Apache mod_ruid2 chroot 安全绕过漏洞

最新推荐文章于 2021-09-14 13:53:23 发布
最新推荐文章于 2021-09-14 13:53:23 发布
阅读量143 收藏 1
点赞数
原文链接:http://www.cnblogs.com/security4399/archive/2013/03/27/2985188.html
版权

漏洞名称:Apache mod_ruid2 chroot 安全绕过漏洞
CNNVD编号:CNNVD-201303-514
发布时间:2013-03-26
更新时间:2013-03-26
危害等级:中危  中危
漏洞类型:权限许可和访问控制
威胁类型:远程
CVE编号:CVE-2013-1889

Apache是一款流行免费的开放源代码WEB服务器,运行在多种Unix和Linux系统平台下,也可运行于Windows平台下。
        mod_ruid2 0.9.8之前的版本中存在安全绕过漏洞,该漏洞源于文件描述符处理不正确。通过CGI脚本,攻击者利用该漏洞引起chroot破坏。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        http://seclists.org/oss-sec/2013/q1/718

来源:seclists.org
链接:http://seclists.org/oss-sec/2013/q1/718

来源:SECUNIA
名称:52708
链接:http://secunia.com/advisories/52708

转载于:https://www.cnblogs.com/security4399/archive/2013/03/27/2985188.html

weixin_30376453
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
KernBypass-Public:基于chroot的内核级越狱检测绕过
03-19
绕过 内核级越狱检测绕过 支持设备 iOS12.0-13.x(已在iOS12.4及更高版本上确认) A7-A13 unc0ver或checkra1n 学分 由0x7ff组成的maphys vnodebypass @ XsF1re jelbrekLib通过@Jakeashacks 由sossatoh翻译 dora2-iOS对iOS12的支持 警告 此调整是内核级别。没有保修。运行它需要您自担风险。 入门 安装 并安装deb文件。 设置KernBypass 在终端中,运行su并输入密码。 运行changerootfs & (不要忘记“&”)。 跑步disown %1 完毕。 changerootfs现在是守护程序。 选择要绕过的应用 安装changerootfs之后,打开“首选项”>“ KernBypass”,然后选择要启用旁路的应用程序。 卸载 只需从Cydia卸载即可。 重启!!!
Linux运维之(十三)应急措施之绕过root密码以及grub设置密码
qq_39682037的博客
04-07 2455
绕过root密码以及grub设置密码 绕过root密码 出现此界面 按e 在linux后加rd.break, ctrl+x mount –o remount,rw /sysroot chroot /sysroot passwd –d root touch /.autorelabel exit exit 重新登陆root你会发现不需要密码 grub加密(明文) [root@googl...
[转]通过Chroot机制让服务器安全到底
heiyeluren的blog(黑夜路人的开源世界)
05-16 6351
所谓"监牢"就是指通过chroot机制来更改某个进程所能看到的根目录,即将某进程限制在指定目录中,保证该进程只能对该目录及其子目录的文件有所动作,从而保证整个服务器的安全。 创建chroot"监牢" 以前,Unix/Linux上的daemon都是以root权限启动的。当时,这似乎是一件理所当然的事情,因为像Apache这样的服务器软件需要绑定到"众所周知"的端口上(小于1024)来监听HT
Linux系统裁减之,制作一个极度精简的Linux-4-使用mingetty绕开/bin/login
weixin_34185320的博客
12-10 388
第4章使用mingetty绕开登录程序/bin/login在阅读这篇博文之前,建议先阅读我的前3篇博文,而且最好按顺序阅读:(不然可能会觉得我写得不知所云,呵呵!)第1篇:Linux系统裁减之,制作一个极度精简的Linux-1https://blog.51cto.com/linuxprince/2045703第2篇:Linux系统裁减之,制作一个极度精简的Linux-2-...
利用chroot构建linux沙盒
guan0005的博客
08-03 6931
利用chroot构建linux沙盒 操作系统:centos 6.6 一、创建沙盒的运行环境 (1)创建沙箱根目录,即受限用户登陆时的根目录,可随意指定 mkdir /home/chroot (2)拷贝及创建受限用户运行所需的目录及文件。proc目录为非必需。 cp /bin /home/chroot/ -rf cp /lib /home/chroot/ -rf cp /lib64 /h...
mod_ruid2-开源
07-16
mod_ruid2apache 的 suexec 模块,它利用 POSIX.1e 功能来提高性能。
sclo-httpd24-mod_ruid2-0.9.8-5.el7.x86_64.rpm
12-10
官方离线安装包,亲测可用
sclo-httpd24-mod_ruid2-0.9.8-4.el7.x86_64.rpm
12-10
官方离线安装包,亲测可用
代码参考- p18_ruid.swf
04-27
php连接数据库完成对公告数据表的增删改查、分页显示信息、批量删除信息、动态显示公告信息、截取字符串等操作
【2018hit计算机系统安全】实验一:文件权限管理及搭建虚拟环境
01-24
在计算机系统安全领域,理解和管理文件权限以及构建安全的虚拟环境是至关重要的。本实验主要涵盖了两个核心主题:文件权限管理和虚拟环境的搭建,特别是针对Linux系统的实践。 首先,我们关注文件和目录的权限设置...
apache目录遍历漏洞利用_【渗透测试】目录遍历漏洞
weixin_39757743的博客
01-26 1555
许多的Web应用程序一般会有对服务器的文件读取查看的功能,大多会用到提交的参数来指明文件名形如:http://www.nuanyue.com/getfile=image.jgp当服务器处理传送过来的image.jpg文件名后,Web应用程序即会自动添加完整路径,形如“d://site/images/image.jpg”,将读取的内容返回给访问者。初看,在只是文件交互的一种简单的过程,但是由于文件名...
20159313网络攻击与防范第八周学习总结
weixin_30547797的博客
04-24 1995
课本第八章总结 1.Linux操作系统发展与现状 在统一内核代码库的基础上,Linux开源社区根据不同用户群体的需求,也发展出数量众多的操作系统发行版,流行的包括Ubuntu、Debian、Fedora、CentOS、RHEL、OpenSUSE和Slackware等。Linux操作系统之所以会成为目前最受关注的系统之一,主要原因是它的开放源代码与免费。 2.Linux具有以下的优势 ①跨...
chroot 与 jail
tycoon的专栏
09-09 788
所谓“监牢”就是指通过chroot机制来更改某个进程所能看到的根文件夹,即将某进程限制在指定文件夹中,保证该进程仅仅能对该文件夹及其子文件夹的文件有所动作,从而保证整个server的安全。     创建chroot“监牢”     曾经,Unix/Linux上的daemon都是以root权限启动的。当时,这似乎是一件理所当然的事情,由于像Apache这种server软件须要绑定到“众所
【渗透测试】目录遍历漏洞
anwar2005的博客
08-30 692
许多的Web应用程序一般会有对服务器的文件读取查看的功能,大多会用到提交的参数来指明文件名形如:http://www.nuanyue.com/getfile=image.jgp 当服务器处理传送过来的image.jpg文件名后,Web应用程序即会自动添加完整路径,形如“d://site/images/image.jpg”,将读取的内容返回给访问者。 初看,在只是文件交互的一种简单的过...
iOS基于chroot的内核级绕过App的越狱检测
哆啦安全
09-14 3439
KernBypass内核级屏蔽-支持iOS9.0~13.7 蜜蜂源 apt.cydiami.com KernBypass屏蔽越狱修复补丁-支持iOS12.0~iOS13.9 Acreson-插件(Tweaks) 很多app是通过读rootfs检测越狱,所以把unc0ver或checkra1n越狱状态(root Snapshots)挂在mnt1让app以为是非越狱状态 支持iOS12.0-13.x https://github.com/akusio/KernBypass-Public
通过Chroot机制让服务器安全到底
Magicbreaker的专栏
11-12 858
作者:hackhome  所谓"监牢"就是指通过chroot机制来更改某个进程所能看到的根目录,即将某进程限制在指定目录中,保证该进程只能对该目录及其子目录的文件有所动作,从而保证整个服务器的安全。 创建chroot"监牢" 以前,Unix/Linux上的daemon都是以root权限启动的。当时,这似乎是一件理所当然的事情,因为像Apache这样的服务器软件需要绑定到"众所周
sql server如何设置user表中的uID更新,同时更新reply中的RUID
最新发布
06-01
2. 在触发器中编写SQL语句,更新reply表中的RUID字段。 3. SQL语句中使用INSERTED表和DELETED表来获取用户表中被修改的记录,然后更新reply表中对应记录的RUID字段。 示例代码如下: ``` CREATE TRIGGER update_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值