SCO OpenServer Crontab 格式化字符串漏洞 (ScoUnix,缺陷)
涉及程序:
* SCO/Caldera OpenServer version 5.0.6/crontab
描述:
SCO OpenServer Crontab存在格式化字符串漏洞允许非法提升权限
详细:
安装在SCO Open server上的crontab是一个setgid程序,用来安排定时执行系统上的可执行程序和脚本。它包含一个格式化字符串漏洞,crontab在处理用户提供的非法文件名参数时将出错。特殊的格式字符串参数直接传递给printf()函数将产生格式化字符串错误,可用于本地用户非法提升权限,执行任意代码,漏洞错误示例:
$ crontab %x%x%x%x
crontab: cannot open file 8047f08804a5578047cd48047cd4
| answer 回复于:2003-06-09 21:17:09 |
| 有用,设为精华 |
| li2002 回复于:2003-06-09 22:32:18 |
| 好怕怕,呵呵 !只有506有吗? |
| li2002 回复于:2003-06-10 07:09:43 |
| 试验一下,除了
crontab: cannot open file 8047f08804a5578047cd48047cd4 没有其他异常啊,漏洞在哪里?? |
| alanlql 回复于:2003-06-10 08:16:47 |
| 我也非常想知道,这会导至什么样的现象出现?说明白点好吗? |
| zhanghaiyun 回复于:2003-06-10 16:59:45 |
| 你上面提到的出错信息有什么用啊?请明告知。 |
| hslihl 回复于:2003-06-10 17:35:34 |
| 请明示!!! |
| chuangx 回复于:2003-06-10 20:09:47 |
 : 本地用户如何提升权限?? |
| 天涯何处无芳草 回复于:2003-06-11 08:44:09 |
| 关注 |
| blue_sky 回复于:2003-07-04 14:46:51 |
| up |
| sea6 回复于:2003-07-04 16:21:04 |
| 太深了,讲的明白点,新手都不明白你们在说什么,我也想知道 |
| RootZero 回复于:2003-07-04 16:26:35 |
| 晕
当你精心构造一个特殊的shell文件,用这个漏洞就可以得到超级用户权限了,嘿嘿。。。。 后面你就应该知道干什么用了吧!!!!!!!! 嘿嘿嘿嘿。。。。。。。。。。。。。。 |
延伸阅读
文章来源于领测软件测试网 https://www.ltesting.net/
