[Diskussion]Neuer Exploit

03/05/2011 08:58 .SpecialZ##16
Quote:
Originally Posted by Mastermonkey View Post
W00T!!??
Der User wurde wirklich erstellt...xD?
Jetzt gilt es die Lücke zu finden OMG!!!
Das Ding ist schon längt gefunden, istn Zero-Day-Exploit ...
03/05/2011 10:38 Daroolein#17
Quote:
Originally Posted by HardCoreBo0n View Post
Das Ding ist schon längt gefunden, istn Zero-Day-Exploit ...
Ja; der rtld, aber in Zusammenhang mit anderen Exploits ist das kein
Zero-Day Exploit mehr :P

Quote:
Originally Posted by 0x4D617276 View Post
Ich vertrau auf die Sicherheit die ich mir selber zu verdanken habe, da ich so ziemlich jede Sicherheitslücke kenne :P
aber wenn es jemand glücklich macht, kannst du es pub machen :P
Rly? Da hält wohl jemand sehr viel von sich!
03/05/2011 10:48 emre000#18
Fix:
[Only registered and activated users can see links. Click Here To Register...]
03/05/2011 10:50 .SpecialZ##19
Quote:
Originally Posted by emre000 View Post
Fix:
[Only registered and activated users can see links. Click Here To Register...]
Damit öffnest du ne weitere Vuln. und schließt die vorhandene nur zu 80%.


Grüße !
03/05/2011 10:52 alg0r!thm#20
Quote:
Originally Posted by emre000 View Post
Fix:
[Only registered and activated users can see links. Click Here To Register...]
Not rly.


Gruß Daniiel'
03/05/2011 10:56 Computerfreek#21
Würde mal tippen dass es irgend ein mehr oder weniger pub exploit ist, durch welches du wahrscheinlich per buffer-overflow den code vom 0-day einbringst.
oder es ist noch simpler..
03/05/2011 11:01 .Infinity#22
Quote:
Originally Posted by 'Daroo View Post
Hey Com,
ich machs kurz, ich möchte euch hier einen
neuen Exploit vorführen, die verwendeten Lücken sind teilweise
public(z.B. rtld), teilweise selber gefunden. Ich werde keine näheren
Angaben machen, denn die Lücke soll erstmal geheim bleiben.

[Only registered and activated users can see links. Click Here To Register...]

Was haltet ihr von der Lücke, findet ihr, man sollte sie jemals public machen?
Oder nur schreiben, wie man sie fixxen kann?

Mit freundlichen Grüßen,
'Daroo

//Edit: Nur zur Info... das ist der Root von Majestics; Alex ich würde mal schauen,
ob du das irgendwie beheben kannst!
Kenn ich.
Ist ne Security Lücke von Freebsd in den Versionen 7.1 bis 8.0

[Only registered and activated users can see links. Click Here To Register...]

Fixx ^^

Btw.

freebsd-update fetch install

Immer ausführen !!!!

Das schützt euren Root!
Selbst wenn es jetzt keine Updates mehr gibt,
alle alten Lücken sind gefixxt!
03/05/2011 11:05 Daroolein#23
Infi hat's gebracht :D
Dadurch fixxt man den Zeroday Exploit, durch den ich Root
Rechte kriege, aber den Exploit, durch welchen ich den User anlege
wird dabei nicht gefixxt.
03/05/2011 11:08 alg0r!thm#24
Ouh man Daroo du failst echt hard.
Du denkst hier du kannst hier alle ownen und wärst der härteste heftigste 1337Haxx0r den wir hier in der Metin2 Sektion haben.
Wie war das nochmal in ICQ du hast nicht nur diesen Exploit boarr bissu heftig Junge mach mal lieber deine rl Sachen wie Schule usw.. und dann reden wir weiter.
Und du kannst ruhig flamen iMer eben in ICQ geschrieben Thread ist zu sobald er online kommt ;o



Gruß Daniiel'
03/05/2011 11:10 .Infinity#25
Quote:
Originally Posted by 'Daroo View Post
Infi hat's gebracht :D
Dadurch fixxt man den Zeroday Exploit, durch den ich Root
Rechte kriege, aber den Exploit, durch welchen ich den User anlege
wird dabei nicht gefixxt.
freebsd-update fetch install -> reboot

Server fixxed -> Win !

Außer die Lücke ist vom Ende letztens Jahres!

Der RTLD Exploit ist aber vom Januar 2010!
03/05/2011 11:11 .SpecialZ##26
Quote:
Originally Posted by .Infinity View Post
freebsd-update fetch install -> reboot

Server fixxed -> Win !

Außer die Lücke ist vom Ende letztens Jahres!

Der RTLD Exploit ist aber vom Januar 2010!
Du vergisst da nen kleinen Knackpunkt.
Auch die aktuellen Updates besitzen private-vulns., ich hoffe das ist dir bewusst.
03/05/2011 11:14 .Infinity#27
Quote:
Originally Posted by HardCoreBo0n View Post
Du vergisst da nen kleinen Knackpunkt.
Auch die aktuellen Updates besitzen private-vulns., ich hoffe das ist dir bewusst.
Jo. Aber die Sicherheitslücken die Daroo da hat sollten damit gefixxt sein ^^
03/05/2011 11:15 .SpecialZ##28
Quote:
Originally Posted by .Infinity View Post
Jo. Aber die Sicherheitslücken die Daroo da hat sollten damit gefixxt sein ^^
Das mag sein. Mir gings grad um die Allgemeine Sicherheit. :)
03/05/2011 11:18 Daroolein#29
Quote:
Originally Posted by .Infinity View Post
Jo. Aber die Sicherheitslücken die Daroo da hat sollten damit gefixxt sein ^^
Ich denke, damit ist der Exploit in sich sinnlos, jedoch denke ich,
dass die Leute es nicht so toll finden, wenn man einfach
User auf ihrem System erstellen kann :D
Ich denke, ich werde den etwas umarbeiten, damit er wieder voll
funzt, aber dann mach ich kein Video/Thread mehr.
03/05/2011 11:22 .Infinity#30
Quote:
Originally Posted by 'Daroo View Post
Ich denke, damit ist der Exploit in sich sinnlos, jedoch denke ich,
dass die Leute es nicht so toll finden, wenn man einfach
User auf ihrem System erstellen kann :D
Ich denke, ich werde den etwas umarbeiten, damit er wieder voll
funzt, aber dann mach ich kein Video/Thread mehr.
Have Fun!