f*y
1 楼
很多供学生使用的mail server用rksh来限制用户运行exploit程序,
但rksh似乎有一点没防到。就是通过.forward文件可以给自己发
信来运行自己目录里的程序。对于没有chmod命令可用的时候,
可以用cp命令从系统中拷个有x权的script文件,进行编辑并通过
email让它给exploit程序加x权,并运行之。
但rksh似乎有一点没防到。就是通过.forward文件可以给自己发
信来运行自己目录里的程序。对于没有chmod命令可用的时候,
可以用cp命令从系统中拷个有x权的script文件,进行编辑并通过
email让它给exploit程序加x权,并运行之。