介绍几个月前,我偶然发现了 glibc(Linux 程序的基础库)中存在一个已有 24 年历史的缓冲区溢出漏洞。尽管在多个知名库或可执行文件中都可以找到该漏洞,但事实证明它很少被利用 — 虽然它没有提...
Iconv 实现PHP引擎RCE part2
引言几个月前,我偶然发现了一个存在于glibc中长达24年的缓冲区溢出问题,glibc是Linux程序的基础库。尽管这个问题在许多众所周知的库或可执行文件中都可达,但很少被利用——因为它没有提供太多的...
网安简报【2024/5/31】
2024-05-31 微信公众号精选安全技术文章总览洞见网安 2024-05-31 0x1 python执行frida脚本进击的HACK 2024-05-31 19:49:02 python...
HEAP HEAP HOORAY - 揭示 GLIBC 堆溢出漏洞 (CVE-2023-6246)
Qualys 团队在 Glibc 库的 __vsyslog_internal 函数中发现了一个堆溢出,这个问题允许攻击者仅通过更改程序名称来提升权限。本文介绍堆溢出是什么,它们是如何工作的,以及开发 ...
将xz后门隐藏技术为我所用
PART 1点击上方蓝字关注我们WHAT HAPPENED IN MAY摘要在本篇文章中主要讨论了xz后门的四大隐藏技术:利用GLIBC的IFUNC特性使用Radix Tree算法隐藏字符获取所有依赖...
漏洞预警 | Glibc ld.so权限提升漏洞
0x00 漏洞编号CVE-2023-49110x01 危险等级高危0x02 漏洞概述GNU C库(又名glibc),是GNU系统以及大多数运行Linux内核的系统中的C库。0x03 漏洞详情CVE-2...
Glibc-2.35下对tls_dtor_list的利用详解
前言 在glibc-2.34下,我们常用的__free_hook、__malloc_hook、__realloc_hook、exit_hook(dl_rtld_lock_recursive、dl_rt...
新的 Linux glibc 漏洞可使网络攻击者获得主要发行版 root 权限
非特权攻击者可以利用 GNU C 库 (glibc) 中新披露的本地权限提升 (LPE) 漏洞,在默认配置下获得多个主要 Linux 发行版的 root 访问权限。该安全漏洞被追踪为CVE-2023-...
Glibc ld.so缓冲区溢出导致权限升级 (CVE-2023-4911)
漏洞描述:Glibc 是GNU项目中的标准C库,为程序提供核心库功能和系统调用封装。由于 Glibc 的 GNU C 库中的动态加载程序 ld.so 在处理 GLIBC_TUNABLES 环境变量时存...
【PWN】刷题记录-Canary smashes
这种题型的题目一般不难,如果题目分析发现flag被读入到内存中,且有个不限制读入长度的栈溢出,就可以考虑一下利用该方法。另外,在本地调试这种题目的时候通常需要使用工具例如patchelf来修改二进制文...
一条新的glibc IO_FILE利用链:_IO_obstack_jumps利用分析
前言 众所周知,由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变量,高版本glibc想要劫持程序流,离不开攻击_IO_FILE。而笔者近...
容器泄漏容器逃逸、男子窃取数百万加密货币而被判入狱
阿尔巴尼亚统计研究所周四报告称,该机构遭受了网络攻击,部分系统受到影响。周三,一份声明称,统计研究所(INSTAT)的系统成为“复杂网络攻击的目标”。在关闭互联网链接并激活紧急协议以保护数据后,专家确...
7