Il dirtycow è incostante senza l'accesso alla shell?

1

Diciamo che abbiamo un server Linux a cui solo ho accesso alla shell e tutte le altre shell degli utenti sono disabilitate. C'è qualche motivo per essere preoccupato?

    
posta Vini7 26.10.2016 - 18:35
fonte

2 risposte

6

La mucca sporca non ha bisogno di accesso alla shell. Ha solo bisogno della possibilità di eseguire il proprio software. Ad esempio, questo può essere fatto anche utilizzando un problema di sicurezza in un'applicazione web per caricare ed eseguire codice remoto.

    
risposta data 26.10.2016 - 18:49
fonte
0

Una risposta più completa a mio parere:

Potresti eseguire exploit dirtycow se hai:

accesso alla shell; RCE in web server o qualsiasi altra cosa; un supporto clienti ingegnerizzato socialmente; etc

Dovresti comprendere appieno o almeno parzialmente capire come funziona l'exploit per capire le sue possibilità di essere eseguito. Leggi su: github.com/dirtycow /

Più versioni di esso ospitate su quell'account.

    
risposta data 16.11.2017 - 21:38
fonte

Leggi altre domande sui tag