Attacco XSS per ottenere i privilegi di root

1

Esiste un modo per eseguire un attacco xss all'interno di una macchina Linux per ottenere la modalità sudo? So che Linux è progettato per separare i due tipi di utente. Immagino, non lo so davvero, ma suppongo che diverse distribuzioni usano un diverso linguaggio ddl.

Inoltre: Posso usare il linguaggio C per fare uno script simile (so che i processi di amministrazione funzionano su utenti normali su Windows) ma per Windows?

    
posta 11.07.2017 - 18:17
fonte

1 risposta

2

La risposta breve è no. XSS è un'iniezione client-side usata per attaccare i browser, il che significa che l'attacco manipola la pagina web che mostra nel browser dell'utente. Per eseguire attacchi XSS, è necessario utilizzare HTML / JavaScript (C non funzionerà). Poiché XSS è un attacco contro il browser, l'unico modo per attaccare un sistema Linux è se il browser è in esecuzione su un sistema Linux.

In teoria, se si potesse sfruttare l'attacco XSS per far caricare il browser un oggetto Flash dannoso che sfrutta un buffer overflow / altro bug, è possibile ottenere un'esecuzione arbitraria del codice sul sistema e quindi sfruttare un bug di escalation dei privilegi per ottenere accesso di root. Teoricamente in grado, ma si basa su molti altri bug per fare l'escalation dei privilegi, e probabilmente ci sono modi molto più semplici per raggiungere il tuo obiettivo.

    
risposta data 11.07.2017 - 18:44
fonte

Leggi altre domande sui tag