分类 Linux/Unix 下的文章

飞塔系统存在SSH后门 影响版本 4.0 – 5.0.7

from:tools.pwn.ren今天 twitter 4 点钟的时候 有老外放出一个飞塔 os 的 exp ,说 4.0 – 5.0.7 !存在一个 ssh 的后门 进行了简单的测试,影响确实重大!通过过Zoomeye搜索发现存在 64567台主机,挑选一台进行测试利用脚本#!/usr/bin/env python # SSH Backdoor for FortiGate OS V...

没穿底裤 2016 年 01 月 13 日 暂无评论

Ubuntu 14.04 LTS, 15.10 overlayfs - Local Root Exploit

/* just another overlayfs exploit, works on kernels before 2015-12-26 # Exploit Title: overlayfs local root # Date: 2016-01-05 # Exploit Author: rebel # Version: Ubuntu 14.04 LTS, 15.10 and...

没穿底裤 2016 年 01 月 06 日 暂无评论

Gentoo Local Priv Escalation in QEMU

/* == virtfshell == * * Some distributions make virtfs-proxy-helper from QEMU either SUID or * give it CAP_CHOWN fs capabilities. This is a terrible idea. While * virtfs-proxy-helper makes ...

没穿底裤 2015 年 12 月 19 日 暂无评论

RHEL 7.0/7.1 - abrt/sosreport Local Root

#!/usr/bin/python # CVE-2015-5287 (?) # abrt/sosreport RHEL 7.0/7.1 local root # rebel 09/2015 # [user@localhost ~]$ python sosreport-rhel7.py # crashing pid 19143 # waiting for dump direct...

没穿底裤 2015 年 12 月 03 日 暂无评论

Centos 7.1/Fedora 22 - abrt Local Root

#!/usr/bin/python # CVE-2015-5273 + CVE-2015-5287 # CENTOS 7.1/Fedora22 local root (probably works on SL and older versions too) # abrt-hook-ccpp insecure open() usage + abrt-action-install-debu...

没穿底裤 2015 年 12 月 03 日 暂无评论

Java反序列化时对象注入可以造成代码执行漏洞

0x00 背景这几天在zone看到了有人提及了有关于common-collections包的RCE漏洞,并且http://zone.wooyun.org/content/23849给出了具体的原理。作为一个业余的安全研究人员,除了会利用之外,还可以探究一下背后的原理。0x01 原理Java反序列化导致的漏洞原理上和PHP反序列一样,也是由于用户的输入可以控制我们传入的对象。如果服务端程序没有...

没穿底裤 2015 年 11 月 11 日 暂无评论