文档章节

晒晒linux开机漏洞(连按 28 下 Backspace可入侵系统)的代码片段

wangrikui
 wangrikui
发布于 2015/12/22 22:59
字数 155
阅读 125
收藏 6

static int grub_username_get(char buf[],unsigned buf_size)
{
 unsigned cur_len=0;
 int key;
 while(1)
 {
  key=grub_getkey();
  if(key=='\n'||key=='\r')
   break;
  if(key=='\e')
  {
   cur_len=0;
   break;
  }
  if(key=='\b')//Does not checks underflows!!
  {
   cur_len--;//Integer underflow!!
   grub_printf("\b");
   continue;
  }
  if(!grub_isprint(key))
   continue;
  if(cur_len+2<buf_size)
  {
   buf[cur_len++]=key;//Off-by-two!!
   grub_printf("%c",key);
  }
 }
 grub_memset(buf+cur_len,0,buf_size-cur_len);//Out of bounds overwrite
 grub_xputs("\n");
 grub_refresh();
 return (key!='\e');
}

 

深度解析原文地址:http://www.qingpingshan.com/pc/aq/34472.html

© 著作权归作者所有

wangrikui
粉丝 10
博文 31
码字总数 20614
作品 0
南京
后端工程师
私信 提问
Linux 开机漏洞:连按28下 Backspace 可入侵系统

Linux 开机管理程序 GRUB 2出现一项认证旁路 (Authentication Bypass) 0-day 攻击漏洞,黑客只要按28次 Backspace 键就可以入侵任何 Linux 操作系统。   新浪科技讯 12月21日下午消息,据台...

加百列Gabriel
2015/12/21
2
0
Linux 开机漏洞:连按 28 下 Backspace 可入侵系统

Linux开机管理程序Grub 2出现一项认证旁路(Authentication Bypass)零时攻击漏洞,黑客只要按28次后退键就可以入侵任何Linux操作系统。 新浪科技讯 12月21日下午消息,据台媒报道,Linux开机管...

水门-kay
2015/12/21
2.3K
14
Linux开机漏洞:连按28下Backspace可入侵系统

Linux开机管理程序Grub2出现一项认证旁路(AuthenticationBypass)零时攻击漏洞,黑客只要按28次后退键 (Backspace)就可以入侵任何一款Linux操作系统。GRUB(GrandUnifiedBootloader)2是大部分L...

开源中国段子手
2015/12/21
1
0
Drupal CVE-2018-7600 漏洞利用和攻击

背景介绍 2018年3月28日,Drupal Security Team官方发布了一个重要的安全公告,宣称Drupal 6,7,8等多个子版本存在远程代码执行漏洞,攻击者可以利用该漏洞攻击Drupal系统的网站,执行恶意代码...

云安全2016
2018/04/26
0
0
Linux安全隐患及如何加强其安全管理

世界上没有绝对安全的系统,即使是普遍认为稳定的Linux系统,在管理和安全方面也存在不足之处。我们期望让系统尽量在承担低风险的情况下工作,这就要加强对系统安全的管理。 下面,我具体从两...

红薯
2009/05/07
301
0

没有更多内容

加载失败,请刷新页面

加载更多

《伟大的博弈》读后感作文4100字

《伟大的博弈》读后感作文4100字: 五一小长假,作为工厂员工,没能跟上大家放假的步伐,窝家里两天没出门,逼着自己看完《伟大的博弈》,感触颇多。似乎不能消化,先记录第一遍作为幼稚的见...

原创小博客
昨天
0
0
单点登录-基于Redis+MySQL实现单点登录(SSO)

1. 为什么要用单独登录? 主要便于公司内部多系统统一认证授权管理,一次登录可访问多个跨域系统,也同时更加方便统一管理用户登录(员工离职需要拿掉登录权限、统计所有用户对系统的登录请求...

秋日芒草
昨天
2
0
827. Making A Large Island

思想: 将所有连通的 1 分成一个组,分配编号,然后使用BFS统计1的个数,得到这个组的面积。 遍历格子里所有为 0 的元素,检查四个方向的1所在的组并加上这个组面积。于是得到当前元素为 0 ...

reter
昨天
1
0
亿万pv的混合云规划实施

基础服务: keepalive,lvs,nginx,dns,ntp,redis集群,yum仓库,web资源 网络高可用 防火墙冗余,交换机堆叠 专线互联 物理机虚拟化 VMware vcenter/ Proxmox...

以谁为师
昨天
4
0
聊聊dubbo的LRUCache

序 本文主要研究一下dubbo的LRUCache LRUCache dubbo-2.7.2/dubbo-common/src/main/java/org/apache/dubbo/common/utils/LRUCache.java public class LRUCache<K, V> extends LinkedHashMap<......

go4it
昨天
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部