Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

Re: [Lug-bg] пробив през апаче и пхп :(

  • Subject: Re: [Lug-bg] пробив през апаче и пхп :(
  • From: Tsvetin.Vasilev@xxxxxxxxx
  • Date: Thu, 12 Jul 2007 21:32:45 +0300
  • Cc: Linux Users Group - Bulgaria <lug-bg@xxxxxxxxxxxxxxxxxx>, lug-bg-bounces@xxxxxxxxxxxxxxxxxx

Мда
mount -o remount,noexec,nosuid /tmp
# mount |grep tmp
tmpfs on /dev/shm type tmpfs (rw)
/dev/mapper/vg00-lv_tmp on /tmp type ext3 (rw,noexec,nosuid)
# file /bin/ls
/bin/ls: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.9, stripped
# cp /bin/ls /tmp/ls_test
# /lib/ld-linux.so.2 /tmp/ls_test
/tmp/ls_test: error while loading shared libraries: /tmp/ls_test: failed to map segment from shared object: Operation not permitted
#



Georgi Chorbadzhiyski <gf@xxxxxxxxxxx>
Sent by: lug-bg-bounces@xxxxxxxxxxxxxxxxxx

12.07.2007 16:13
Please respond to
Linux Users Group - Bulgaria <lug-bg@xxxxxxxxxxxxxxxxxx>
To
Linux Users Group - Bulgaria <lug-bg@xxxxxxxxxxxxxxxxxx>
cc
Subject
Re: [Lug-bg] пробив през апаче и пхп :(





Around 07/12/07 15:29, Marian Marinov scribbled:
> Има доста информация в интернет как можеш да стартираш бинарен файл върху дял
> който е монтиран noexec. Основната идея е да се
> използва /lib/ld-linux.so.2 /path/to/binary/file

Това отдавна не работи, от 2.5 нещо си нататък. При файла зареден от
noexec партишън ядрото не позволява паметта в която е зареден да бъде
маркирана като PROT_EXEC (ако си спомням правилно) ефективно това
не дава на динамичния линкер (ld-linux.so.2) да линкне и изпълни
файла.

Разбира се ако имаш някъде интерпретатор като perl, php, bash и
файл написан на някой от тези скриптови езици, можеш да изпълниш
/bin/interpretatora faila, но на партишън с noxec няма начин да
изпълниш компилиран код (освен ако в ядрото няма някоя грешка)

--
Georgi Chorbadzhiyski
http://georgi.unixsol.org/
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg

LEGAL DISCLAIMER:This e-mail contains proprietary information some or all of which may be legally privileged. It is for the intended recipient only. If an addressing or transmission error has misdirected this e-mail, please notify the author by replying to this e-mail. If you are not the intended recipient you must not use, disclose, distribute, copy, or print this e-mail. 

_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg

 
наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.