michee Posted November 10, 2011 Report Posted November 10, 2011 (edited) glibc LD_AUDIT arbitrary DSO load Privilege EscalationIntrebare ptr cei care stiu bine c-ul si au inteles cum functioneaza acest exploit:Am un sistem hardened fara gcc chiar si fara ping.1)pot face acest exploit sa mearga pe acel server daca, compilez c-ul pe alt server?2) care-i rolul celor 2 comenzi ping? deoarece in cazul meu nu am acces nici la ping, pot folosi alta comanda? 3) n-am nici permisiune de scriere in /lib, deci libraria libexploit.so ar trebui s-o creez in dir-ul local. nu cred ca are asta importantza, nu?o sa mai citesc si eu referintele alea , sa vad ce mai inteleg cu skillurile mele ruginite de c.mersi,ps:sper c-am postat bine. Edited November 10, 2011 by michee Quote
michee Posted November 11, 2011 Author Report Posted November 11, 2011 tocmai am aflat ca "ping" e foarte important, ideea e sa fie un binar cu bit-ul suid setat.Poate ajuta pe careva in viitor. Quote
