Error Lanzando Exploit CVE-2009-2698

cundre · 6 Junio 2011, 09:06 AM

Hola Estoy lanzando un exploit (CVE-2009-2698) en un systema Fedora Core

Pero Me Tira Este Error.

./a.out: /lib/tls/libc.so.6: version `GLIBC_2.7' not found (required by ./a.out)

Puede ser porque el usuario que lo lanza no tiene permisos suficientes.
o falta la libreria glibc.
Alguna Aclaracion.

Gracias.

int_0x40 · 6 Junio 2011, 19:54 PM

Lo que pasa es que te falta la libreria GLIBC_2.7. No se si es el de p0c73n1.
Intentsate compilarlo de esta forma? --------->

bash$ gcc -o 0x82-CVE-2009-2698 0x82-CVE-2009-2698.c && ./0x82-CVE-2009-2698

Saludos.

cundre · 6 Junio 2011, 21:36 PM

si es el p0c73n1

lo copilo asi de manera normal
gcc -o 1 1.c

Pero cuando lo ejecuto en el server me tira
./1: /lib/tls/libc.so.6: version `GLIBC_2.4' not found

Datos del server
Fedora Core release 2

uname -a
Linux 2.6.5-1.358smp #1 SMP Sat May 8 09:25:36 EDT 2004 i686 i686 i386 GNU/Linux

un saludo.

Ivanchuk · 6 Junio 2011, 23:38 PM

Holas,

Lo compilas y lo ejecutas en la misma maquina?

Podrias poner como haces para compilarlo?

EDIT: No habia visto el ultimo post!

Tenes que compilarlo y ejecutarlo en la misma maquina. Por eso te tira problemas de librerias dinamicas.

cundre · 6 Junio 2011, 23:41 PM

lo copilo asi de manera normal
gcc -o 1 1.c

Pero no lo ejecto en la misma maquina

Se Supone Que si tengo que elevar privilegios con el exploit.
no puedo copilarlo en la otra maquina porque el acesso que tengo.
no dispongo de permisos para ejecutar gcc.

Ivanchuk · 7 Junio 2011, 00:03 AM

Cita de: cundre en 6 Junio 2011, 23:41 PM
Se Supone Que si tengo que elevar privilegios con el exploit.
no puedo copilarlo en la otra maquina porque el acesso que tengo.
no dispongo de permisos para ejecutar gcc.

No necesariamente, el hecho que puedas compilar no significa que sos root!
Si no tenes permisos de ejecucion de gcc estas complicado :S.

Se me ocurre que si te bajas la glibc de la version que tiene el servidor y la compilas en tu maquina, y luego compilas el exploit usando esa glibc puede que funcione en el server (alguien que lo haya hecho capaz te pueda confirmar si funciona). Con ldd --version deberias poder la version de glibc, pero no se si tendras permiso de ejecucion!

Otra opcion puede ser que compilando con el flag --static-libgcc te funcione, o sea:

Código (bash) [Seleccionar]

gcc --static-libgcc -o 1 1.c

cundre · 7 Junio 2011, 09:13 AM

Ok Voy a probar de copilar con la libreria.

Un Saludo.

cundre · 8 Junio 2011, 22:58 PM

Bueno lo intente copilando con la libreria y nada el mismo error
gcc --static-libgcc -o 1 1.c
y nada el mismo error
./1: /lib/tls/libc.so.6: version `GLIBC_2.4' not found (required by ./1)

Probe con otro exploit y igual la cuenta que tengo para el server esta muy limitada
algun consejo para elevar privilegios (Ya probe a lo facil como cp /etc/shadow).
Pero claro Permiso Denegado.

tendre que escalar. de alguna otra forma.
¿Alguna idea?
¿algun otro exploit para?

Fedora Core release 2
uname -a
Linux 2.6.5-1.358smp EDT 2004 i686 i686 i386 GNU/Linux

Un saludo