FreeBSD 8.2 exploit

1

2

Есть сервер с FreeBSD 8.2, на котором лежит вебшелл, выполняемый с правами пользователя апача (id=80). Посоветуйте пожалуйста экслойт для получения рутовых прав.

Ссылка

←	настройка веб-сервера

Tor

→

sudo cast iZEN

drull ★☆☆☆
(20.05.12 02:55:15 MSK) автор топика

Ссылка

это же намёк на существование потенциальной дыры, с чего вы решили что она там есть?

Umberto ★☆
(20.05.12 03:19:45 MSK)

Ответ на: комментарий от Umberto 20.05.12 03:19:45 MSK

Дыры есть всегда, но о большинстве мы пока что не знаем.

drull ★☆☆☆
(20.05.12 03:27:34 MSK) автор топика

Так все просто =)

~~qsloqs~~ ★★
(20.05.12 04:31:54 MSK)

Ответ на: комментарий от qsloqs 20.05.12 04:31:54 MSK

Ну фрю 7.1 уже сегодня рутанул :)

drull ★☆☆☆
(20.05.12 04:51:11 MSK) автор топика

Ответ на: комментарий от drull 20.05.12 04:51:11 MSK

С готовым эксплоитом любой дурак сможет. А вот самому найти дыру понять как работает и сделать эксплоит это уже не каждому дано. Я тоже раньше рутил как попка дурак, грустно что учиться учиться и учиться еще долго =)

~~qsloqs~~ ★★
(20.05.12 04:56:04 MSK)

ты зачем мастерхост обидеть хочешь, редиска? :)

pekmop1024 ★★★★★
(20.05.12 06:40:16 MSK)

Ответ на: комментарий от drull 20.05.12 04:51:11 MSK

так фиксить же должны в авральном порядке, тем более те дыры под которые сплоиты, условно говоря, широко доступны.

Umberto ★☆
(20.05.12 06:57:19 MSK)

Ссылка

Ответ на: комментарий от pekmop1024 20.05.12 06:40:16 MSK

Не-не, я других ребят обидеть хочу.

drull ★☆☆☆
(20.05.12 10:09:51 MSK) автор топика

Ответ на: комментарий от qsloqs 20.05.12 04:56:04 MSK

А вот самому найти дыру понять как работает и сделать эксплоит это уже не каждому дано.

Ну примерно так я получил непривилегированный доступ на эти сервера. Теперь хочу привилегированный.

PS. Появился рутовый доступ к мускулю. Что с этого можно поиметь в плане получения рутовый прав в системе? (для select ... into outfile '/root/.ssh/authorized_keys' прав не хватает).

drull ★☆☆☆
(20.05.12 18:40:20 MSK) автор топика

Ссылка

Ответ на: комментарий от drull 20.05.12 10:09:51 MSK

Metasploit'a под рукой нет, но думаю намек ты понял. Хотя там 0day сплоитов нет, но поискать стоит.

user0
(20.05.12 18:44:02 MSK)

Ответ на: комментарий от user0 20.05.12 18:44:02 MSK

Ок, спасибо, посмотрим.

drull ★☆☆☆
(20.05.12 18:46:05 MSK) автор топика

Ссылка

почему тред не удалили?

~~xtraeft~~ ★★☆☆
(20.05.12 18:58:23 MSK)

Ответ на: комментарий от drull 20.05.12 03:27:34 MSK

Дыры есть всегда

Какой ты оптимист.

damnemall ★
(20.05.12 18:59:29 MSK)

Ссылка

Ответ на: комментарий от xtraeft 20.05.12 18:58:23 MSK

А зачем? Интересный технический вопрос.

drull ★☆☆☆
(20.05.12 19:01:00 MSK) автор топика

Ответ на: комментарий от drull 20.05.12 19:01:00 MSK

А зачем? Интересный технический вопрос.

Помогать засранцу ломать чужое добро - очень интересный технический вопрос.

damnemall ★
(20.05.12 19:03:19 MSK)

Ответ на: комментарий от damnemall 20.05.12 19:03:19 MSK

С технической точки зрения - да, интересно. А моральная меня не волнует.

drull ★☆☆☆
(20.05.12 19:18:54 MSK) автор топика

Ссылка

Ответ на: комментарий от damnemall 20.05.12 19:03:19 MSK

э. оставь в покое тред. я уже сутки задаюсь вопросом о вероятности существования непофикшеных дыр во фряхе, которые способен найти средний чел с лора.

моё мнение, если он и порутит, то только из-за возможной кривой настройки сервера.

Umberto ★☆
(20.05.12 19:21:01 MSK)

Ответ на: комментарий от Umberto 20.05.12 19:21:01 MSK

я уже сутки задаюсь вопросом о вероятности существования непофикшеных дыр во фряхе, которые способен найти средний чел с лора.

Найти дыру в коде (не написать эксплоит) в принципе может любой человек который умеет код читать и при этом понимает, как именно появляются дыры.

Другой вопрос в том, сколько времени ему понадобиться :)

winddos ★★★
(21.05.12 12:01:59 MSK)