본문 바로가기
반응형

Security100

Ubuntu 12.04, 14.04, 14.10, 15.04 - overlayfs Local Root(CVE-2015-1328) 언제나 그렇듯이...일단 취약점 키핑을 해두고...언젠가 시간나면 분석보고서 업로드 하도록할게요 :D url : https://www.exploit-db.com/exploits/37292/ # Exploit Title: ofs.c - overlayfs local root in ubuntu # Date: 2015-06-15 # Exploit Author: rebel # Version: Ubuntu 12.04, 14.04, 14.10, 15.04 (Kernels before 2015-06-15) # Tested on: Ubuntu 12.04, 14.04, 14.10, 15.04 # CVE : CVE-2015-1328 (http://people.canonical.com/~ubuntu-security/cve/2.. 2015. 6. 17.
FUSE privilege escalation(CVE-2015-3202) /* FUSE Exploit Closed in all ubuntu OS *//* 아직 제대로 된 분석은 못하였고 코드만 임시저장 :D *//* 여유로운시간이 다시 온다면 상세 분석보고서를 작성해서 올릴게요!! *//* https://gist.github.com/taviso/ecb70eb12d461dd85cba */ 1. 일반 유저권한에서 아래와 같은순서 로 명령어를 입력. 2. 일반유저에서 'LIBMOUNT_MTAB'까지 입력을 한 후 root 가서버에 접속. 3. 일반유저는 root로 권한상승 [User]blackcon@bk:~$ blackcon@bk:~$ iduid=1000(blackcon) gid=1000(blackcon) 그룹들=1000(blackcon),4(adm),24(cdrom),27(sud.. 2015. 6. 3.
2015 HUST hacking festival 2015. 6. 1.
[coding] DEFCON CTF Qualifier 2015, catwestern Writeups blackcon@bk:~/def/code$nc catwestern_631d7907670909fc4df2defc13f2057c.quals.shallweplayaga.me 9999 ****Initial Register State**** rax=0x408ac14d14c91041 rbx=0x92b94f86512d81f7 rcx=0x27e130edb33ed938 rdx=0x4908d46be209ea22 rsi=0x46544d33f066a612 rdi=0x7917f07f5de389fd r8=0x1be4f02013a8e1bd r9=0xa30f7795d3397ee3 r10=0x2bce7d9563e73db2 r11=0x75aabcc891d0be75 r12=0x65f56eb6f0aea8a0 r13=0xfb79336eaae.. 2015. 5. 18.
728x90