利用设置tar的suid来获取root
摘要:
首先申明,这并不是一个linux tar漏洞,只是在获取linux root后通过tar留的一个后门,在一个正常的linux系统中tar被添加上了suid并不会太多的引人注目。整个执行过程如下host:~# useradd testhost:~# su testhost:/tmp$ tar xvpf root.tartar_root/tar_root/2tar: tar_root/2: time stamp 2010-11-11 04:04:34 is 77742.715113 s in the futuretar_root/3tar: tar_root/3: time stamp 2010- 阅读全文
posted @ 2011-04-12 18:50 =_=! 阅读(380) 评论(0) 推荐(0) 编辑