Не бывает, что нет ошибок - бывает, что плохо искали
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Не бывает, что нет ошибок - бывает, что плохо искали - 2008-02-15 18:36:02.510000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
> если на серваке нет уязвимостей, то почему бы их не создать самому
жжот нипадецки
|
|
|
|
|
RE: Не бывает, что нет ошибок - бывает, что плохо искали - 2008-02-15 19:40:35.963333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
При нормальном ядре (со всеми заплатками и затычками) установка бажных програм не дает прав рута.
Либо автор плохо искал эксплойт, либо ?
|
|
|
|
|
RE: Не бывает, что нет ошибок - бывает, что плохо искали - 2008-02-15 21:19:23.956666
|
|
|
Ясkи
Сообщений: 204
Оценки: 0
Присоединился: 2008-02-12 22:56:17.683333
|
Если можно установить бажную программу, то почему нельзя установить бэкдор?
|
|
|
|
|
RE: Не бывает, что нет ошибок - бывает, что плохо искали - 2008-02-15 23:47:39.943333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
> Если можно установить бажную программу, то почему нельзя установить бэкдор?
Потому что отслеживание прав идет на уровне системных вызовов. Если у вас в ядре нет уязвимых вызовов, то как пользователь вы можете хоть головой монитор разбить–рута Вы не получите.
Для установки бажной программы и заливки шелла права рута не нужны, достаточно иметь права "adminOfSite" (можно скомпилировать с –prefix /path/to/local/directory/).
Автор сделал утверждение что он получил рута ("adminOfWholeServer"), а для этого нужна уязвимость в ядре а не в приложении.
|
|
|
|
|
RE: Не бывает, что нет ошибок - бывает, что плохо искали - 2008-02-16 00:26:35.300000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Ух ты новый сплоит под все версии линуха и *BSD )))
|
|
|
|
|
RE: Не бывает, что нет ошибок - бывает, что плохо искали - 2008-02-16 00:46:30.736666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Мля - чел отжог - скуяли у пользователя был аккаунт - который позволял устанавливать программы - которые имели права больше чем у него есть. То что у админов растут руки из Ж*** - это ИМХО просто отстой. Реально взлом было завершить за 1 день. "Месяц работы не пропал даром". ппц. Стыдно…
|
|
|
|
|
www.sec.sibirity.com - 2008-02-16 05:51:30.396666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Извините,но стать я не понравилась! Особенно было не охота читать со слов: "где в поле "логин" стояла надпись root, а в поле "password" - три цифры - "123""
И ещё в статье есть противоречия, см. коменты выше =) я ничего больше не добавлю.
Статус статьи: ужос нах.
Вердикт: нах.
За усердие и старание оценка аффтару: удовл.
С ув. Fantom / F-Team
|
|
|
|
|
RE: Не бывает, что нет ошибок - бывает, что плохо искали - 2008-02-16 08:05:47.613333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
помоему аффтар вот это имел ввиду http://milw0rm.com/exploits/3922. там речь идет об эксплуатации exec_shield (описалово - http://x82.inetcop.org/h0me/papers/FC_exploit/FC_exploit.txt), она реально может удаленно дать рута, сам проверял, но для этого нужно совпадение кучи условий.
Хез, мож чуваку реально повезло, хотя нах нужно было месяц копаться.
|
|
|
|
|
RE: Не бывает, что нет ошибок - бывает, что плохо искали - 2008-02-16 20:27:51.660000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
это ж афигеть надо.. тут тебе и логин и пароль… ну и фантазия у вас, уважаемый…
АТСЫПЬ ЧО КУРИЛ..
|
|
|
|
|
RE: Не бывает, что нет ошибок - бывает, что плохо искали - 2008-02-17 14:03:02.806666
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
Бред. Эксплуатация бага в приложении дает права приложения. Значит прокси автор запустил из под рута? Значит изначально были права рута? На кой хрен тогда было так мудить?
|
|
|
|
|
RE: Не бывает, что нет ошибок - бывает, что плохо искали - 2008-02-18 00:51:41.056666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Статья для лохов, которые нихера не понимают.
Как можно получить права рута от приложения запущенного не под рутом. Бред!!!!!
|
|
|
|
|
RE: Не бывает, что нет ошибок - бывает, что плохо искали - 2008-02-18 03:01:38.896666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
вся история выдумана, все совпадения случайны.
THE END
|
|
|
|
|
RE: Не бывает, что нет ошибок - бывает, что плохо искали - 2008-02-18 05:06:15.056666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
аффтар, пеши исчо!!
поржал над рутом аж два раза :D
када пароль уже стоял (акуеть ты взломщег) и када на сервере получил (акуеть ты маг и волшебнег) :D
|
|
|
|
|
RE: Не бывает, что нет ошибок - бывает, что плохо искали - 2008-02-18 05:43:24.243333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
согласен,случайностей и совпадений много,но куда без них…
смущает,и очень сильно,то что автор,пишет что он собирал сорцы прокси на ремотхосте,но ведь всем известно что для сборки нужны права рута…он/автор не пишет почему то,что не хватает прав для сборки,а что там типа машина кривая и не хочет собрать…
имхо для людей не юзавших линь сойдет на ночь почитать ;)
|
|
|
|
|
RE: Не бывает, что нет ошибок - бывает, что плохо искали - 2008-02-19 21:51:14.530000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Афтор жжот +1, в разделе юмор появилась новая писанина….=)
|
|
|
|
|
RE: Не бывает, что нет ошибок - бывает, что плохо искали - 2008-02-22 10:19:41.420000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
+1. отжог.
А кто откажется от 3-4 тысч зелени, за работу которая почти закончена? Я в шоке…
|
|
|
|
|
RE: Не бывает, что нет ошибок - бывает, что плохо искали - 2008-02-27 01:27:07.986666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Ребят привет, мне очень понравилась тема и нужна помошь подобного рода. Ну очень надо, слезно умоляю. Плачу 4-5 тыс баков. byko-vasilij@yandex.ru
|
|
|
|
|
RE: Не бывает, что нет ошибок - бывает, что плохо искали - 2008-02-29 12:40:44.813333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
)))da ti prav
|
|
|
|
|
RE: Не бывает, что нет ошибок - бывает, что плохо искали - 2008-04-07 07:11:48.826666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Отсюда мораль: не надо хоститься на таких расшаренных хостингах - настоящих общественных туалетах, где кривой сайт какого-то Васи Пупкина сделанный абы как подставляет туеву хучу народа включая и вас.Некоторые конторы однако до сих пор не усвоили что shared хостинг кучи сайтов на 1 сервере и хорошо защищено - несовместимые понятия :).А уж если доступ к сайту есть - можно все.Вплоть до того что выложить на нем "ценную программу" которую половина дятлов типа секретуток еще и скачает и установит :)
|
|
|
|
|
RE: Не бывает, что нет ошибок - бывает, что плохо искали - 2008-04-09 16:54:16.273333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
ппп
|
|
|
|
|
RE: Не бывает, что нет ошибок - бывает, что плохо искали - 2008-04-09 17:23:17.093333
|
|
|
blаcksun
Сообщений: 1670
Оценки: 0
Присоединился: 2007-11-19 20:03:45.703333
|
quote:
Остальное было делом техники - расшифровав фтп пасс от необходимого мне сайта я хотел было заменить index.php на заранее подготовленную зараженную страничку, которая содержала в себе загрузчик моего троянчика, но… В тот момент что-то меня остановило. Совесть, наверное, замучила ;) Я не стал добивать сайт до конца. В конце концов деньги можно заработать и законным путем. А заказчику сказал, что у меня ничего не вышло.
Скорее всего эти строки были добавлены тем, кто редактировал статью ;)
|
|
|
|
|
RE: Не бывает, что нет ошибок - бывает, что плохо искали - 2008-04-09 18:12:34.393333
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Нет
|
|
|
|
|
RE: Не бывает, что нет ошибок - бывает, что плохо искали - 2008-04-10 00:07:54.710000
|
|
|
[ TRaY ]
Сообщений: 919
Оценки: 0
Присоединился: 2008-03-22 18:47:37.556666
|
quote:
Остальное было делом техники - расшифровав фтп пасс от необходимого мне сайта я хотел было заменить index.php на заранее подготовленную зараженную страничку, которая содержала в себе загрузчик моего троянчика, но… В тот момент что-то меня остановило. Совесть, наверное, замучила ;) Я не стал добивать сайт до конца. В конце концов деньги можно заработать и законным путем. А заказчику сказал, что у меня ничего не вышло.
Эмоциональный хакер - фиговый хакер…имхо…
|
|
|
|
|
RE: Не бывает, что нет ошибок - бывает, что плохо искали - 2010-01-31 01:49:56.166666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
>>смущает,и очень сильно,то что автор,пишет что >> он собирал сорцы прокси на ремотхосте,но ведь >> всем известно что для сборки нужны права рута
На самом деле для сборки программы права рута не нужны. Они нужный для того, чтобы инсталировать программу. Вопрос в другом: КАК он умдурился запустить проксисервер с правами рута !? Это остается загадкой …
|
|
|
|
|
|
