webOS Forums - форум пользователей телевизоров LG на webOS

**Архивариус** » 23 май 2017, 23:55

brunor6
andlommy
Эксплоит только для webOS 3.0. На ваших ТВ не будет работать.

**Спонсор** » 23 май 2017, 23:55

**brunor6** » 23 май 2017, 23:56

Архивариус писал(а):brunor6
andlommy
Эксплоит только для webOS 3.0. На ваших ТВ не будет работать.

Vorrei provare grazie.

**andlommy** » 24 май 2017, 00:00

Но вебос 1 старее, а значит скорее всего имеет ту же уязвимость. Может просто не имеет той среды, которую ожидает эксплойт. А это лечится. Например эксплойтик ждет что в какой то папке будет лежать какой то бинарник, а его в старой версии нет. Но ведь его всегда можно подсунуть а эксплойт поправить. Поэтому и прошу. Для исследовательских целей так сказать.

**brunor6** » 24 май 2017, 00:01

Вы можете укоренить телевизор LG WebOS?

**Архивариус** » 24 май 2017, 00:27

brunor6
Я - нет.

**alex7z** » 24 май 2017, 13:49

andlommy писал(а):Но вебос 1 старее, а значит скорее всего имеет ту же уязвимость. Может просто не имеет той среды, которую ожидает эксплойт. А это лечится. Например эксплойтик ждет что в какой то папке будет лежать какой то бинарник, а его в старой версии нет. Но ведь его всегда можно подсунуть а эксплойт поправить. Поэтому и прошу. Для исследовательских целей так сказать.

Уязвимость есть в обоих версиях. Да и не одна. Эксплоит из текущей ветки меняет пароль на рута, но в старых версиях нет sudo, чтобы его использовать. А для использования его в su нужен полноценный tty. У меня его получить не удалось (есть вариант через установленный питон, но он почему-то стартует с ошибкой).

Если найдете вариант использования привилегий рута без sudo (или будут мысли на эту тему) - пиши, смогу протестировать.
Сам эксплоит раздаёт Архивариус, но, как я уже писал выше, можно использовать практически любую дырку в линуксе.

Both version have the vulnerability. And not only this vulnerability. The exploit from the current forum topic changes the root password, but in older versions (of webos) there is no "sudo" to use it. And for use it in "su" command you need a full tty. I could not get it (there is a variant through the installed python, but for some reason it starts with an error).

If you find the option of using root privileges without sudo (or there will be thoughts on this topic) - write it, I can test.
The exploit itself is distributed by the Архивариус, but, as I wrote above, you can use almost any bug in Linux.

**brunor6** » 24 май 2017, 13:53

Vorrei exploit brunor6@libero.it

**brunor6** » 26 май 2017, 12:40

на самом деле пытался exploid Failed

**nabilotas** » 26 май 2017, 18:57

Здравствуйте, друзья. У меня есть телевизор 49lf590v и я бы попробовать использовать. Кто-то может прислать мне подвиг? спасибо

**zon2004** » 26 май 2017, 19:28

Может кто попробует этот вариант
simple.create_pipe("/path/to/target.so")

webOS Forums - форум пользователей телевизоров LG на webOS

[rootmy.tv] Как получить Root права на webOS

Re: Root Shell на webOS 3.0

Re: Root Shell на webOS 3.0

Re: Root Shell на webOS 3.0

Re: Root Shell на webOS 3.0

Re: Root Shell на webOS 3.0

Re: Root Shell на webOS 3.0

Re: Root Shell на webOS 3.0

Re: Root Shell на webOS 3.0

Re: Root Shell на webOS 3.0

Re: Root Shell на webOS 3.0

Re: Root Shell на webOS 3.0