LINUX 普通用户提权ROOT (完整版)SHELL版首发!!!

lygxy

学习了

tianshilaila

centos 5.2不行

tianshilaila

AS 5可以提取ROOT权限

tianshilaila

貌似重登陆后test用户的root权限就消失了，需要再重新sh a ***获取ROOT权限

FrozenFire

说随便后面跟个数字都可以的，我怀疑你们到底有没有认真看看这个bug

[test@localhost ~]$ sh a 982y3098yasdfasdfasdf
suid.c: In function 'main':
suid.c:3: warning: incompatible implicit declaration of built-in function 'execl'
/usr/bin/ld: cannot open output file /tmp/suid: Permission denied
collect2: ld returned 1 exit status
sh-3.1#

看到这个错误了吗
/usr/bin/ld: cannot open output file /tmp/suid: Permission denied
这是你用正确的pid hack成功以后残留的文件/tmp/suid，由于其已经是owned by root，所以作为普通用户你已经无法覆盖它了。
所以你第一次hack的时候必须使用正确的pid，成功后，别说用任意的字符串，你就直接重新运行 /tmp/suid都可以得到root权限。

ruochen

2.6.18-8.el5

这内核的斑斑是rhel5/centos5的
有这个漏洞

snow888

原帖由 枫影谁用了 于 2009-4-25 17:49 发表
要先下载这个代码存成a文件
http://milw0rm.com/exploits/8478

说啥好呢。。。。。。。。

貌似是生成了一个 C 的源程序，然后编译成执行文件，最后再执行了这个执行文件的。


不过这个洞洞够大的。

FrozenFire

而且由于这个脚本作者只在Ubuntu，Debian和gentoo上测试过，所以在其他的系统上可能需要稍加修改。
但是只要是udev是141以前的版本而且没有打过补丁的，就一定可以hack

jarwang

RHEL4，无法成功。

[appldeve@oracle ~]$ ps aux | grep udev
root       804  0.0  0.0  2456  392 ?        S<s  Mar27   0:00 udevd
appldeve 10478  0.0  0.0  6708  768 pts/2    S+   16:19   0:00 grep udev


[appldeve@oracle ~]$ sh a 803
: command not found
'c1: unrecognized option `-fPIC
gcc: program.o: ûÓÐÄǸöÎļþ»òĿ¼
'cc: unrecognized option `-nostartfiles
: ûÓÐÄǸöÎļþ»òĿ¼
gcc: no input files
cp: stat¡®libno_ex.so.1.0¡¯Ê§°Ü: ûÓÐÄǸöÎļþ»òĿ¼
a: line 131: /tmp/udev: ûÓÐÄǸöÎļþ»òĿ¼
: command not found

FrozenFire

原帖由 sanyork 于 2009-4-27 12:05 发表
新版的RHEL 5.3没有这个漏洞。

有的