记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【漏洞预警】CVE-2016-8655:Linux内核竞争条件漏洞,可致本地提权

Seclists.org最新披露了Linux的竞争条件漏洞,漏洞编号为CVE-2016-8655。此漏洞可用于从低权限进程中执行内核代码。 漏洞编号 CVE-2016-8655 漏洞概述 Philip Pettersson在Linux (net/packet/af_packet.c)发现条件竞争漏洞,此漏洞可用于从未授权进程中执行内核代码。攻击者只需要本地低权限,就能利用该漏洞致拒绝服务(系统崩溃)或者以管理员权限执行任意代码 packet_set_ring在创建ring buffer的时候,如果packet版本为TPACKET_V3,则会初始化struct timer_list。
发布时间:2016-12-07 14:35 | 阅读:152377 | 评论:0 | 标签:漏洞 CVE-2016-8655 linux 提权 竞争条件

测试Web应用程序中的竞争条件

此篇文章主要介绍了一下什么是“竞争条件”漏洞以及介绍了一下如何使用Burp来实现该漏洞的利用。在对一个应用程序进行黑盒/灰盒安全测试时,我们一般都把精力集中在OWASP TOP10上,而很少去测试“竞争条件”(race condition)问题。有一个共识是使用黑盒/灰盒方法进行“竞争条件”漏洞的挖掘是非常不靠谱的,一般都会通过对代码进行审计来发现此类问题。但是话又说回来了,随着技术的发展和工具的日趋先进,使用黑盒/灰盒测试方法来实现“竞争条件”漏洞的挖掘的可能性大大增加。在本篇文章中我们将会对“竞争条件”漏洞是什么和该类漏洞可能出现的场景进行讨论,并且会使用Burp来模拟整个流程。
发布时间:2016-06-20 18:40 | 阅读:122642 | 评论:0 | 标签:网络安全 竞争条件

利用竞争条件漏洞获取无限量星巴克咖啡

这篇文章是关于我如何找到一种方法让自己星巴克礼品卡(星礼卡)中的钱变得无限量,里面的钱可以供应我余生的咖啡或者从里面偷出来2百万刀的方法。 我的想法是这样的,先用15刀买三张星礼卡,每张5刀。 我在starbucks.com 里面注册了个人账户,可以添加星礼卡、查询余额、不同星礼卡里面的钱还可以相互转账。 有一类非常有趣的漏洞叫做”竞争条件”。这个bug对于带有余额、凭证或者其他有限资源(主要是金钱)的网站非常常见。
发布时间:2015-05-23 03:35 | 阅读:274826 | 评论:0 | 标签:业界 星巴克 漏洞 竞争条件

ADS

标签云