Всем доброго времени суток уважаемые юзеры ачата! Уже 4 день пытаюсь рутнуть сервер с FreeBSD на борту, перепробовал не одну тонну сплоитов и вот вроде нашел нужный. Осталось всего лишь его заюзать. uname -a: Code: FreeBSD xxxx.com 8.1-RELEASE FreeBSD 8.1-RELEASE #0: Sun Jul 25 23:33:02 UTC 2010 root@wdc-srv.ispsystem.ne Пытаюсь порутаться с этим маном: http://elite-hack3rs.blogspot.com/2012/01/freebsd-7x-8x-local-root.html. Линк на сам сплоит: https://jon.oberheide.org/files/cve-2010-2693.c Получаю такой вывод: Это единственный эксплоит который написал что рут был получен. Только вот рутовского шелла нет. Открываю сплоит, мотаю в самый низ и смотрю что оно делает после того как получит рут, и вижу там такую картину: Code: printf("[+] spawning root shell...\n"); system("su"); И вот тут у меня возникает главный вопрос, это ядро пропатченное или же su не открывается эмулятор шелла. Я тут же попробовал запустить SU руками и увидил такую же картину как и первая строчка вывода сплоита. Следом за этим я попробовал сделать вывод id, пользователь остался на месте, рута я так и не увидил. Но возможно su там не случайно, ведь сплоит даст ошибку если его не найдет. Ну и собственно главный вопрос, ядро пропатченное или все таки рут привилегии только для команды su?)