: 推 LPH66: 樓上講的攻擊的小範例 https://youtu.be/1S0aBV-Waeo 03/21 18:43
不好意思,英聽不太行也沒啥用過 Linux,想請問一下該影片最後做的事,是否是
1. 先用 root 帳號把他先前寫的那個有 buffer overflow 的程式改成具有 root 權限
2. 開個沒有 root 權限的帳號並使用
3. 執行有問題的程式,將修改權限的動作偷偷放進參數列裡
由於該程式具有 root 權限,所以也有修改權限的能力
就能把目前沒有 root 權限的帳號修改成有 root 權限,之後就可以隨心所欲
這樣對嗎?還是有誤解?
--
放著養蚊子的部落格 http://resolaqq.blogspot.tw
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.246.161.212
※ 文章網址: https://www.ptt.cc/bbs/C_and_CPP/M.1458572489.A.E72.html