22 matches found
htop隐藏进程名输入过滤漏洞
BUGTRAQ ID: 32081 CNCAN ID:CNCAN-2008110403 Htop是一款可与用户交互的进程查看器。 Htop存在输入过滤问题,本地攻击者可以利用漏洞隐藏进程名。 Htop没有在进程名中过滤不可打印字符,测试如下例子: echo -e '!/bin/sh\nwhile :;do :;done' $echo -ne '\e2J\eH' chmod a+x $echo -ne '\e2J\eH' ../$echo -ne '\e2J\eH' top更改非打印字符为问号,htop不更改的情况下就打印,因此可破坏显示内容,造成恶意进程不被显示出来。 Hisham...
debian-goodies Scripts shell characters vulnerabilities
Shell characters problem via process names in checkrestart utility...