andlommy писал(а):Но вебос 1 старее, а значит скорее всего имеет ту же уязвимость. Может просто не имеет той среды, которую ожидает эксплойт. А это лечится. Например эксплойтик ждет что в какой то папке будет лежать какой то бинарник, а его в старой версии нет. Но ведь его всегда можно подсунуть а эксплойт поправить. Поэтому и прошу. Для исследовательских целей так сказать.
Уязвимость есть в обоих версиях. Да и не одна. Эксплоит из текущей ветки меняет пароль на рута, но в старых версиях нет sudo, чтобы его использовать. А для использования его в su нужен полноценный tty. У меня его получить не удалось (есть вариант через установленный питон, но он почему-то стартует с ошибкой).
Если найдете вариант использования привилегий рута без sudo (или будут мысли на эту тему) - пиши, смогу протестировать.
Сам эксплоит раздаёт Архивариус, но, как я уже писал выше, можно использовать практически любую дырку в линуксе.
Both version have the vulnerability. And not only this vulnerability. The exploit from the current forum topic changes the root password, but in older versions (of webos) there is no "sudo" to use it. And for use it in "su" command you need a full tty. I could not get it (there is a variant through the installed python, but for some reason it starts with an error).
If you find the option of using root privileges without sudo (or there will be thoughts on this topic) - write it, I can test.
The exploit itself is distributed by the Архивариус, but, as I wrote above, you can use almost any bug in Linux.