michee Posted November 10, 2011 Report Share Posted November 10, 2011 (edited) glibc LD_AUDIT arbitrary DSO load Privilege EscalationIntrebare ptr cei care stiu bine c-ul si au inteles cum functioneaza acest exploit:Am un sistem hardened fara gcc chiar si fara ping.1)pot face acest exploit sa mearga pe acel server daca, compilez c-ul pe alt server?2) care-i rolul celor 2 comenzi ping? deoarece in cazul meu nu am acces nici la ping, pot folosi alta comanda? 3) n-am nici permisiune de scriere in /lib, deci libraria libexploit.so ar trebui s-o creez in dir-ul local. nu cred ca are asta importantza, nu?o sa mai citesc si eu referintele alea , sa vad ce mai inteleg cu skillurile mele ruginite de c.mersi,ps:sper c-am postat bine. Edited November 10, 2011 by michee Quote Link to comment Share on other sites More sharing options...
michee Posted November 11, 2011 Author Report Share Posted November 11, 2011 tocmai am aflat ca "ping" e foarte important, ideea e sa fie un binar cu bit-ul suid setat.Poate ajuta pe careva in viitor. Quote Link to comment Share on other sites More sharing options...