注册
个人空间
SCO OpenServer Crontab 格式化字符串漏洞 (ScoUnix,缺陷)
涉及程序:
* SCO/Caldera OpenServer version 5.0.6/crontab
描述:
SCO OpenServer Crontab存在格式化字符串漏洞允许非法提升权限
详细:
安装在SCO Open server上的crontab是一个setgid程序,用来安排定时执行系统上的可执行程序和脚本。它包含一个格式化字符串漏洞,crontab在处理用户提供的非法文件名参数时将出错。特殊的格式字符串参数直接传递给printf()函数将产生格式化字符串错误,可用于本地用户非法提升权限,执行任意代码,漏洞错误示例:
$ crontab %x%x%x%x
crontab: cannot open file 8047f08804a5578047cd48047cd4
answer 回复于:2003-06-09 21:17:09
有用,设为精华
li2002 回复于:2003-06-09 22:32:18
好怕怕,呵呵 !只有506有吗?
li2002 回复于:2003-06-10 07:09:43
试验一下,除了
crontab: cannot open file 8047f08804a5578047cd48047cd4
没有其他异常啊,漏洞在哪里??
alanlql 回复于:2003-06-10 08:16:47
我也非常想知道,这会导至什么样的现象出现?说明白点好吗?
zhanghaiyun 回复于:2003-06-10 16:59:45
你上面提到的出错信息有什么用啊?请明告知。
hslihl 回复于:2003-06-10 17:35:34
请明示!!!
chuangx 回复于:2003-06-10 20:09:47
:?: 本地用户如何提升权限??
天涯何处无芳草 回复于:2003-06-11 08:44:09
关注
blue_sky 回复于:2003-07-04 14:46:51
up
sea6 回复于:2003-07-04 16:21:04
太深了,讲的明白点,新手都不明白你们在说什么,我也想知道
RootZero 回复于:2003-07-04 16:26:35
晕
当你精心构造一个特殊的shell文件,用这个漏洞就可以得到超级用户权限了,嘿嘿。。。。
后面你就应该知道干什么用了吧!!!!!!!!
嘿嘿嘿嘿。。。。。。。。。。。。。。
| 论坛热门帖子: | [lch203] 写得蛮好的linux学习笔记(10-21) [黑马制造] 学习java的30个目标(10-19) [笑傲股林] 做测试半年了,有点迷茫,应该再学些什么提高自己的测试水平和测试能力呢?(10-19) [udp8589] 大家用google的来吱一声? 用百度的~~也来报道下?(10-18) [沂偌掳兆] 本人总结的一些认为C++比较经典的书籍,希望对大家有用(10-18) |
| TAG标签: | 漏洞 字符串 格式 转载 回复 用户 权限 提升 一个 执行 |
