Alguem conseguiu testar esse exploit numa maquina virtual.. tentei testar usando vmware a versao 6.4. A mesma instalação minima, ou seja, nao tem /usr/src e nem o ports. A compilação do exploit usando este código..
http://www.milw0rm.com/exploits/9488 Porem acusa erro.. retirei a parte do código apartir do "Patch for this vulnerability, as in CVS:" A mesma compila e ao executar fica... waiting for root... e nao é quebrada.. Onde eu errei.. e será que esse código esta certo mesmo ?? Gustavo Freitas > ---------- Forwarded message ---------- > From: Renato Frederick <freder...@dahype.org> > Date: 2009/9/16 > Subject: Re: [FUG-BR] Falha no FreeBSD permite invasão > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > <freebsd@fug.com.br> > > > Mas podemos sempre tentar mitigar a aplicacao php/cgi/ftp com um IPS > E em caso de comprometimento, tentar sempre detectar o mais cedo > possivel usando ferramentas de verificação de checksum, ler > DIARIAMENTE os logs do cron(que muitos mandam pro null). > Além de outros dificultadores que o proprio freebsd tem, como > securlevel, montar particoes com noexec e por ai vai. > > Enfim, logo que não é possível ter o sistema operacional 100% seguro > do mundo, nem o script php 100% seguro, que ao menos o scriptboy > babaca tenha dificuldade para executar a palhaçada. > > > > > > > -----Original Message----- > > From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] > > On Behalf Of irado furioso com tudo > > Sent: quarta-feira, 16 de setembro de 2009 09:53 > > To: Lista Brasileira de Discussão sobre FreeBSD > > Subject: Re: [FUG-BR] Falha no FreeBSD permite invasão > > > > Em Wed, 16 Sep 2009 09:22:15 -0300 > > "Luiz Otavio O Souza" <lists...@gmail.com>, conhecido consumidor de > > drogas (BigMac's com Coke) escreveu: > > > > > Para isso o h4ck3r pode se aproveitar de outras aplicações: phps, > > > cgis, ftp, etc - ou seja tudo e qualquer coisa mal > > > configurada/instalada (vai da criatividade dus minino ;)). > > > > que é o problema de sempre: vc faz máquina super-fechada, com fwll bem > > configurado e, infelizmente, o AplicativoX tem um exploit não visto até > > ontem à noite, quando fui dormir.. > > > > > > > > -- > > saudações, > > irado furioso com tudo > > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% > > Miko$hit-free No boxe, geralmente o juiz é a única pessoa que sabe contar > > até dez. > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd