man - 网管搜索 - so.bitsCN.com

man-db v2.4.1 open_cat_stream() local uid=man exploit...

#!/bin/bash # xmandb.sh: shell command file. # # man-db[v2.4.1-]: local uid=man exploit. # by: vade79/v9 v9 fakehalo...
http://www.bitscn.com/hack/exploit/200607/31160.html - 2004年04月15日

UID man Proof of concept exploit...

#!/usr/bin/perl # (C) 2003 Sebastian Krahmer PoC UID man... { wait; } print "Entering UID man shell...\n"...
http://www.bitscn.com/hack/exploit/200607/31452.html - 2004年03月17日

Man的链接漏洞

涉及程序： Man 描述： Man的链接漏洞详细： man命令会在/tmp目录下创建一个临时文件。这个文件的名字是可以预测的，并且它允许链接。这可能允许本地的恶意用户创建任意文件。 zsoelim(1)是man软...
http://www.bitscn.com/hack/linux/200607/37364.html - 2004年04月06日

Linux man 软件包漏洞

涉及程序： man-db 描述：本地用户利用 man 漏洞取得系统特权详细：近日发现 LINUX 的 man 软件包存在漏洞，在某些情况下，MAN 允许用户自定义 MAN 寻找 MAN 帮助页的路径，但 MAN...
http://www.bitscn.com/hack/linux/200607/37213.html - 2004年04月06日

HP-UX man 设计漏洞

件利用方式：服务器模式受影响系统 HP HP-UX 11.0，10.20 详细描述各种版本的HPUX的man命令的存在漏洞，允许攻击者轻松设置一个陷阱，当root执行man命令的时候，会导致系统中任意文件被覆盖。 1）man在全局可...
http://www.bitscn.com/hack/HPUX/200607/37665.html - 2004年04月12日

Sebastian Krahmer PoC UID man exploit...

#!/usr/bin/perl # (C) 2003 Sebastian Krahmer PoC UID man... ;Entering UID man shell...\n"; exec("/tmp/boomsh"...
http://www.bitscn.com/hack/exploit/200607/31230.html - 2004年04月15日

如何将man page转成HTML格式

　　使用 man2html 这个指令，就可以将 man page 转成 HTML 格式了。用法是：　　man2html filename > htmlfile.html 　　例子：　　man2html /usr...
http://www.bitscn.com/oracle/backup/200604/17194.html - 2003年06月19日

Linux man程序的SGID问题

涉及程序： man命令 of Linux 描述： Linux的man命令可以导致本地用户能非法获取root权限详细：对于大多数Linux系统来说,/usr/bin/man(相当于帮助命令)作为setgid程序运行...
http://www.bitscn.com/hack/linux/200607/37355.html - 2004年04月06日

Man-db Open_cat_stream() Privileged Call Exploit...

　　#!/bin/bash # xmandb.sh: shell command file. # # man-db[v2.4.1-]: local uid=man exploit. # by: vade79/v9...
http://www.bitscn.com/hack/exploit/200607/31536.html - 2004年03月17日

Slackware /usr/bin/man 符号链接漏洞

涉及程序： /usr/bin/man 描述：利用 Slackware /usr/bin/man 符号链接漏洞取得系统特权详细： Slackware 的 /var/man/cat*/ 默认状态下全局可读写...
http://www.bitscn.com/hack/linux/200607/37196.html - 2004年04月08日