Pada tanggal 9 Feb 2008 lalu, seseorang dengan nick qaaz memposting sebuah local root exploit di situs milw0rm.com. Exploit ini memanfaatkan bug vmsplice untuk mendapatkan root akses pada suatu sytem dengan OS Linux kernel 2.6.17 - 2.6.24.1. Exploit dapat di lihat di http://milw0rm.com/exploits/5092.
Beberapa hari yg lalu, gw iseng booting Backtrack 2 yg udah lama diinstall di laptop (tapi jarang dipake :D). Pas gw lihat2, ternyata kernel yg dipergunakan oleh bactrack 2 ini adalah kernel 2.6.20.
Nah, jangan2 pada BT2 ini, terdapat juga vmsplice bug yang bisa di exploitasi menggunakan exploit yg diposting di milw0rm. Exploitnya udah gw upload di situs gw dalam format c : http://matdhule.org/r.c
Langkah2 exploitasinya :
Pertama, gw download script exploit vmsplice ke host target (kali ini localhost BT2 di laptop). Lalu kompile script tsb dengan compiler c (disini gw pake gcc).
Selanjutnya, tinggal jalankan aja file exploitnya. Jika exploit berhasil, kita akan mendapatkan akses root :)
Exploit ini juga sempat gw coba pada vps lycos yg kernelnya 2.6.17.13-vs2.
Selamat mencoba :D
1 comments
Post a Comment
Subscribe to: Post Comments (Atom)
Posts
January 7, 2010 at 4:44 PM
Your blog keeps getting better and better! Your older articles are not as good as newer ones you have a lot more creativity and originality now keep it up!