Ja; der rtld, aber in Zusammenhang mit anderen Exploits ist das keinQuote:
Das Ding ist schon längt gefunden, istn Zero-Day-Exploit ...
Rly? Da hält wohl jemand sehr viel von sich!Quote:
Ich vertrau auf die Sicherheit die ich mir selber zu verdanken habe, da ich so ziemlich jede Sicherheitslücke kenne :P
aber wenn es jemand glücklich macht, kannst du es pub machen :P
Damit öffnest du ne weitere Vuln. und schließt die vorhandene nur zu 80%.Quote:
Fix:
[Only registered and activated users can see links. Click Here To Register...]
Not rly.Quote:
Fix:
[Only registered and activated users can see links. Click Here To Register...]
Kenn ich.Quote:
Hey Com,
ich machs kurz, ich möchte euch hier einen
neuen Exploit vorführen, die verwendeten Lücken sind teilweise
public(z.B. rtld), teilweise selber gefunden. Ich werde keine näheren
Angaben machen, denn die Lücke soll erstmal geheim bleiben.
[Only registered and activated users can see links. Click Here To Register...]
Was haltet ihr von der Lücke, findet ihr, man sollte sie jemals public machen?
Oder nur schreiben, wie man sie fixxen kann?
Mit freundlichen Grüßen,
'Daroo
//Edit: Nur zur Info... das ist der Root von Majestics; Alex ich würde mal schauen,
ob du das irgendwie beheben kannst!
freebsd-update fetch install -> rebootQuote:
Infi hat's gebracht :D
Dadurch fixxt man den Zeroday Exploit, durch den ich Root
Rechte kriege, aber den Exploit, durch welchen ich den User anlege
wird dabei nicht gefixxt.
Du vergisst da nen kleinen Knackpunkt.Quote:
freebsd-update fetch install -> reboot
Server fixxed -> Win !
Außer die Lücke ist vom Ende letztens Jahres!
Der RTLD Exploit ist aber vom Januar 2010!
Ich denke, damit ist der Exploit in sich sinnlos, jedoch denke ich,Quote:
Jo. Aber die Sicherheitslücken die Daroo da hat sollten damit gefixxt sein ^^
Have Fun!Quote:
Ich denke, damit ist der Exploit in sich sinnlos, jedoch denke ich,
dass die Leute es nicht so toll finden, wenn man einfach
User auf ihrem System erstellen kann :D
Ich denke, ich werde den etwas umarbeiten, damit er wieder voll
funzt, aber dann mach ich kein Video/Thread mehr.