Ich suche ein Exploit für SuSE 8.0 mit dem man root-rechte erreichen kann. Entweder über den Kernel (2.4.18-4GB (i586)), oder Apache/1.3.23 (Unix) mod_python/2.7.6 Python/2.2 PHP/4.1.0. Anderes ist soweit nicht bekannt. Und zwar geht es darum, das unser Prof diesen Server out of the box ans Netz gehängt hat, ohne jegliche updates etc., und selber auch keinen Plan davon hat. Wir haben nun Praktikum bei ihm, Thema Unix-Grundlagen, HTML und PHP in Verbindung mit MySQL. Der Prof hat nun wie gesagt überhaupt keinen Plan, jede Frage die von seinem SCript abweicht muss erst von ihm nachgeschlagen werden, aber alles was wir sagen, weil wir fast alle mehr wissen als er, ist grundsätzlich falsch! Ausserdem ist er davon überzeugt das seinem Server nix passieren kann. Sein passwort, nur mal als Beispiel, für seinen Useraccount habe ich schon rausgefunden, das stand ins einen PHP-Dateien und ist sowohl das mysql als auch das account-passwort.....
Wir wollen den Server auch nicht schrotten oder so, er soll nur mal einen kleinen Schreck bekommen, z.B. wenn sein Account gesperrt ist oder sowas. Also wir haben keine kriminellen Energien die das ausnutzen wollen.
So, nun zurück zum exploit: Kennt jemand eines, möglichst einfach anzuwenden. gcc ist vorhanden, also kompilieren kein problem.....
Thx fürs lesen....
Nachtrag: Es geht hier wirklich nur um den Beweis das auch Linux nicht ohne Pflege sicher ist/bleibt, und wenn ein Mod/admin das Thema zu heikel ist und es gelöscht wird, ich kanns verstehen....
