热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

GNU glibc动态连接器LD_AUDIT本地权限提升漏洞

发布时间:2011-01-20 11:55文章来源:网络文章作者:kindle 点击次数:
摘要:http://www.exploit-db.com/exploits/15304/ 个人感觉该利用方法并不完美,利用/etc/cron.d/目录明显权限不够写入。 可是还出现不少对该漏洞的进一步渗透文章,一转十,十转百。有谁测试过可行性哇。 我也八卦个对该漏洞的其他利用方法 /etc/ld.so.preload代...

http://www.exploit-db.com/exploits/15304/

个人感觉该利用方法并不完美,利用/etc/cron.d/目录明显权限不够写入。

 

可是还出现不少对该漏洞的进一步渗透文章,一转十,十转百。有谁测试过可行性哇。

 

我也八卦个对该漏洞的其他利用方法

/etc/ld.so.preload代替/etc/cron.d/exploit效果如何那?


 

 

标签分类:

上一篇:最新linux提权之mysql的root利用system函数提权
下一篇:linux非交互环境下本地提权与反思