Hola Estoy lanzando un exploit (CVE-2009-2698) en un systema Fedora Core
Pero Me Tira Este Error.
./a.out: /lib/tls/libc.so.6: version `GLIBC_2.7' not found (required by ./a.out)
Puede ser porque el usuario que lo lanza no tiene permisos suficientes.
o falta la libreria glibc.
Alguna Aclaracion.
Gracias.
Lo que pasa es que te falta la libreria GLIBC_2.7. No se si es el de p0c73n1.
Intentsate compilarlo de esta forma? --------->
bash$ gcc -o 0x82-CVE-2009-2698 0x82-CVE-2009-2698.c && ./0x82-CVE-2009-2698
Saludos.
si es el p0c73n1
lo copilo asi de manera normal
gcc -o 1 1.c
Pero cuando lo ejecuto en el server me tira
./1: /lib/tls/libc.so.6: version `GLIBC_2.4' not found
Datos del server
Fedora Core release 2
uname -a
Linux 2.6.5-1.358smp #1 SMP Sat May 8 09:25:36 EDT 2004 i686 i686 i386 GNU/Linux
un saludo.
Holas,
Lo compilas y lo ejecutas en la misma maquina?
Podrias poner como haces para compilarlo?
EDIT: No habia visto el ultimo post!
Tenes que compilarlo y ejecutarlo en la misma maquina. Por eso te tira problemas de librerias dinamicas.
lo copilo asi de manera normal
gcc -o 1 1.c
Pero no lo ejecto en la misma maquina
Se Supone Que si tengo que elevar privilegios con el exploit.
no puedo copilarlo en la otra maquina porque el acesso que tengo.
no dispongo de permisos para ejecutar gcc.
Cita de: cundre en 6 Junio 2011, 23:41 PM
Se Supone Que si tengo que elevar privilegios con el exploit.
no puedo copilarlo en la otra maquina porque el acesso que tengo.
no dispongo de permisos para ejecutar gcc.
No necesariamente, el hecho que puedas compilar no significa que sos root!
Si no tenes permisos de ejecucion de gcc estas complicado :S.
Se me ocurre que si te bajas la glibc de la version que tiene el servidor y la compilas en tu maquina, y luego compilas el exploit usando esa glibc puede que funcione en el server (alguien que lo haya hecho capaz te pueda confirmar si funciona). Con ldd --version deberias poder la version de glibc, pero no se si tendras permiso de ejecucion!
Otra opcion puede ser que compilando con el flag --static-libgcc te funcione, o sea:
gcc --static-libgcc -o 1 1.c
Ok Voy a probar de copilar con la libreria.
Un Saludo.
Bueno lo intente copilando con la libreria y nada el mismo error
gcc --static-libgcc -o 1 1.c
y nada el mismo error
./1: /lib/tls/libc.so.6: version `GLIBC_2.4' not found (required by ./1)
Probe con otro exploit y igual la cuenta que tengo para el server esta muy limitada
algun consejo para elevar privilegios (Ya probe a lo facil como cp /etc/shadow).
Pero claro Permiso Denegado.
tendre que escalar. de alguna otra forma.
¿Alguna idea?
¿algun otro exploit para?
Fedora Core release 2
uname -a
Linux 2.6.5-1.358smp EDT 2004 i686 i686 i386 GNU/Linux
Un saludo