アカウント名:
パスワード:
悪意のあるコードを実行するために必要なコードは1行だけです。simple.create_pipe("/path/to/target.so")
まじかよ。Samba最低だな。いい加減、常時root運用止めーや。アホが。
てか折角の位置独立実行形式が、その位置独立性ゆえに共有ライブラリでもありながら、悪意ある任意の実行ファイルとして即実行可能になるとか、なんという皮肉wwwwこれには--enable-default-pie --enable-default-sspで握ったGCC 7使ってたワイ君も涙目www
まあ産婆さんの方は、普通に
$ sudo /usr/sbin/samba --versionPassword:Version 4.6.4
やったけど。
これは短い。まさしくワンメソッド、ワンステップですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
その脆弱性は、Sambaが共有ライブラリを処理する方法に存在していました。 (スコア:0)
悪意のあるコードを実行するために必要なコードは1行だけです。
simple.create_pipe("/path/to/target.so")
まじかよ。Samba最低だな。
いい加減、常時root運用止めーや。アホが。
てか折角の位置独立実行形式が、その位置独立性ゆえに共有ライブラリでもありながら、悪意ある任意の実行ファイルとして即実行可能になるとか、なんという皮肉wwww
これには--enable-default-pie --enable-default-sspで握ったGCC 7使ってたワイ君も涙目www
まあ産婆さんの方は、普通に
やったけど。
Re:その脆弱性は、Sambaが共有ライブラリを処理する方法に存在していました。 (スコア:1)
これは短い。まさしくワンメソッド、ワンステップですね。