【发布时间】:2011-03-09 16:11:05
【问题描述】:
我正在寻找某种非常基本的权限提升示例,我可以将其用作我需要提供的演示文稿的一部分。
我查看了一些概念证明 sn-ps,但没有发现任何似乎可以正常工作的东西。
有人有什么想法吗?
【问题讨论】:
【发布时间】:2011-03-09 16:11:05
【问题描述】:
这里有一个few thousand local privilege escalation exploits,适用于用各种语言编写的各种平台。
【讨论】:
权限提升有两种,一种是水平提升,一种是垂直提升。水平一意味着您可以获得与您同级的他人特权;垂直一意味着你可以获得比你更高的特权。
权限升级发生在桌面应用程序和 Web 应用程序中。有时,我们也将 Web 应用程序中隐藏的导致权限提升的漏洞称为逻辑缺陷。特权升级漏洞的本质是软件开发者无意中提供了一些导致临界点的替代执行路径。这种现象很流行,因为开发人员容易忽略一些必要的业务逻辑检查。如您所知,实现该功能就可以了。
桌面权限升级比 Web 权限升级稍微复杂一些。出于演示目的,我建议使用网络。您可以在题为“使您的网站面临风险的七个业务逻辑缺陷”的论文中找到很多网络权限升级示例,其链接为“http://50.57.64.91/images/d/db/FROCo8_JeremiahGrossman_BizLogicFlaws.pdf”和论文标题“自动检测缓冲区溢出漏洞的第一步”。来自谷歌学者。
一个经典的网络权限提升案例如下所示,网站将所有关键链接放在日志页面之后的一个页面中,并省略了这些关键链接中涉及的相应检查。在他们看来,用户在通过日志记录之前是不可能访问这些链接的。然而,事实并非如此。用户通过 HTTP 协议浏览他们的网站,这是一种无状态协议,这意味着用户可以访问他们网站中的任意页面。这样的认证策略是危险的,会导致权限提升。您可以在社交网站中发现很多这样的缺陷,这些缺陷很容易在特权页面中忽略一些关键检查。一个名为“webscrab”的工具可用于向特定网站伪造“发布”或“获取”请求以启动权限提升。
【讨论】: