: 推 LPH66: 樓上講的攻擊的小範例 https://youtu.be/1S0aBV-Waeo 03/21 18:43 不好意思，英聽不太行也沒啥用過 Linux，想請問一下該影片最後做的事，是否是 1. 先用 root 帳號把他先前寫的那個有 buffer overflow 的程式改成具有 root 權限 2. 開個沒有 root 權限的帳號並使用 3. 執行有問題的程式，將修改權限的動作偷偷放進參數列裡 由於該程式具有 root 權限，所以也有修改權限的能力 就能把目前沒有 root 權限的帳號修改成有 root 權限，之後就可以隨心所欲 這樣對嗎？還是有誤解？ -- 放著養蚊子的部落格 http://resolaqq.blogspot.tw -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.246.161.212 ※ 文章網址: https://www.ptt.cc/bbs/C_and_CPP/M.1458572489.A.E72.html