Android若是有一個任意寫入的漏洞,如何將寫權限轉成執行權限
這個題目我覺得是考的怎麼進行提權,結果原來是這樣的:
1. DexClassLoader 動態載入應用可寫入的 dex 可執行文件 2. java.lang.Runtime.exec 方法執行應用可寫入的 elf 文件 3. System.load 和 System.loadLibrary 動態載入應用可寫入的 elf 共享對象 4. 本地代碼使用 system、popen 等相似函數執行應用可寫入的 elf 文件 5. 本地代碼使用 dlopen 載入應用可寫入的 elf 共享對象 6. 利用 Multidex 機制
以第2點爲例,這個答案的意思應該是應用有個地方調用了Runtime.exec,若是把文件路徑改成攻擊者寫入的elf文件(由於有寫入權限),而後應用執行的時候執行。java
相關文章
- 1. PublicCMS 網站漏洞 任意文件寫入並可提權服務器權限
- 2. XAMPP任意命令執行提高權限漏洞(CVE-2020-11107)
- 3. windows寫權限變成可執行權限的利用
- 4. 利用IIS寫權限漏洞
- 5. 【Android】java.io.FileNotFoundException沒有寫入權限
- 6. 垂直權限漏洞與水平權限漏洞
- 7. 漏洞預警:Samba root權限執行漏洞
- 8. 讀寫權限
- 9. Android 9.0 SD卡寫入權限問題
- 10. 獲取Android System 寫入權限
- 更多相關文章...
- • Rust 所有權 - RUST 教程
- • MySQL刪除用戶權限(REVOKE) - MySQL教程
- • Docker容器實戰(六) - 容器的隔離與限制
- • 互聯網組織的未來:剖析GitHub員工的任性之源
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
