощь И ,
paxuser, 23-Окт-10, 13:19 (26)
- В генте не работает x201 lib64 libc-2 12 1 so GNU C Library stable releas,
alexxy, 23-Окт-10, 17:02 (50)
- umask 0 забыл,
filosofem, 23-Окт-10, 18:34 (64)
- Ну с umask 0 который я действительно забыл файл становится rw rw rw но это ,
alexxy, 23-Окт-10, 19:47 (74)
- А знаете, если я могу записать в любой файл в ОС - я определенно там сделаю что ,
User294, 24-Окт-10, 00:47 (88)
- Это то понятно если есть возможность записи в произвольные места то напакости,
alexxy, 24-Окт-10, 02:27 (91)
- Не в данном случае, а данным способом В разного рода смелых заявлениях вы не од,
paxuser, 24-Окт-10, 03:38 (92)
- taviso i do not have time to teach these noobs basic UNIX taviso after sendin,
taaroa, 24-Окт-10, 07:41 (93)
- У тебя просто не установлен glibc-utils,
anonymous, 23-Окт-10, 12:50 (21)
- Исправь libprocfile so на libpcprofile so и все заработает, сам использую gentoo,
Аноним, 23-Окт-10, 14:28 (33)
//
- А чёй-то у тя директория имеет время более позднее чем созданное тут сообщение ,
pavlinux, 23-Окт-10, 17:02 (49)
//
- Что-то у меня как-то ни чего не появляется в etc cron d ,
ImPressed, 23-Окт-10, 10:25 (4)
//
- У меня в дженту с последними апдейтами работает,
Аноним, 23-Окт-10, 10:49 (7)
//
- у меня арч с glibc 2 12 1 и пример не работаетСначало я ра надостях начал исполн,
поцанчик, 23-Окт-10, 11:37 (14)
- libc-2 12 1 so test myhost uname -aLinux myhost 2 6 35-ARCH 1 SMP PREEMPT ,
Аноним, 23-Окт-10, 11:46 (16)
- centos-5 5 давно не обновляемая 64битная версия не работает,
Аноним, 23-Окт-10, 12:04 (17)
- В Арче работает pacman -Qi glibcНазвание glibcВерсия ,
AX, 23-Окт-10, 12:18 (18)
//
- Патч с заплаткой, работает для glibc-2 12 1 в Gentoo проверено только с USE har,
paxuser, 23-Окт-10, 13:02 (23)
//
- Fedora 13 update https admin fedoraproject org updates glibc-2 12 1-4,
Иван Иванович Иванов, 23-Окт-10, 13:49 (30)
- пошёл ставить selinux ,
Аноним, 23-Окт-10, 14:10 (31)
//
- proof of concept достаточно хилый, подумаешь создали файл от рута, один хрен в н,
eigrad, 23-Окт-10, 15:04 (37)
//
- но уязвимость в наличии, тут не поспоришь РЕШЕТО ,
eigrad, 23-Окт-10, 15:05 (38)
- имеется возможность создать любой файл в любом месте ,
Аноним, 23-Окт-10, 19:58 (76)
- Создали файл в etc cron dПотом благодаря аттрибутам 666, записали такое в него ,
Pentarh, 25-Окт-10, 20:47 (103)
- uname -aLinux 2 6 36-gentoo 1 SMP PREEMPT Thu Oct 21 20 45 59,
Андрей, 23-Окт-10, 15:21 (40)
//
- Хотя, не не ошибка app-shells dash Available versions 0 5 5 1 2 0 5,
Андрей, 23-Окт-10, 15:30 (41)
//
- Зачем тебе линукс, если ты не понимаешь, что делаешь ,
meego, 23-Окт-10, 15:32 (42)
- Ты маленько не понимаешь того простого факта, что имея в руках запуск кроном тво,
PavelR, 23-Окт-10, 17:15 (51)
- echo app-shells dash etc portage package mask app-shellsчто раньше появило,
Андрей, 23-Окт-10, 18:36 (65)
- точно знаю что раньше куриц появились бараны по теме А можно так printf ,
PavelR, 23-Окт-10, 19:25 (71)
- поставил dashOct 23 19 43 01 kids cron 2257 system BAD FILE MODE etc cro,
Андрей, 23-Окт-10, 19:44 (73)
- если с bin bash не сработало, с bin dash не сработало, почему оно должно срабо,
Андрей, 23-Окт-10, 19:51 (75)
- При чем тут шелл etc cron d exploit создался Команды выполняет Хорошо Сдела,
PavelR, 23-Окт-10, 20:38 (80)
- cat proc mounts 124 grep boot dev sda1 boot xfs ro,sync,nodev,relatime 0 ,
pavlinux, 23-Окт-10, 20:48 (81)
- рутом можно и mount -o rw,remount bootсделать Ищщо вопросы ,
zZz, 23-Окт-10, 22:51 (86)
- Поздно, сначала надо было писать ,
pavlinux, 24-Окт-10, 00:36 (87)
- Эээ ты надеешься законопатить доступ в систему без пяти минут root у Или к че,
User294, 24-Окт-10, 01:03 (89)
- Ладно, проехали, поболтали и будя Да, есть рут - считай п ц системе ,
pavlinux, 24-Окт-10, 01:32 (90)
- tmp exploit -p,
paxuser, 23-Окт-10, 15:36 (43)
- ls -l etc cron dtotal 4-rw-rw-r-- 1 root root 4 2010-10-23 15 35 exploitфайл,
V, 23-Окт-10, 15:43 (44)
//
- tailf var log messages Oct 23 16 57 01 suse64 usr sbin cron 1577 system_u,
pavlinux, 23-Окт-10, 17:29 (55)
- дык это ж selinux отключи и познай безграничное дао,
linux_must_die, 23-Окт-10, 17:35 (56)
- В общем, на funtoo 1 Права на etc cron d exploit должны быть 644, иначе vixie-,
aNoN, 23-Окт-10, 17:36 (58)
//
- userx i13 umask 0userx i13 ls etc cron dcron d cron daily cron de,
666joy666, 23-Окт-10, 18:28 (62)
- А я веселее придумал Идем домой, cd Пишем дружественный модульpavel suse64 ,
pavlinux, 23-Окт-10, 19:06 (66)
//
- Для RHEL libmemusage so входит в совсем необязательный rpm glibc-utilsХотфикс - ,
gogo, 24-Окт-10, 16:02 (95)
//
- sys-libs glibc-2 11 2 не работает Oct 25 09 18 01 cron 3032 system BAD FIL,
i, 25-Окт-10, 09:12 (99)
//
|