Jak włamać sie na konto root bez hasła

[Mozilla]

Witam

Dzisiaj serfując po necie znalazłem exploita  wykonałem go i dostałem prawa root # bez podawania hasła

[ciach!!!]

ponoć Jajko jest dziurawe

Zamieszczanie kodu złośliwego oprogramowania będzie skutkowało odpowiednimi konsekwencjami!
V.

[smopi]

Czy to normalne ?

Nie, to nie jest normalne. Mógłbyś przynajmniej podarować sobie umieszczanie kodu tego exploita na forum. Moderatorzy proszeni o interwencję.
BTW: kilka dni temu sprawdzałem i np. na Gentoo z jajkiem 2.6.23 (chyba r3) exploit nie zadziałał. Na SLES10 też nie ale za to na Arch'u z kernelem 2.6.24 tak

[vorlog]

Kolega Mozilla za kolejny tego typu post może liczyć na bana...
V.

[Mozilla]

Soory

Bezmyślność z mojej strony  następnym razem dłużej pomyślę.

temat do zamknięcia i do kosza

[Miron]

Ja tylko dodam, że nie działa na 64bitach.

[vorlog]

No to przenoszę w odpowiednie miejsce
V.

[Giuseppe]

Nie działa na 2.6.22.17-0.1-default (32bit)

[elektrrrus]

Dzisiaj była aktualizacja jądra dla 10.3, już załatane.
Ale fakt, działało.

[Giuseppe]

W takim razie pozostaje tylko pogratulować osobom odpowiedzialnym za bezpieczeństwo openSUSE za tak szybką reakcję

[uzytkownik zabanowany za nieuzywanie suse]

Kod: [Zaznacz]

obi@zarnik:~> ./a.out
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[+] addr: 0xc011adfa
[-] wtf
obi@zarnik:~> uname -a
Linux zarnik 2.6.24.1-36-rt #1 SMP PREEMPT RT 2008/02/12 01:00:18 UTC i686 i686 i386 GNU/Linux
A już liczyłem na alternatywę do su Gratulować projektowi, że o nieoficjalne kernele z build service też dba.

[elektrrrus]

Tak dla potomności, expolit przed aktualizacją działał tak:

Kod: [Zaznacz]

karol@elektrrrus:~/Desktop> ./expolit
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7de0000 .. 0xb7e12000
[+] root
elektrrrus:~/Desktop #



[vorlog]

A, niech tam... Pogadać można, byle nieszkodliwie 
Przywracam i otwieram. Skoro dla potomności...
V.

[krzysiek_pl]

Ja tylko dodam, że nie działa na 64bitach.

Niestety ale też działa :/ ale właśnie robię "smart upgrade" 

Kod: [Zaznacz]

krzysiek@linux-ql5p:~/Desktop> ./a.out
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[+] mmap: 0x100000000000 .. 0x100000001000
[+] page: 0x100000000000
[+] page: 0x100000000038
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4038
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0x2b10df21c000 .. 0x2b10df24e000
[+] root
linux-ql5p:~/Desktop # uname -a
Linux linux-ql5p 2.6.22.5-31-default #1 SMP 2007/09/21 22:29:00 UTC x86_64 x86_64 x86_64 GNU/Linux
linux-ql5p:~/Desktop #


[rafdre]

Moja sugestia dla moderatorów:
myślę, że nie powinno się zamiatać pod dywan i usuwać "wstydliwych" tematów.
Exploita w sieci można znaleźć bez problemów (w Google), więc dlaczego nie podawać linków na tym forum. Nie dla potomnych, ale dla tych obecnych, aby mieli świadomość zagrożenia.

Exploita sprawdziłem na SUSE 10.3 (bez aktualizacji) zainstalowanym na wirtualnej maszynie.
Zadziałał
Aktualizację, o której pisze Elektrrrus zaraz zainstaluję u siebie..

Pozdrowienia dla wszystkich
R.

[vorlog]

To nie jest wstydliwy temat, ale...
Pozwalam sobie zamieścić fragment mojego postu do jednego z naszych kolegów, w którym staram się wyjaśnić, dlaczego itd.:

... fakt, że dany (wirus, exploit, inne badziewie) jest dostępny w sieci, można podać jako informację (zresztą, tych info jest do bólu od rana).
Zamieszczanie jednak pełnego, złośliwego kodu na Forum, jest sprzeczne z jego zasadami [...]
Jest jeszcze jeden aspekt sprawy- ktoś może, korzystając z zamieszczonego kodu, narobić komuś, czy nawet sobie krzywdy- jeżeli wynikną z tego konsekwencje prawne (próby dochodzenia odszkodowania) a klient powoła się na skorzystanie z exploita zamieszczonego na TYM forum (nieważne, że być może pobrał go z innego miejsca), to nasz sponsor (Novell Polska) może mieć nieprzyjemności, choćby tylko medialne, ale wystarczy.
I kolejna sprawa- autor wątka sam poprosił o wywalenie...

Po namyśle i przeczyszczeniu wątka postanowiłem jednak przywrócić go społeczności, a co tam...
V.