GNUglibc动态连接器LD_AUDIT本地权限提升漏洞

[复制链接]
查看213 | 回复0 | 2012-4-1 19:15:20 | 显示全部楼层 |阅读模式
http://www.exploit-db.com/exploits/15304/
个人感觉该利用方法并不完美,利用/etc/cron.d/目录明显权限不够写入。
 
可是还出现不少对该漏洞的进一步渗透文章,一转十,十转百。有谁测试过可行性哇。
 
我也八卦个对该漏洞的其他利用方法
/etc/ld.so.preload代替/etc/cron.d/exploit效果如何那?


 
 
*
*
发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则