GHOST幽灵漏洞

最新推荐文章于 2023-04-23 21:18:16 发布
最新推荐文章于 2023-04-23 21:18:16 发布
阅读量611 收藏
点赞数

vi ghost.c 

  #include <netdb.h>

    #include <stdio.h>
    #include <stdlib.h>
    #include <string.h>
    #include <errno.h>

    #define CANARY "in_the_coal_mine"

    struct {
    char buffer[1024];
    char canary[sizeof(CANARY)];
    } temp = { "buffer", CANARY };

    int main(void) {
    struct hostent resbuf;
    struct hostent *result;
    int herrno;
    int retval;

      /*** strlen (name) = size_needed - sizeof (*host_addr) - sizeof (*h_addr_ptrs) - 1; ***/
    size_t len = sizeof(temp.buffer) - 16*sizeof(unsigned char) - 2*sizeof(char *) - 1;
    char name[sizeof(temp.buffer)];
    memset(name, '0', len);
    name[len] = '\0';

    retval = gethostbyname_r(name, &resbuf, temp.buffer, sizeof(temp.buffer), &result, &herrno);

    if (strcmp(temp.canary, CANARY) != 0) {
        puts("vulnerable");
    exit(EXIT_SUCCESS);
    }
    if (retval == ERANGE) {
        puts("not vulnerable");
    exit(EXIT_SUCCESS);
    }
      puts("should not happen");
    exit(EXIT_FAILURE);

    }


gcc ghost.c -o ghost_c

./ghost_c
显示not vulnerable没问题

否则执行

yum install glibc -y

php_thinker
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Glibc ghost(CVE-2015-0235)漏洞简要分析及检测
Traxer的学习之路
03-25 4085
1.漏洞简介2.POC验证测试漏洞的POC来自http://www.openwall.com/lists/oss-security/2015/01/27/9的第4节,主要代码如下,原理是通过调用gethostbyname_r函数,关键参数为temp和name。拿64位系统举例,如果经过gethostbyname_r的调用刚好能够覆盖temp.buffer的1024个字节,那么temp.canary就
GHOST漏洞检测脚本
01-30
Linux操作系统安全漏洞问题,GHOST漏洞检测脚本
Linux 更新glibc 漏洞 可以获取最高权限
congbotong9201的博客
01-28 130
GHOST 漏洞 可以获取系统最高权限 安全研究人员近日曝出一个名为幽灵GHOST)的严重安全漏洞,这个漏洞可以允许攻击者远程获取操作系统的最高控制权限,影响市面上大量Linux操作系统及其发行版。该...
GHOST 漏洞可能影响 WordPress 和 PHP 应用
weixin_33948416的博客
06-06 76
上周Glibc中发现了一个被取名为GHOST可被远程利用的堆缓冲区溢出漏洞漏洞其实已被上游修复,但由于被视为bug而导致部分下游发行版没有打上补丁,受影响的发行版包括了Centos/RHEL 5、6和7,以及Ubuntu 12.04等。现在,安全研究人员认为PHP应用也可能会受到该漏洞的影响。 GHOST漏洞与gethostbyname()和getho...
cpu spectre 幽灵 漏洞 突破内存独立性限制 简介
whatday的专栏
05-08 469
本文对上述漏洞(主要是Spectre)进行了分析,并对PoC进行调试和解读,希望可以给想要了解这次CPU漏洞事件的小伙伴一个指引。 加速,再加速 计算机依据冯诺依曼体系,基于存储程序控制原理,每条指令依次执行。这个过程是很完美的一个闭环,每条指令的执行过程也是依次进行的,有条不紊,从更新PC开始,依次取指令、分析指令、执行指令。这个过程就是这样反复进行着,计算机运行也没有什么问题,唯一的问题就是这个过程太慢了。 为了解决这个问题,现代计算机采取的优化思路有流水线化设计和高速缓存(cache,其实...
熔断&幽灵漏洞复现
qq_52504945的博客
04-23 2817
熔断,幽灵漏洞原理介绍及其复现
危险!Linux Glibc曝Ghost幽灵漏洞.pdf
09-06
危险!Linux Glibc曝Ghost幽灵漏洞.pdf
幽灵GHOST)的高危安全漏洞,GNU Bash 漏洞(CVE-2014-6271)
10-09
bash-4.1.2-15.el6_5.2.x86_64.rpm,glibc-2.12-1.149.el6_6.5.x86_64,glibc-common-2.12-1.149.el6_6.5.x86_64.rpm,bash-4.1.2-15.el6_5.2.x86_64.rpm
ghost:glibc 漏洞 GHOST(CVE-2015-0235) 受影响软件列表
06-28
鬼 glibc 漏洞 GHOST(CVE-2015-0235) 受影响软件列表
GHOST-test.sh
01-29
关于幽灵漏洞的测试脚本
CVE-2015-0235:幽灵(GHOST)漏洞解析
刘书的IT博客
02-15 3348
0x01 摘要 Qualys公司在进行内部代码审核时,发现了一个在GNU C库(glibc)中存在的__nss_hostname_digits_dots函数导致的缓冲区溢出漏洞。这个bug可达可以通过gethostbyname *()函数来触发,本地和远程均可行。鉴于它的影响,我们决定仔细分析它。分析完成后,我们也决定以“幽灵”(GHOST)命名此漏洞。 我们的分析过程中得出的主要结论
熔断漏洞幽灵漏洞_崩溃和幽灵:发现新的英特尔CPU漏洞
culin0274的博客
08-12 6186
熔断漏洞幽灵漏洞Until this week, Spectre was just the fictitious name of a secret organisation bent on world domination in a James Bond movie. Today, it is something far more real, though equally as sinister...
GHost漏洞(CVE-2015-0235)
公众号shadow sock7
04-10 1611
来源:https://www.openwall.com/lists/oss-security/2015/01/27/9 https://nvd.nist.gov/vuln/detail/CVE-2015-0235 参考: 如何检查并修复GHOST(CVE-2015-0235)漏洞 Linux GHOST vulnerability (CVE-2015-0235) is not as scary a...
GHOST漏洞原理简单分析
weixin_33795743的博客
05-27 447
继 ShellShock漏洞之后,Linux又爆出一重大漏洞。网上各种关于漏洞检查和修复的文章,但很难找到一篇讲述这个漏洞原理的。在阅读网上流传的测试代码后,写一下个人对这个漏洞的简单分析。 这应该是漏洞发布的网址,里面有最详细的解释,本人才疏学浅,只看了少部分,想深入了解的可以直接阅读,如本文有错误,请指正。 http://www.openwall....
投机之殇——解说史上最大CPU漏洞
格友
01-06 2848
2018年1月3日,这是会被永久载入史册的一天。因为在这一天,动摇现代处理器基本设计的两个巨大安全漏洞进入公众视野,借助现代媒体高速传播,短短几个小时,几乎每个地球人都知道了。     现代计算机系统经过大约百年的发展,所形成的基本格局可以用两句话来概括:横向为每个任务建立一个虚拟的地址空间,每个空间中又纵向切分为“用户”和“内核”两大特权阶层,用户阶层在上,界面可见,但是特权较低,内核空间在下,
100款古风PPT (80).pptx
最新发布
07-13
【ppt素材】工作总结、商业计划书、述职报告、读书分享、家长会、主题班会、端午节、期末、夏至、中国风、卡通、小清新、岗位竞聘、公司介绍、读书分享、安全教育、文明礼仪、儿童故事、绘本、防溺水、夏季安全、科技风、商务、炫酷、企业培训、自我介绍、产品介绍、师德师风、班主任培训、神话故事、巴黎奥运会、世界献血者日、防范非法集资、3D快闪、毛玻璃、人工智能等等各种样式的ppt素材风格。 设计模板、图片素材、PPT模板、视频素材、办公文档、小报模板、表格模板、音效配乐、字体库。 广告设计:海报,易拉宝,展板,宣传单,宣传栏,画册,邀请函,优惠券,贺卡,文化墙,标语,制度,名片,舞台背景,广告牌,证书,明信片,菜单,折页,封面,节目单,门头,美陈,拱门,展架等。 电商设计:主图,直通车,详情页,PC端首页,移动端首页,钻展,优惠券,促销标签,店招,店铺公告等。 图片素材:PNG素材,背景素材,矢量素材,插画,元素,艺术字,UI设计等。 视频素材:AE模板,会声会影,PR模板,视频背景,实拍短片,音效配乐。 办公文档:工作汇报,毕业答辩,企业介绍,总结计划,教学课件,求职简历等PPT/WORD模板。
多旋翼飞行器设计与控制理论 -第15讲_展望V2.pdf
07-13
多旋翼飞行器设计与控制理论 -第15讲_展望V2.pdf
光伏项目设备资产配置方式论证报告.doc
07-13
光伏项目设备资产配置方式论证报告.doc
1720843046670.png
07-13
1720843046670.png
dell 笔记本安装GHOST版XP系统教程..doc
03-01
"戴尔笔记本安装GHOST版XP系统教程" 这篇文档详细介绍了如何在Dell笔记本上使用GHOST版的XP系统进行快速安装。GHOST是一个广泛用于系统备份和恢复的工具,它允许用户创建系统镜像,然后在多台设备上快速部署,大大...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值