Скомпильте сплоит плз (C)
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Скомпильте сплоит плз (C) - 2010-02-24 22:39:23.846666
|
|
|
adidas131
Сообщений: 283
Оценки: 0
Присоединился: 2010-01-02 12:50:47.520000
|
Толь компилятор глюченый скачал, толи руки кривые… Прошу помочь Verlihub does not sanitize user input passed to the shell via its "trigger"
mechanism. Furthermore, the Verlihub daemon can optionally be configured to
run as root. This allows for the arbitrary execution of commands by users
connected to the hub and, in the case of the daemon running as root,
complete commandeering of the machine.
-- Code Listing: src/ctrigger.cpp : cTrigger::DoIt() -------------------
106 string command(buf); :
107 filename = server.mConfigBaseDir; ,:
108 filename.append("/tmp/trigger.tmp"); | / \ |
109 command.append(" > "); \_\\ //_/
110 command.append(filename); .'/()\'.
111 cout << command << endl; \\ //
112 system(command.c_str());
vulnerability check:
# grep allow_exec /etc/verlihub/dbconfig
allow_exec = 1
or
# grep allow_exec $HOME/.verlihub/dbconfig
allow_exec = 1
exploit:------------------------------------------------------------------------
1. Connect to a hub with user triggers allowed and set up to accept
arguments;
2. Run a trigger with a specially crafted argument, e.g.:
+<trigger> `cat /etc/passwd`
where <trigger> is the name of the trigger.
3. ...
patch:
$ diff src/ctrigger.cpp src/ctrigger.cpp.new
9a10
> #include <stdio.h>
19a21,33
> void strip( char * str, char c )
> {
> char * p1 = str;
> while ( *p1++ )
> if( *p1 == c )
> {
> char * p2 = p1;
> while( *p2 && *p2 == c ) { ++p2; }
> if(*p2) { *p1 = *p2; *p2 = c; }
> else { *p1 = '\0'; break; }
> }
> }
>
107,114c121,145
< filename = server.mConfigBaseDir;
< filename.append("/tmp/trigger.tmp");
< command.append(" > ");
< command.append(filename);
< cout << command << endl;
< system(command.c_str());
< buf = "";
< if (!LoadFileInString(filename,buf)) return 0;
---
> char buffer[ 1024 ];
> FILE * stream;
> buf = "";
> char * cmd = command.c_str();
>
> strip( cmd, ';' ); strip( cmd, '\"' );
> strip( cmd, '\'' ); strip( cmd, '\\' );
> strip( cmd, '`' ); strip( cmd, ':' );
> strip( cmd, '!' ); strip( cmd, '$' );
> strip( cmd, '{' ); strip( cmd, '}' );
> strip( cmd, '[' ); strip( cmd, ']' );
> strip( cmd, '&' ); strip( cmd, '>' );
> strip( cmd, '<' ); strip( cmd, '|' );
> strip( cmd, '~' ); strip( cmd, '/' );
>
> cout << cmd << endl;
> stream = popen( cmd, "r" );
> if ( stream == NULL )
> perror( NULL );
> else
> while( fgets( buffer, 1024, stream )
> != NULL )
> buf.append( buffer );
> if ( pclose( stream ) == -1 )
> perror( NULL );
|
|
|
RE: Скомпильте сплоит плз (C) - 2010-02-24 22:42:02.770000
|
|
|
Lost_boy
Сообщений: 327
Оценки: 0
Присоединился: 2009-03-25 11:07:27.910000
|
Вообще-то это какие-то куски кода, ты хоть понял что ты скачал?
|
|
|
RE: Скомпильте сплоит плз (C) - 2010-02-25 12:27:57.303333
|
|
|
_SaZ_
Сообщений: 4329
Оценки: 398
Присоединился: 2008-01-30 02:18:05.553333
|
Пахнет линем :) Где тут rgo? Он обещал ссылок по поводу того, как компилить в линуксе.
|
|
|
RE: Скомпильте сплоит плз (C) - 2010-02-25 14:31:22.846666
|
|
|
Denaturat
Сообщений: 1741
Оценки: 453
Присоединился: 2008-10-27 20:50:06.380000
|
quote:
ORIGINAL: _SaZ_ Пахнет линем :) Где тут rgo? Он обещал ссылок по поводу того, как компилить в линуксе. нет, linux не предоставляет эксклюзивной возможности компилировать diff двух файлов. даже если это .cpp-файлы
|
|
|
RE: Скомпильте сплоит плз (C) - 2010-02-25 14:49:41.196666
|
|
|
_SaZ_
Сообщений: 4329
Оценки: 398
Присоединился: 2008-01-30 02:18:05.553333
|
T_T, cpp файлы явно от чего-то линевского
|
|
|
RE: Скомпильте сплоит плз (C) - 2010-02-25 16:26:04.363333
|
|
|
Denaturat
Сообщений: 1741
Оценки: 453
Присоединился: 2008-10-27 20:50:06.380000
|
quote:
ORIGINAL: _SaZ_ T_T, cpp файлы явно от чего-то линевского и что? речь идёт об уязвимости механизма триггеров в verlihub; приложенный код - не эксплойт, а патч для verlihub, латающий данную уязвимость http://www.milw0rm.com/exploits/7183
|
|
|
RE: Скомпильте сплоит плз (C) - 2010-02-25 16:27:27.303333
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
Ты читал текст, который там? Это текст описывающий уязвимость, описывающий как этой уязвимостью воспользоваться, и к тексту прилагается патч закрывающий дыру. Если ТС'у интересно именно скомпилировать, то мы можем, конечно же, обсудить как наложить сей патч на verilhub и избавить его от уязвимости.
|
|
|
|
|