UFO 提权漏洞分析

最新推荐文章于 2024-04-04 22:57:57 发布
最新推荐文章于 2024-04-04 22:57:57 发布
阅读量1.6w 收藏
点赞数
分类专栏: 安全研究
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/softgmx/article/details/82260239
版权

POC:

https://github.com/xairy/kernel-exploits/blob/master/CVE-2017-1000112/poc.c

内核commit 的patch

https://github.com/torvalds/linux/commit/85f1bd9a7b5a79d5baa8bf44af19658f7bf77bfa

Includes KASLR and SMEP bypasses. No SMAP bypass.

Tested on Ubuntu trusty 4.4.0-* and Ubuntu xenial 4-8-0-* kernels.

测试环境

Linux ubuntu 4.8.0-58-generic

Codename:xenial

 

https://github.com/JonathanSalwan/ROPgadget

# ROPgadget --binary /usr/src/linux-source-4.13.0/linux-source-4.13.0/vmlinux >./rop.txt

 

#apt-get install linux-image-4.8.0-58-generic-dbgsym

#apt-cache search linux-source|grep 4.8.0

#apt-get install linux-source-4.8.0

#gdb /usr/lib/debug/boot/vmlinux-4.8.0-58-generic

(gdb) set disassembly-flavor intel

(gdb) set ls

(gdb) set substitute-path /build/linux-hwe-0IbwuF/linux-hwe-4.8.0   /usr/src/linux-source-4.8.0/linux-source-4.8.0

skb_release_all=>skb_release_data=>shinfo->destructor_arg

 

天弓(tg)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用友U8cloud ExportUfoFormatAction SQL注入漏洞复现(含nuclei-poc)
m0_50797689的博客
04-01 501
用友U8cloud ExportUfoFormatAction SQL注入漏洞复现(含nuclei-poc)
Characterizing, exploiting, and detecting DMA code injection vulnerabilities,Eurosys2021
m0_52857523的博客
02-24 3791
Characterizing, exploiting, and detecting DMA code injection vulnerabilities in the presence of an IOMMU,Eurosys2021 描述、利用和检测IOMMU存在的DMA代码注入漏洞 论文:https://tongtianta.site/oss//paper_pdf/c3e9e264-bca2-11eb-872a-00163e0d281a_1873068be61f6c567d68798658aad73f.p
墨者学院 - 主机溢出漏洞分析
多崎巡礼的博客
11-05 929
背景介绍 公司内部服务器,上面有一简单的上传入口,刚入职的小伙伴在C盘根目录下有一个TXT文本文件,说限设置的很低,除Administrator外,其他用户无法读取到内容,直接向安全工程师"墨者"发出挑战,让其测试。 实训目标 1、掌握文件上传的技巧; 2、掌握IIS中间件存在的畸形解析漏洞; 3、了解Windows系统CMD命令执行; 4、了解查看操作系统安全补丁情况; 5、了解Windows...
【墨者学院】主机溢出漏洞分析
weixin_43884770的博客
12-05 980
背景介绍 公司内部服务器,上面有一简单的上传入口,刚入职的小伙伴在C盘根目录下有一个TXT文本文件,说限设置的很低,除Administrator外,其他用户无法读取到内容,直接向安全工程师"墨者"发出挑战,让其测试。 实训目标 1、掌握文件上传的技巧; 2、掌握IIS中间件存在的畸形解析漏洞; 3、了解Windows系统CMD命令执行; 4、了解查看操作系统安全补丁情况; 5、了解Windows...
用友U8 Cloud ExportUfoFormatAction接口 SQL注入漏洞(XVE-2024-4626)(含POC)
最新发布
qq_43216356的博客
04-04 343
漏洞复现】用友U8 Cloud ExportUfoFormatAction接口 SQL注入漏洞(XVE-2024-4626)(含POC)
水下图像数据集ufo120
07-30
水下图像数据集ufo120是近年来新兴的一个重要数据资源,它为研究者供了一个专门针对水下环境的图像分析和识别平台。在水下机器人、海洋生物学、环境监测以及考古等领域,对水下图像的理解和处理具有至关重要的作用...
UFO简版工具
11-19
UFO报表是用友U8财务软件内置的一种报表系统,它供了丰富的报表设计和数据分析功能,允许用户自定义报表格式,进行复杂的计算公式设置,并支持多维度的数据透视分析。但在实际操作中,由于报表格式的复杂性,有时...
UFO报表 答案.pdf
04-03
20. UFO报表的功能包括导入标准财务数据、管理多张报表表页、制作分析图表,但不直接支持联查凭证。 21. UFO报表可以导出到Excel文件、Lotus 1-2-3文件以及ACCESS数据库文件,但不支持直接导出到Word文档。 22. 数据...
UFO简版工具.rar
06-15
该工具针对修改用友的套打纸型修改,rep格式,适用版本用友U8、T系列。本人测试有效。
NC57-UFO字典.zip
09-09
在IT行业中,字典通常指的是存储特定领域数据的结构化集合,这里的“NC57-UFO字典”很可能是一个用于记录和分析UFO相关的各种信息的数据库。该数据库可能包含了诸如目击报告、地点、时间、目击者信息、UFO特征描述...
PWN2OWN 2017 Linux 内核漏洞分析
omnispace的博客
05-17 2382
0.前言 在2017年PWN2OWN大赛中,长亭安全研究实验室(Chaitin Security Research Lab)成功演示了Ubuntu 16.10 Desktop的本地。本次攻击主要利用了linux内核IPSEC框架(自linux2.6开始支持)中的一个内存越界漏洞,CVE编号为CVE-2017-7184。 众所周知,Linux的应用范围甚广,我们经常使用的Androi
Linux 内核 UFO-非UFO 路径切换内存破坏漏洞的 PoC(CVE-2017-1000112)
angaoux03775的博客
08-14 325
// A proof-of-concept local root exploit for CVE-2017-1000112. // Includes KASLR and SMEP bypasses. No SMAP bypass. // Tested on Ubuntu trusty 4.4.0-* and Ubuntu xenial 4-8-0-* kernels. // ...
分析如何通过暴破方式bypass ASLR
softgmx的博客
08-30 1万+
名词说明: No-eXecutable bit (NX), address space layout randomization (ASLR) and stack smashing protector (SSP) 实现环境 本案例在我的centos 64位(内核版本3.1)同时bypass NX、ASLR、SSP保护 漏洞利用的分析过程 //通过暴力破解,拿到漏洞的偏移量、SSP的c...
(CVE-2016-0728)Linux Keyring refcount 内核漏洞
parker的专栏
04-12 1842
http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/
内核加载驱动的实现
热门推荐
softgmx的博客
08-28 1万+
利用udevd加载驱动的内核实现,直接上调用栈吧): 查看驱动相关命令 cat /lib/modules/3.10.0-327.el7.x86_64/modules.dep|grep tun    查看系统中模块依赖关系 nm kernel/net/openvswitch/vport-geneve.ko                                查看一个文件的导出函数...
【WEB】主机溢出漏洞分析
HAPPY
08-21 1022
【原题】https://www.mozhe.cn/bug/detail/d1JMR1FrRDR2RmdJdzdJK09DZlNFZz09bW96aGUmozhe 【解法】 使用御剑和firefox的插件,得到靶场网站的容器为IIS6.0,脚本语言为asp 使用靶场供的上传功能,结合burp和IIS6.0解析漏洞修改上传路径为upload/shell.asp,上传一个1.jpg的asp一句话...
volatile关键字
kking_edc的博客
08-28 434
一、相关知识 1.1 内存可见性 线程对共享变量修改的可见性。当一个线程修改了共享变量的值,其他线程能够立刻得知这个修改。 volatile使用Lock前缀的指令禁止线程本地内存缓存,保证不同线程之间的内存可见性。 Java代码如下: //instance是volatile变量 Singleton volatile instance = new Singleton(); 转变成汇编代码如下: 0x01a3de1d: movb $0×0,0×1104800(%esi); 0x01a3de24: lock
墨者学院_主机溢出漏洞(包含工具)
@梢的博客
12-10 510
墨者 主机溢出漏洞分析 1.启动环境 2.这里使用asp一句话木马 密码为pass 3. 设置浏览器代理 这里使用了Google浏览器 4.设置好代理后打开抓包工具 Burp Suite 5.上传我们写好的木马 点go 上传 6.抓包截取数据包后 在upload下建立一个后缀为.asp的目录 修改后放行 7.这里我们看到文件已经上传到服务器了 下面我们开始联菜刀 8.链接菜刀前先...
Kernel-pwn学习记录1
qq_40712959的博客
03-25 786
此博客参考POST如下: Learning Linux Kernel Exploitation - Part 1 Learning Linux Kernel Exploitation - Part 2 第一次进入Kernel Pwn领域,实验采用kernel-rop文件下载地址:https://ctftime.org/task/14383,对于Kernel Pwn,核心是利用LKM(Loadable Kernel Module,可加载内核模块)中存在的漏洞,而这些模块是在内核启动时自动运行的。 上述链接下载
用友UFO报表系统详解与操作指南
"用友UFO报表操作手册" 用友UFO报表是用友U812.0产品中的一个重要组成部分,它是一个专业的...本手册旨在帮助用户深入理解用友UFO报表系统,通过学习,用户应能熟练掌握报表设计、数据处理和分析,有效升工作效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值