Мда mount -o remount,noexec,nosuid /tmp # mount |grep tmp tmpfs on /dev/shm type tmpfs (rw) /dev/mapper/vg00-lv_tmp on /tmp type ext3 (rw,noexec,nosuid) # file /bin/ls /bin/ls: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.9, stripped # cp /bin/ls /tmp/ls_test # /lib/ld-linux.so.2 /tmp/ls_test /tmp/ls_test: error while loading shared libraries: /tmp/ls_test: failed to map segment from shared object: Operation not permitted #
Georgi Chorbadzhiyski <[EMAIL PROTECTED]> Sent by: [EMAIL PROTECTED] 12.07.2007 16:13 Please respond to Linux Users Group - Bulgaria <[email protected]> To Linux Users Group - Bulgaria <[email protected]> cc Subject Re: [Lug-bg] пробив през апаче и пхп :( Around 07/12/07 15:29, Marian Marinov scribbled: > Има доста информация в интернет как можеш да стартираш бинарен файл върху дял > който е монтиран noexec. Основната идея е да се > използва /lib/ld-linux.so.2 /path/to/binary/file Това отдавна не работи, от 2.5 нещо си нататък. При файла зареден от noexec партишън ядрото не позволява паметта в която е зареден да бъде маркирана като PROT_EXEC (ако си спомням правилно) ефективно това не дава на динамичния линкер (ld-linux.so.2) да линкне и изпълни файла. Разбира се ако имаш някъде интерпретатор като perl, php, bash и файл написан на някой от тези скриптови езици, можеш да изпълниш /bin/interpretatora faila, но на партишън с noxec няма начин да изпълниш компилиран код (освен ако в ядрото няма някоя грешка) -- Georgi Chorbadzhiyski http://georgi.unixsol.org/ _______________________________________________ Lug-bg mailing list [email protected] http://linux-bulgaria.org/mailman/listinfo/lug-bg
_______________________________________________ Lug-bg mailing list [email protected] http://linux-bulgaria.org/mailman/listinfo/lug-bg
