chkrootkit local root2014-06-06 • Exploit • 3 条评论 • luom •1,238 views
2016-04-14 23:01
323 查看
CVE-2014-0476
在一个执行的地方没有加 引号保护 导致可以执行 程序
定义了 执行检测的文件
在检测这些程序的端口的时候 file_port=$file_port $i 缺少引号的保护,导致运行了这些程序
所以利用的方式就是用你的后门或者提权程序来顶替这些程序
编译好 放在/tmp
接下来执行chkrootkit
出现
# 证实执行了我们的程序,返回/tmp看看
OK
成功了
这个属于一个被动提权把,想想还是挺有意思的!
影响版本 小于 chkrootkit-0.49 在最新版的 chkrootkit-0.50 已经修复
在一个执行的地方没有加 引号保护 导致可以执行 程序
SLAPPER_FILES="${ROOTDIR}tmp/.bugtraq ${ROOTDIR}tmp/.bugtraq.c"
SLAPPER_FILES="$SLAPPER_FILES ${ROOTDIR}tmp/.unlock ${ROOTDIR}tmp/httpd \
${ROOTDIR}tmp/update ${ROOTDIR}tmp/.cinik ${ROOTDIR}tmp/.b"定义了 执行检测的文件
for i in ${SLAPPER_FILES}; do
if [ -f ${i} ]; then
file_port=$file_port $i
STATUS=1
fi
done在检测这些程序的端口的时候 file_port=$file_port $i 缺少引号的保护,导致运行了这些程序
所以利用的方式就是用你的后门或者提权程序来顶替这些程序
编译好 放在/tmp
接下来执行chkrootkit
出现
# 证实执行了我们的程序,返回/tmp看看
OK
成功了
这个属于一个被动提权把,想想还是挺有意思的!
影响版本 小于 chkrootkit-0.49 在最新版的 chkrootkit-0.50 已经修复
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 网站如何启用gzip压缩
- AngularJS学习笔记(一) 关于MVVM和双向绑定
- vector清空
- C++调用Matlab混合编程
- addEventListener attachment
- JS 速度动画
- Android(一)----快速入门
- strust2.2.3版本启动报错struts-plugin.xml:8:162
- MYSQL提权细节2014-02-24 • Nots • 0 条评论 • luom •625 views
- 机器学习之——单变量线性回归
- 20145328 《Java程序设计》实验二实验报告
- 备忘,commons-codec中可能用到的一些加密字符串的方法
- jquery 添加或删除HTML属性
- codeplex网站翻译
- /启动引导/操作系统之前
- 结对:复利美化版
- 基于 ThinkPhp 框架下导出MySql数据库内容
- sendfile:Linux中的"零拷贝"
- Bmob云存储、以及Chrome的 插件postman 安装
- CodeForces 622C Not Equal on a Segment(并查集)