新手
Nokialinux (大宝)
第 39550 位会员 / 2018-12-10
5 篇帖子 • 5 条回帖
杭州 - 安全测试
-
0 个赞 / 0 条回复
-
0 个赞 / 8 条回复
-
shell 安全编码规范——禁止 root 用户执行普通用户脚本,存在权限提升。 at 2019年04月06日
赞一个,最后理解权限提升的本质还是越权。能通过普通用户操作获取 root 的权限,增加漏洞的风险
-
shell 安全编码规范——禁止 root 用户执行普通用户脚本,存在权限提升。 at 2019年04月06日
嗯嗯 最小的权限等于最大的安全
-
shell 安全编码规范——禁止 root 用户执行普通用户脚本,存在权限提升。 at 2019年04月06日
命令注入存在于外部用户输入和接口入参,如果没有校验导致命令注入的情况下使用 root 确实可以 getshell
-
shell 安全编码规范——禁止 root 用户执行普通用户脚本,存在权限提升。 at 2019年03月18日
但是纯粹个人猜想,求给位大佬告知
-
shell 安全编码规范——禁止 root 用户执行普通用户脚本,存在权限提升。 at 2019年03月18日
个人理解为如果是 root 去执行,创建的文件和目录的属主和属组是 root,非普通用户
难道是往这些文件恶意植入木马达到对 root 用户产生更大的安全隐患
杭州 - 安全测试