02.11.2016, 13:44
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от pas9x
↑
Ага. Администраторам обычно до лампочки вообще что у них на сервере. Работает да и ладно. Мемкеш у нубов обычно бывает открыт всему миру. Теперь можно юзать такую схему: сканируем нэт на открытый мемкеш -> получаем доступ с пользовательскими привилегиями -> юзаем dirty cow -> имеем рутовый доступ.
в shodan 70k ip с открытым memcached висит -_-
сплоита правда под memcached нормального нет, только прототип
|
|
|