2
我正在尋找某種非常基本的特權升級示例,我可以將其用作我需要提供的演示文稿的一部分。我查看了一些概念代碼片段的證據,但沒有發現任何似乎能正常工作的東西。我在哪裏可以找到特權升級的好例子?
任何人有任何想法?
A
回答
4
以下是用各種語言編寫的各種平臺的few thousand local privilege escalation exploits。
2
有兩種特權升級,即水平升級和垂直esaclation。橫向意味着你可以獲得與你處於同一水平的其他人的特權;垂直的意味着你可以獲得比你更高的特權。
特權升級發生在桌面應用程序和Web應用程序中。有時候,我們也會將隱藏在Web應用程序中的漏洞稱爲邏輯漏洞,導致特權升級。特權升級缺陷的實質是軟件開發人員無意中提供了一些導致臨界點的改變執行路徑。這種現象很受歡迎,因爲開發人員很容易忽略對業務邏輯的一些必要檢查。正如你所知道的那樣,實現這個功能還是可以的。
桌面特權升級比網頁升級稍微複雜一點。爲了演示目的,我建議使用網絡瀏覽器。您可以在標題爲「使您的網站處於危險中的七種業務邏輯缺陷」的論文中找到許多Web權限升級的示例,其鏈接是「http://50.57.64.91/images/d/db/FROCo8_JeremiahGrossman_BizLogicFlaws.pdf」,以及論文標題「自動檢測緩衝區溢出漏洞的第一步」。來自google學者。
傳統的web privlige esaclation案例如下所示,網站將所有關鍵鏈接放在日誌頁面後的頁面中,並忽略在這些關鍵鏈接中調用的相應檢查。在他們的想法中,用戶無法訪問這些鏈接,直到他們通過日誌記錄。但是,這不是事實。用戶通過HTTP協議瀏覽他們的網站,這是一種無狀態協議,這意味着用戶可以訪問他們網站中的任意頁面。這種身份驗證策略是危險的,會導致權限升級。您可以在社交網站中發現很多此類漏洞,這些漏洞很容易忽略特權頁面中的某些重要檢查。名爲「webscrab」的工具對於您向特定網站僞造「發佈」或「獲取」請求以啓動特權升級很有用。
相關問題
- 1. 我在哪裏可以找到MonoTouch 2D遊戲的好例子?
- 2. 我在哪裏可以找到好的rails認證示例?
- 3. 我在哪裏可以找到在C#中使用泛型的好例子?
- 4. 我在哪裏可以找到標籤lib清晰的例子?
- 5. 我在哪裏可以找到更多使用PetitParser的例子?
- 6. 我在哪裏可以找到使用RSpec測試Thor腳本的好例子?
- 7. XCode 4.2:我在哪裏可以找到ipad的升級當前目標?
- 8. 在哪裏可以找到網絡上iOS代碼中的TDD的好例子?
- 9. 在哪裏可以找到我的DB2
- 10. 我在哪裏可以找到的UIKit
- 11. 我在哪裏可以找到超級鏈接到symfony 2.7
- 12. 我在哪裏可以找到Android UI的一些很好的示例?
- 13. 哪裏可以找到好的D3事件和調度示例?
- 14. 哪裏可以找到真正好的代碼示例
- 15. 我在哪裏可以找到最好的鋼軌ActiveRecord教程?
- 16. 我在哪裏可以找到一個好的Javascript/DOM參考?
- 17. 我在哪裏可以找到一個很好的mwclient介紹?
- 18. 我在哪裏可以找到好的AREL文檔?
- 19. 我可以在哪裏找到一個好的SDEF編輯器?
- 20. 我在哪裏可以找到好的SharePoint編程資源?
- 21. 我可以在哪裏找到一個好的Robocode教程?
- 22. 我在哪裏可以找到一個好的.NET PDF庫?
- 23. 我在哪裏可以找到一個好的XMPP(Jabber)教程?
- 24. 我在哪裏可以找到php已準備好的項目
- 25. 我在哪裏可以找到關於冒泡的好教程?
- 26. 我在哪裏可以找到「BIF」良好的erlang參考?
- 27. 我在哪裏可以找到一個好的iPhone/GWT/AppEngine示例?
- 28. 我在哪裏可以找到一個很好的JavaScript/HTML AutoSuggest示例
- 29. 我在哪裏可以找到一個很好的FFT示例實現/教程?
- 30. 我在哪裏可以找到與Hibernate良好的Spring項目示例?
這是完美的,非常感謝你! – Sam 2011-03-09 17:57:34
@Sam沒問題。 – rook 2011-03-09 18:09:50