Dirty COW exploit by Bash

Navega tus respuestas
-1

He encontrado muchos exploits para la vulnerabilidad de Dirty COW con muchos métodos que están escritos en lenguaje de programación C.

Pero quiero probar esta vulnerabilidad en un destino que no tiene gcc como compilador de C (o cualquier otro compilador de C). Así que no puedo usar estas hazañas en ese objetivo.

Y aquí está la pregunta, ¿hay alguna vulnerabilidad de Dirty COW escrita en el lenguaje de scripts bash ? ¿O hay alguna forma de usar la vulnerabilidad de Dirty COW sin usar gcc ?

    
pregunta Tara S Volpe 05.10.2017 - 18:51
fuente

1 respuesta

1

Lo que puedes hacer para que sea más fácil que eso, es compilar de forma estática un exploit de 32 bits y subirlo a tu objetivo.

Aquí hay algunas implementaciones de exploits que pueden ayudarte .

Ahora, respondiendo a su pregunta, no, la vulnerabilidad se basa en el uso de llamadas específicas del sistema, por lo que estaría sujeto a las funciones que el desarrollador decidió usar, lo que hace que sea más difícil o imposible de explotar. Además, el problema utiliza una condición de carrera para explotar el código defectuoso. Suponiendo que ese problema no existiera, si intentara usar bash para eso, los intentos de esta condición de carrera se verían afectados, ya que la cadena de ejecución se ejecutaría a través de todas las capas de código que van desde la traducción de scripts a las funciones de manipulación de memoria real, solo entonces llegan a la ubicación deseada. No puedo decir que sería imposible, pero sería muy difícil hacerlo.

    
respondido por el DarkLighting 06.10.2017 - 00:33
fuente

Lea otras preguntas en las etiquetas

pregunta de detección de WAF / IDS Spider utilizando Python-urllib