晒晒linux开机漏洞(连按 28 下 Backspace可入侵系统)的代码片段

最新推荐文章于 2023-07-14 14:12:15 发布
最新推荐文章于 2023-07-14 14:12:15 发布
阅读量87 收藏
点赞数
文章标签: python
原文链接:https://my.oschina.net/wangrikui/blog/549325
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

static int grub_username_get(char buf[],unsigned buf_size)
{
 unsigned cur_len=0;
 int key;
 while(1)
 {
  key=grub_getkey();
  if(key=='\n'||key=='\r')
   break;
  if(key=='\e')
  {
   cur_len=0;
   break;
  }
  if(key=='\b')//Does not checks underflows!!
  {
   cur_len--;//Integer underflow!!
   grub_printf("\b");
   continue;
  }
  if(!grub_isprint(key))
   continue;
  if(cur_len+2<buf_size)
  {
   buf[cur_len++]=key;//Off-by-two!!
   grub_printf("%c",key);
  }
 }
 grub_memset(buf+cur_len,0,buf_size-cur_len);//Out of bounds overwrite
 grub_xputs("\n");
 grub_refresh();
 return (key!='\e');
}

 

深度解析原文地址:http://www.qingpingshan.com/pc/aq/34472.html

转载于:https://my.oschina.net/wangrikui/blog/549325

weixin_34116110
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用jquery实现IE下按backspace相当于返回操作
12-10
在网页开发中,有时我们需要对用户的键盘操作进行特殊处理,特别是在一些特定的场景下,比如在SPA(单页面应用)中,我们可能希望阻止用户在非输入区域按下退格键(Backspace)时触发浏览器的后退功能。这是因为,...
JavaScript屏蔽Backspace键的实现代码
10-19
Backspace键在大多数情况下用于删除文本,但在某些情况下,尤其是当用户焦点在只读元素上时,按Backspace键可能会触发浏览器的后退功能,这在IE浏览器中尤为明显。 首先,我们需要理解事件处理在JavaScript中的工作...
Grub2被曝登陆验证绕过0Day,影响众多Linux版本(CVE-2015-8370)
zdy0_2004的专栏
12-18 787
http://www.freebuf.com/vuls/90048.html 描述 近日,研究人员发现了一个Grub2的漏洞,版本1.98(2009年发布)到2.02(2015年发布)均受影响。本地用户能够通过这个漏洞绕过任何形式的认证(明文密码或者哈希密码),使得攻击者进而可以获得电脑的控制权限。而大部分的linux系统都将Grub2作为开机引导程序,包括一些嵌入式系统。因此
Linux超大漏洞,按28次Backspace键即可入侵电脑
zdy0_2004的专栏
12-21 1194
http://news.cnblogs.com/n/535292/   英文原文:Hack Into a Linux Computer by Hitting the Backspace 28 Times   要骇入一台电脑往往需要专业的方法,然而 Linux 的一个漏洞,让人人都可以都可以入侵电脑,因为只需按 28 次 Backspace 键,就会使电脑内存产生
Linux 内核启动限制绕过漏洞报告
jtrqs的博客
07-27 111
近日小编在韩国高速服务器中发现了linux内核出现了严重的漏洞,为了保证服务器的安全和用户的使用环境,这边第一时间发布了对应的漏洞和解决办法。下面来讲解下漏洞报告 漏洞描述 Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linux kernel 5.7.7之前版本中的drivers/acpi/acpi_configfs.c文件存在安全漏洞。攻击者可通过configfs注入恶意ACPI表利用该漏洞绕过锁定和安全启动限制。 影响产品:Linux Linux kerne
敲击28退格键之后:Linux漏洞可致机器被入侵
weixin_34290352的博客
08-01 831
有人说‘癫狂’的定义就是不停地重复某件事情,却期待有一个不同的结果。然而事实证明,不停地敲击相同的按键,还是会产生一个有趣的结果——如果你运行的是Linux系统的话。对于注重安全的人们来说,此事显然犹如晴天霹雳。一对来自西班牙的安全研究人员,最近发现了可能是Linux历史上最奇怪的一个漏洞。 这个bug位于Grub2的bootloader中,并且允许你...
常见威胁端口
qq_45322343的博客
04-09 1006
20:FTP服务的数据传输端口 21:FTP服务的连接端口,可能存在 弱口令暴力破解 22:SSH服务端口,可能存在 弱口令暴力破解 28退格漏洞 OpenSSL漏洞 CVE-2015-8370 cve-2014-0224 cve-2014-3566(nmap -p 443 --script ssl-ccs-injection,ssl-poodle 10.1.21.103) 23:Telnet端口,可能存在 弱口令暴力破解 25:SMTP简单邮件传输协议端口,和 POP3 的110端口对应 未授权访问
常见端口对应服务及其漏洞
最新发布
qq_67473072的博客
07-14 1570
常见端口对应服务及其漏洞
Linux系统下常见基本问题的解决方法
09-16
以下是一些在Linux系统下常见的问题及其解决方法: 1. **系统无法启动**: - 当系统无法启动时,可能是主引导记录(MBR)受损或GRUB引导加载器出现问题。可以尝试进入救援模式(rescue mode)修复GRUB配置文件,或者...
Linux操作系统》部分习题答案 (2).docx
10-26
Linux操作系统》部分习题答案解析 Linux操作系统是基于UNIX理念构建的一种自由、开源的操作系统,由Linus Torvalds于1991年创建。Linux的特点包括:自由软件、良好的兼容性、支持多用户多任务、提供友好的图形...
渗透测试——常见服务端口及对应的漏洞汇总
W小哥
11-17 5401
一、web服务类 tomcat--80/8080/8009 manager弱口令(漏洞利用可以上传war包getshell) put上传webshell HTTP慢速攻击 ajr文件包含漏洞-CVE-2020-1938 Jboss--8080 后台弱口令 console后台部署war包 JAVA反序列化 远程代码执行 webSphere--9080
常见服务/协议漏洞
a1b2c3是弱口令
08-22 5854
FTP 服务 FTP服务:ftp服务我分为两种情况,第一种是使用系统软件来配置,比如IIS中的FTP文件共享或Linux中的默认服务软件;第二种是通过第三方软件来配置,比如Serv-U还有一些网上写的简易ftp服务器等; 默认端口:20(数据端口);21(控制端口);69(tftp小型文件传输协议) 攻击方式: 爆破:ftp的爆破工具有很多,这里我推荐owasp的Bruter 以及msf中f...
敏感端口上的常见攻击方式
热门推荐
Shanfenglan's blog
08-23 27万+
端口 协议/服务 攻击技巧 21/22/69 ftp/tftp:文件传输协议 爆破嗅探溢出;后门 22 ssh:远程连接 爆破OpenSSH;28退格 23 telnet:远程连接 爆破嗅探 25 smtp:邮件服务 邮件伪造 53 DNS:域名系统 DNS区域传输DNS劫持DNS缓存投毒DNS欺骗深度利用:利用DNS隧道技术刺透防火墙 67/68 dhcp 劫持欺骗 110 pop3 爆破 139 samba 爆破未授权访问远程代码执行 143 imap ...
任意命令执行漏洞简介
18年3月萌新白帽子
06-24 3800
命令成因脚本语言有点事简洁,方便,但也伴随一些问题,比如运行速度慢,无法接触系统底层,如果我们开发的应用(特别是企业级的一些应用)需要除去web的特殊功能时,就需要调用一些外部程序。在应用需要去调用外部程序去处理的情况下,就会用到一些执行系统命令的函数。如php中的system,exec,shell_exec等,当用户可以控制命令执行的函数时,可以恶意注入系统命令到正常命令中,造成命令执行在PHP...
Openssl漏洞记录
IT旅途
04-10 615
OpenSSL官方网站4月7日发布公告,有研究人员发现OpenSSL 1.0.1和1.0.2-beta版本中存在安全漏洞(编号为CVE-2014-0160),可能暴露密钥和私密通信,应该尽快修补,方法是: 升级到最新版本OpenSSL 1.0.1g 无法立即升级的用户可以以-DOPENSSL_NO_HEARTBEATS开关重新编译OpenSSL 1.0.2-beta版本的漏洞将在be
mysql端口漏洞验证_常见的端口及对应的漏洞
weixin_32980943的博客
02-28 852
mysql 的默认端口是3306,SQL server默认端口号为:1433oracle 默认端口号为:1521DB2 默认端口号为:5000PostgreSQL 默认端口号为:5432sysbase数据库 默认端口:服务端口5000;监听端口4100;备份端口:4200pointbase 默认端口号为:9092Redis:默认端口号,6379MongoDB:默认端口号:27017memca...
Linux漏洞攻击实验
weixin_40754097的博客
05-21 5054
漏洞攻击实验 第一步 配置环境 攻击系统:VMware、Kali-linux Kali 是一个基于 Debian 的 Linux 发行版,面向专业的渗透测试和安全审计,言下之意就是它自带漏洞攻击的工具,可以用来做入侵测试。 靶机:Virtual box、Metasploitable-linux Metasploitable是故意设计用于测试安全工具的并展示常见易受攻击的漏洞linux系统。言下之...
Ubuntu快捷键 终端快捷键
^greatcolor 待到道成日,纵横天地间!
11-17 599
1.关于终端的快捷键: Tab:tab键是比较常用的一个快捷键,它的作用是补全文件名或者路径。举例 来说,输入”cd /ho”在按一下tab键,终端里就会显示”cd /home”了。如果您的文件夹下,有两个名字开头部分相同的文件,比如有”picture001.bmp”和”picture002.bmp”两个文 件,输入”rm pic”以后按下tab键,就会补全成”rm picture”,您可...
vi 按下backspace 之后出现 ^?
06-10
在vi编辑器中,如果你按下BACKSPACE键删除字符时出现了 ^? 符号,这是因为终端对BACKSPACE键的映射不正确。在大多数情况下,这是由于终端使用了不正确的终端类型所导致的。 要解决这个问题,你可以尝试在终端中输入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值