2023年3月2日
linux环境变量覆盖提权&配置不当导致的提权
摘要: 一、linux环境变量覆盖提权 背景: root用户给第三方程序suid权限 攻击者可以通过反编译,查看源代码的方式,知道代码执行逻辑,尝试进行环境变量覆盖提权。 复现: 本次环境ubuntun14.04 当系统执行命令时,其实就是调用了环境变量里的文件 下面这两者执行结果是一样的 id /bin/ 阅读全文
posted @ 2023-03-02 23:54 mushangqiujin 阅读(0) 评论(0) 推荐(0) 编辑