форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"Эксплоит для повышения привилегий в Linux, через уязвимость ..."

Сообщение от opennews on 21-Апр-09, 16:33

"Скучный эксплойт для одной широкой дыры (http://darkk.livejournal.com/51706.html)" - пример написания эксплоита для повышения привилегий в Linux, через уязвимость в udev (http://www.opennet.ru/opennews/art.shtml?num=21291). Ранее опубликованные эксплоиты можно найти, например,  здесь (http://www.securityfocus.com/bid/34536/exploit) или здесь (http://www.milw0rm.com/exploits/8478). URL: http://darkk.livejournal.com/51706.html Новость: http://www.opennet.ru/opennews/art.shtml?num=21371

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Эксплоит для повышения привилегий в Linux, через уязвимость ..."

Сообщение от angel_il on 21-Апр-09, 16:33

надо было назвать не "Скучный" а "Ленивый" для "Ленивых админов"®

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Эксплоит для повышения привилегий в Linux, через уязвимость ..."
	Сообщение от terminus (ok) on 21-Апр-09, 22:29
	Латентный...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Эксплоит для повышения привилегий в Linux, через уязвимость ..."

Сообщение от Гы on 21-Апр-09, 20:32

Опять сплойт не работает :( ... suid.c: В функции ‘main’: suid.c:3: предупреждение: несовместимая неявная декларация внутренней функции ‘execl’ suid.c:3: предупреждение: missing sentinel in function call Segmentation fault

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Эксплоит для повышения привилегий в Linux, через уязвимость ..."
	Сообщение от dunno (??) on 21-Апр-09, 20:56
	В кривых руках всегда  что-то не работает
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Эксплоит для повышения привилегий в Linux, через уязвимость ..."
	Сообщение от Гы on 21-Апр-09, 21:35
	Согласен. Человек с прямыми руками, сделай чтобы оно заработало.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Эксплоит для повышения привилегий в Linux, через уязвимость ..."
	Сообщение от Роман (??) on 21-Апр-09, 21:51
	Все прекрасно собралось. Без единой ошибки. Осталось проверить... ;)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Эксплоит для повышения привилегий в Linux, через уязвимость ..."
	Сообщение от Роман (??) on 21-Апр-09, 23:22
	Хм. Осталась самая малость - найти старую версию udev.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Эксплоит для повышения привилегий в Linux, через уязвимость ..."
	Сообщение от dunno (??) on 22-Апр-09, 12:29
	Я не в силах выпрямить твои руки и заставить работать голову, извини.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Эксплоит для повышения привилегий в Linux, через уязвимость ..."
	Сообщение от Аноним (??) on 22-Апр-09, 12:52
	>Опять сплойт не работает :( >... >suid.c: В функции ‘main’: >suid.c:3: предупреждение: несовместимая неявная декларация внутренней функции ‘execl’ >suid.c:3: предупреждение: missing sentinel in function call >Segmentation fault Учтанови недостающие headers\libs, покури доку, пожалуйся на дистриб, отпость в багзилу... Что из всего вышеперечисленного сделать человеку с прямыми руками???
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Эксплоит для повышения привилегий в Linux, через уязвимость ..."
	Сообщение от Роман (??) on 22-Апр-09, 14:35
	>>Опять сплойт не работает :( >>... >>suid.c: В функции ‘main’: >>suid.c:3: предупреждение: несовместимая неявная декларация внутренней функции ‘execl’ >>suid.c:3: предупреждение: missing sentinel in function call >>Segmentation fault > >Учтанови недостающие headers\libs, покури доку, пожалуйся на дистриб, отпость в багзилу... > >Что из всего вышеперечисленного сделать человеку с прямыми руками??? Там функции вообще стандартные - проще не бывает. Кстати, как вы вообще собираете, что падает в консоль при сборке и что выдает получаемая программа при запуске без параметров?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "Эксплоит для повышения привилегий в Linux, через уязвимость ..."
	Сообщение от Admin (??) on 22-Апр-09, 17:01
	Добавь в файл #include <unistd.h>
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Эксплоит для повышения привилегий в Linux, через уязвимость ..."

Сообщение от аноним on 22-Апр-09, 14:54

А если udevd отключить, ведь на сервер вообще никто с флэшками не ходит оно заработает?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "Эксплоит для повышения привилегий в Linux, через уязвимость ..."
	Сообщение от daemontux on 22-Апр-09, 16:41
	>А если udevd отключить, ведь на сервер вообще никто с флэшками не >ходит >оно заработает? Разве юдев только флешками занимается?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]