我试图利用 C 程序fclose()
先前打开的文件不存在函数这一特性,来突破容量泄漏(见下文)。
简而言之,该漏洞利用包括以下命令
sudo echo some_random_string >&3
问题是我使用>&2
、>&1
和>&0
、 以及 (stdin、stdout、stderr)运行相同的命令。
从那时起,我的电脑就开始变得迟钝(例如,有时鼠标点击在浏览器上不起作用)
知道发生什么事了吗?
C 程序如下:
#include <stdio.h>
#include <stdlib.h>
#include <fcntl.h>
void main() {
int fd;
char *v[2];
fd = open("/etc/zzz", O_RDWR | O_APPEND);
if ( fd == -1 ) {
printf("Cannot open /etc/zzz\n");
exit(0);
}
printf("fd is %d\n", fd);
setuid(getuid());
v[0] = "\\bin\\sh";
v[1] = 0;
execve(v[0], v, 0);
}