Исправление xenith, (текущая версия) :
Хех, лучше бы ты ему дал роутер с вот такой прошивкой. Там даже квест придумывать не надо. Я последние два дня бодался с таким же, нашёл несколько путей получения рута, но с одним но – нужна read-write ФС. А чтобы перемонтировать ФС, нужен рут. Получить его можно либо пересобрав образ прошивки и залив его по TFTP (благо, не нужно цепляться к UART), либо использовав UART. Можно было ещё попробовать собрать privilege escalation exploit под старое ядро (2.6.28 или около того), но времени у меня было немного, а поднимать cross-compilation buildroot имея только не самый быстрый мобильный интернет было долго и я уже устал в нём ковыряться.
Исходная версия xenith, :
Хех, лучше бы ты ему дал роутер с вот такой прошивкой. Там даже квест придумывать не надо. Я последние два дня бодался с таким же, нашёл несколько путей получения рута, но с одним но – нужна read-write ФС. А чтобы перемонтировать ФС, нужен рут. Получить его можно либо пересобрав образ прошивки и залив его по TFTP (благо, не нужно цепляться к UART), либо использовав UART. Можно было ещё попробовать собрать privilege escalation exploit, но времени у меня было немного, а поднимать cross-compilation buildroot имея только не самый быстрый мобильный интернет было долго и я уже устал в нём ковыряться.