Mempodipper - Linux Local Root for >=2.6.39, 32-bit and 64-bit 새로운 로컬 exploit이 나왔습니다 그동안 여러 공격에 대비해 읽기 쓰기 인터페이스인 /proc/pid/mem 보호가 충분했다고 판단해서 커널 버전 2.6.39 이상 부터 임의의 프로세스 메모리에 쓰기를 방지를 삭제했습니다. 이것 때문에 생긴 취약점을 이용해서 메모리에 코드를 올리는데 그 위치로 su 명령어의 .text section을 사용하네요 ㅎㅎ 대부분의 su 가 pie 옵션이 적용되지 않은체 컴파일 되어서 .text section의 ASLR이 해제 되어 있고 항상 일정한 위치의 su의 0x402178에 쉘코드를 넣어서 exploit 하는 방식입니다 재밌네요 ㅎㅎ pie 옵션에 대해 궁금하신 분은 x82님의 http://x82.inetcop.org/h0me/papers/FC_exploit/0x8.. 더보기 [ubuntu 7.04 package server] deb http://plash.beasts.org/packages ubuntu-feisty/ deb-src http://plash.beasts.org/packages ubuntu-feisty/ ref:http://plash.beasts.org/wiki/BuildingFromSource 더보기 VMFusion Port Forwarding vim "/Library/Application Support/VMware Fusion/vmnet8/nat.conf" [incomingtcp] 22 = VirtualMachineIP:22 "/Library/Application Support/VMware Fusion/boot.sh" --restart ref = http://www.youtube.com/watch?v=nTk7f7xCKBw 더보기 이전 1 ··· 10 11 12 13 14 15 16 ··· 39 다음