LINUX.ORG.RU

Свежак-эксплоит с отсутствующим libpcprofile


0

1

По поводу [дуршлаг]еще одна дыра в glibc

(скор не позволяет писать в сам толкс)

Итак, я хочу заюзать этот эксплоит, но у жертвы нет libpcprofile!

-bash-3.2$ locate libpcprofile.so
-bash-3.2$ cd /lib
-bash-3.2$ ls | grep profile
-bash-3.2$

как лучше поступить? Если тупо сконпелять glibc где-нибудь в хомячке (до туда можно пробиться без кряков), и заюзать самособранную libpcprofile.so — оно заработает?

★★★★☆

Ответ на: комментарий от Lego_12239

> Ты же крутой какер. Вот и подумай сам.

я не крутой хакер. я вообще не хакер.

stevejobs ★★★★☆
() автор топика
Ответ на: комментарий от debian6

> Мне уже можно жить страшно?

если ты - тот проклятый урод, который год за годом предоставляет мне в самых разных местах урезанные по немогу аккаунты, то тебе стоит трепетать)

stevejobs ★★★★☆
() автор топика
Ответ на: комментарий от stevejobs

Ну, а теперь сходи по ссылке и прочитай ответ на твой вопрос.

Библиотека должна быть в «довереных», /lib, /usr/lib, и т.д. Там приведён пример с lftp (LD_AUDIT=«liblftp-tasks.so.0» LFTP_HOME=/etc/exploit ping), создающий каталог /etc/exploit. Это, конечно, не файл, но правильно созданый каталог, доступный для записи пользователю, тоже может нагадить.

То есть на компьютере жертвы надо поискать «правильные» библиотеки, потом посмотреть их исходники и определить, какие файлы/каталоги могут быть ими созданы из конструктора и по содержимому какой переменной среды.

mky ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.