Vmsplice bug pada Backtrack 2.0

Pada tanggal 9 Feb 2008 lalu, seseorang dengan nick qaaz memposting sebuah local root exploit di situs milw0rm.com. Exploit ini memanfaatkan bug vmsplice untuk mendapatkan root akses pada suatu sytem dengan OS Linux kernel 2.6.17 - 2.6.24.1. Exploit dapat di lihat di http://milw0rm.com/exploits/5092.

Beberapa hari yg lalu, gw iseng booting Backtrack 2 yg udah lama diinstall di laptop (tapi jarang dipake :D). Pas gw lihat2, ternyata kernel yg dipergunakan oleh bactrack 2 ini adalah kernel 2.6.20.


Nah, jangan2 pada BT2 ini, terdapat juga vmsplice bug yang bisa di exploitasi menggunakan exploit yg diposting di milw0rm. Exploitnya udah gw upload di situs gw dalam format c : http://matdhule.org/r.c
Langkah2 exploitasinya :
Pertama, gw download script exploit vmsplice ke host target (kali ini localhost BT2 di laptop). Lalu kompile script tsb dengan compiler c (disini gw pake gcc).


Selanjutnya, tinggal jalankan aja file exploitnya. Jika exploit berhasil, kita akan mendapatkan akses root :)

Exploit ini juga sempat gw coba pada vps lycos yg kernelnya 2.6.17.13-vs2.


Selamat mencoba :D

Category:  
You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response.
0 Responses