eurekafag 23.01.2012 09:26 WOK

http://www.linux.org.ru/forum/talks/7312... Сплоет: http://git.zx2c4.com/CVE-2012-0056/plain...
Работает, зараза.

linux, решето
Recommended by:

@ulidtko: sudo initctl stop ssh

and @Ky6uk
#ofsfnh
re 52 comments !recommend ~bookmark Ssubscribe
1. werehuman 23.01.2012 09:27 Psi+

на ideone пробовал?

#ofsfnh/1
rereply
2. eurekafagwerehuman /1 23.01.2012 09:27 WOK

На локалхосте.

#ofsfnh/2
rereply
3. werehumaneurekafag /2 23.01.2012 09:28 Psi+

а вообще, у меня сквиз и я крут

#ofsfnh/3
rereply
4. eurekafagwerehuman /1 23.01.2012 09:28 WOK

А на серверах штейбл с 2.6.32, там не работает. Уря.

#ofsfnh/4
rereply
5. Dulo_T-34 23.01.2012 09:28 ...

РЕШЕТО.

#ofsfnh/5
rereply
6. mva 23.01.2012 09:40 N900

решето. Хотя и не проверял.

#ofsfnh/6
rereply
7. nextus 23.01.2012 09:43 idea

СТЫД

#ofsfnh/7
rereply
8. Ky6uk 23.01.2012 09:45 work

Linux work 3.0.0-15-generic #25-Ubuntu — просрался рутом

#ofsfnh/8
rereply
9. Dulo_T-34Ky6uk /8 23.01.2012 09:46 ...

О, Боже, моя персональная ГОЛАКТЕКО В ОПАСНОСТЕ.

#ofsfnh/9
rereply
10. eurekafagDulo_T-34 /9 23.01.2012 09:47 WOK

Да брось, норм же. И пароль вводить не надо, а то заебалось уже, да и если забудешь, вот тебе восстановление. Сплошные плюсы!

#ofsfnh/10
rereply
11. Ky6ukDulo_T-34 /9 23.01.2012 09:47 work

локскрин не работает, рута получает. *НАИРЕШЕТЧАТО*

#ofsfnh/11
rereply
12. mvaeurekafag /10 23.01.2012 09:48 N900

mva@note work % ./sploit
===============================
= Mempodipper =
= by zx2c4 =
= Jan 21, 2012 =
===============================

[+] Waiting for transferred fd in parent.
[+] Executing child from child fork.
[+] Opening parent mem /proc/9773/mem in child.
[+] Sending fd 3 to parent.
[+] Received fd at 5.
[+] Assigning fd 5 to stderr.
[+] Reading su for exit@plt.
[-] Could not resolve /bin/su. Specify the exit@plt function address manually.
[-] Usage: ./sploit -o ADDRESS
[-] Example: ./sploit -o 0x402178
mva@note work %

#ofsfnh/12
rereply
13. mvamva /12 23.01.2012 09:49 N900

FFFFFFFUUUUUUUU~

#ofsfnh/13
rereply
14. eurekafagmva /13 23.01.2012 09:49 WOK

Ну ты читай, что написано, лолка.

#ofsfnh/14
rereply
15. mvaeurekafag /14 23.01.2012 09:50 N900

я-то читаю. Но что это меняет? :)

#ofsfnh/15
rereply
16. eurekafagmva /15 23.01.2012 09:51 WOK

Меняет лишь то, что сходу не взлетело. Но для гентуёбка это должно быть нормой. Смотри адрес какого-то там PLT и вводи руками, глядишь, сработает.

#ofsfnh/16
rereply
17. mvaeurekafag /16 23.01.2012 09:51 N900

можно подумать, я ебу что такое PLT ;)

#ofsfnh/17
rereply
18. eurekafagmva /17 23.01.2012 09:51 WOK

Гугли, ты же хэккер, раз линукс и хэккерские тулзы юзаешь!

#ofsfnh/18
rereply
19. mvamva /17 23.01.2012 09:51 N900

mva@note work % ./sploit -o 0x402178
===============================
= Mempodipper =
= by zx2c4 =
= Jan 21, 2012 =
===============================

[+] Waiting for transferred fd in parent.
[+] Executing child from child fork.
[+] Opening parent mem /proc/9971/mem in child.
[+] Sending fd 3 to parent.
[+] Received fd at 5.
[+] Assigning fd 5 to stderr.
[+] Calculating su padding.
[+] Seeking to offset 0x40215d.
[+] Executing su with shellcode.
mva@note work % #FAIL

#ofsfnh/19
rereply
20. eurekafagmva /19 23.01.2012 09:52 WOK

id? А ведро какое?

#ofsfnh/20
rereply
21. mvaeurekafag /20 23.01.2012 09:52 N900

mva@note work % id && uname -a
uid=1000(mva) gid=1001(mva) группы=1001(mva),7(lp),10(wheel),14(uucp),17(console),18(audio),19(cdrom),27(vid eo),80(cdrw),85(usb),100(users),102(pulse),103(pulse-access),106(lpadmin),250(po rtage),410(messagebus),411(haldaemon),441(plugdev),442(scanner),997(vboxguest),1 000(entropy),1016(polkituser)
Linux note 3.2.1-zen-note+ #1 ZEN SMP PREEMPT Sun Jan 22 17:06:32 NOVT 2012 x86_64 Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz GenuineIntel GNU/Linux

#ofsfnh/21
rereply
22. eurekafagmva /21 23.01.2012 09:53 WOK

Любопытно, у меня 3.2.0 ZEN, но i686 (на работе). Сработало.

#ofsfnh/22
rereply
23. Ky6ukeurekafag /22 23.01.2012 09:55 work

Linux desu 3.2.0-10-generic #17-Ubuntu работает

#ofsfnh/23
rereply
24. nextusmva /21 23.01.2012 10:19 idea

У тебя права на чтение /bin/su есть у кого-нибудь, кроме рута?

#ofsfnh/24
rereply
25. mvanextus /24 23.01.2012 10:20 N900

mva@note ~ % su
Пароль:
note mva % exit
mva@note ~ % ls /bin/su -l
-rws--x--x 1 root root 36K Окт 25 2010 /bin/su*

#ofsfnh/25
rereply
26. mvanextus /24 23.01.2012 10:20 N900

вот ещё, буду я права на чтение раздавать :)

#ofsfnh/26
rereply
27. Ky6ukmva /25 23.01.2012 10:20 work

*ТЫ В БЕЗОПАСНОСТИ*

#ofsfnh/27
rereply
28. nextusmva /25 23.01.2012 10:21 idea

> -rws--x--x
this. У остальных быдло дистрибутивов (включая и арч, на кой-то хуй ещё и флаг r у всех есть -) )

#ofsfnh/28
rereply
29. mvanextus /28 23.01.2012 10:23 N900

ну чтобы все могли читать и трейсить su, чтобы такие сплойты работали ;)

#ofsfnh/29
rereply
30. Ky6uknextus /28 23.01.2012 10:25 work

на самом деле это правильно и православно. По всем заповедям LSB. /bin должны читать все, а вот /sbin сам понимаешь, только господин суперпользователь.

#ofsfnh/30
rereply
31. nextusKy6uk /30 23.01.2012 10:25 idea

А как su то запускать юзеру?

#ofsfnh/31
rereply
32. nextusmva /29 23.01.2012 10:26 idea

Даже в шестой центоси, где selinux включен по дефолту, такой же проёб =/

#ofsfnh/32
rereply
33. Ky6uknextus /28 23.01.2012 10:26 work

так же, как и сейчас. Т.е. права на чтение стоят верно.

#ofsfnh/33
rereply
34. nextusKy6uk /33 23.01.2012 10:27 idea

Дык а как ты в /sbin попадёшь для запуска su, если у тебя туда прав нет?

#ofsfnh/34
rereply
35. Ky6uknextus /34 23.01.2012 10:28 work

зачем тебе туда попадать? su лежит в /bin

#ofsfnh/35
rereply
36. nextusKy6uk /35 23.01.2012 10:34 idea

А как тогда «православные» флаги r для пользователя у su и отсутствие прав на /sbin/ помогут не соснуть с дыркой?

#ofsfnh/36
rereply
37. mvanextus /36 23.01.2012 10:36 N900

чем это "r" православные? :) На suid-приложениях +r для кого-то кроме владельца вообще должен быть снят :)

#ofsfnh/37
rereply
38. Ky6uknextus /36 23.01.2012 10:36 work

никак, проблема же не в правах, а в ядре и работе с памятью

#ofsfnh/38
rereply
39. mvaKy6uk /38 23.01.2012 10:36 N900

ну у меня-то не работает из-за того, что на su не стоит +r ;)

#ofsfnh/39
rereply
40. Ky6ukmva /39 23.01.2012 10:37 work

это просто совпадение, если бы не было ДЫРЫ, то и у меня бы не работало

#ofsfnh/40
rereply
41. nextusmva /37 23.01.2012 10:38 idea

Так это я у него и пытаюсь узнать -) См. #ofsfnh/30

#ofsfnh/41
rereply
42. ojab 23.01.2012 11:03 YGG!

BOJAÑ

#ofsfnh/42
rereply
43. Graf 23.01.2012 11:21 graf-net

вы все еще на 2.6.39???

#ofsfnh/43
rereply
44. ojabGraf /43 23.01.2012 11:22 YGG!

≥2.6.39, 3.2.1 is affected

#ofsfnh/44
rereply
45. mva 23.01.2012 11:23 N900

таки, кстати, да, если дать o+r, то работает

#ofsfnh/45
rereply
46. mvaojab /44 23.01.2012 11:23 N900

sudo chmod go-r /bin/su ;)

#ofsfnh/46
rereply
47. mvamva /46 23.01.2012 11:23 N900

TADA.WAV

#ofsfnh/47
rereply
48. ojabmva /46 23.01.2012 11:23 YGG!

и как мне su пользоваться?

#ofsfnh/48
rereply
49. mvaojab /48 23.01.2012 11:23 N900

так же как и раньше. Бит чтения для запуска не нужен

#ofsfnh/49
rereply
50. ojabmva /49 23.01.2012 11:24 YGG!

ох шок, туплю.

#ofsfnh/50
rereply
51. xl0 23.01.2012 11:43 BitlBeeF1AEC8C5

FFFFFFFUUUUUUuuuu

#ofsfnh/51
rereply
55. eurekafag238328 /54 23.01.2012 16:11 Home

Для начала похудей.

#ofsfnh/55
rereply
Do you really want to delete ?