Error Lanzando Exploit CVE-2009-2698

Iniciado por cundre, 6 Junio 2011, 09:06 AM

0 Miembros y 2 Visitantes están viendo este tema.

cundre

Hola Estoy lanzando un exploit  (CVE-2009-2698) en un systema Fedora Core

Pero Me Tira Este Error.

./a.out: /lib/tls/libc.so.6: version `GLIBC_2.7' not found (required by ./a.out)

Puede ser porque el usuario que lo lanza no tiene permisos suficientes.
o falta la libreria glibc.
Alguna Aclaracion.

Gracias.
@copyleft

int_0x40

#1
Lo que pasa es que te falta la libreria GLIBC_2.7. No se si es el de p0c73n1.
Intentsate compilarlo de esta forma? --------->

bash$ gcc -o 0x82-CVE-2009-2698 0x82-CVE-2009-2698.c && ./0x82-CVE-2009-2698


Saludos.
"The girl i love...she got long black wavy hair "

cundre

#2
si es el p0c73n1

lo copilo  asi de manera normal
gcc -o 1 1.c

Pero cuando lo ejecuto en el server me tira
./1: /lib/tls/libc.so.6: version `GLIBC_2.4' not found


Datos del server
Fedora Core release 2

uname -a
Linux  2.6.5-1.358smp #1 SMP Sat May 8 09:25:36 EDT 2004 i686 i686 i386 GNU/Linux

un saludo.
@copyleft

Ivanchuk

Holas,

Lo compilas y lo ejecutas en la misma maquina?

Podrias poner como haces para compilarlo?

EDIT: No habia visto el ultimo post!

Tenes que compilarlo y ejecutarlo en la misma maquina. Por eso te tira problemas de librerias dinamicas.
Sólo quien practica lo absurdo puede lograr lo imposible.

Join us @ http://foro.h-sec.org

cundre

#4
lo copilo  asi de manera normal
gcc -o 1 1.c

Pero no lo ejecto en la misma maquina

Se Supone Que si tengo que elevar privilegios con el exploit.
no puedo copilarlo en la otra maquina porque el acesso que tengo.
no dispongo de permisos para ejecutar gcc.
@copyleft

Ivanchuk

Cita de: cundre en  6 Junio 2011, 23:41 PM
Se Supone Que si tengo que elevar privilegios con el exploit.
no puedo copilarlo en la otra maquina porque el acesso que tengo.
no dispongo de permisos para ejecutar gcc.

No necesariamente, el hecho que puedas compilar no significa que sos root!
Si no tenes permisos de ejecucion de gcc estas complicado :S.

Se me ocurre que si te bajas la glibc de la version que tiene el servidor y la compilas en tu maquina, y luego compilas el exploit usando esa glibc puede que funcione en el server (alguien que lo haya hecho capaz te pueda confirmar si funciona). Con ldd --version deberias poder la version de glibc, pero no se si tendras permiso de ejecucion!

Otra opcion puede ser que compilando con el flag --static-libgcc te funcione, o sea:

Código (bash) [Seleccionar]
gcc --static-libgcc -o 1 1.c
Sólo quien practica lo absurdo puede lograr lo imposible.

Join us @ http://foro.h-sec.org

cundre

Ok Voy a probar de copilar con la libreria.


Un Saludo.
@copyleft

cundre

Bueno lo intente copilando con la libreria y nada el mismo error
gcc --static-libgcc -o 1 1.c
y nada el mismo error
./1: /lib/tls/libc.so.6: version `GLIBC_2.4' not found (required by ./1)

Probe con otro exploit y igual la cuenta que tengo para el server esta muy limitada
algun consejo para elevar privilegios (Ya probe a lo facil como cp /etc/shadow).
Pero claro Permiso Denegado.

tendre que escalar. de alguna otra forma.
¿Alguna idea?
¿algun otro exploit para?

Fedora Core release 2
uname -a
Linux  2.6.5-1.358smp  EDT 2004 i686 i686 i386 GNU/Linux

Un saludo
@copyleft