详细分析CVE-2011-1149 (KillingInTheNameOf)

最新推荐文章于 2021-06-07 21:32:19 发布
原创 最新推荐文章于 2021-06-07 21:32:19 发布 · 623 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #security

本文介绍了CVE-2011-1149(KillingInTheNameOf)漏洞,该漏洞允许ADB在Android<=2.2版本中获取root权限。文章详细解释了漏洞原理及利用方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CVE-2011-1149 (KillingInTheNameOf)

这个漏洞是2011年发现的。利用它能让ADB获取root权限。这个漏洞存在于Android<=2.2。

从adb的源码中,可以看到db的权限由属性ro.secure来控制。

property_get("ro.secure", value, "1");
if (strcmp(value, "1") == 0) {
    // don't run as root if ro.secure is set...

要让adb获得系统权限,就要将ro.secure设置为0。

adb运行时,ro.secure的值已经被写入到adb进程虚拟地址空间中。而低版本的Android系统并没有对进程地址空间中的ro.secure内容做读写限制。
我们可通过linux的/proc/self/maps来查看进程的虚拟地址空间是如何使用的。而ro.secure的值被存储在进程地址空间的system_properties区域。只要找到这个区域,将ro.secure的值改为0,adb就能运行在root权限。

所以,这个漏洞的Vulnerability(描述)为:
Vulnerability: Android 2.3之前的版本,没有限制system property space(系统属性空间)的访问。

Exploit(利用这个漏洞的描述)为:
Exploit: (1) 通过linux的/proc/self/maps来查看进程的虚拟地址空间是如何使用的。找到这个区域system_properties,将ro.secure的值改为0。(2) 重启adb。(3) adb运行在了root权限。

这个exploit名称为KillingInTheNameOf。可以从参考3中找到如何利用这个漏洞的源代码。这个漏洞是Android匿名共享内存ashmem机制的处理缺陷导致的。

参考

CVE-2011-0104 Microsoft Excel TOOLBARDEF 记录解析栈溢出漏洞 漏洞分析
weixin_50287973的博客
08-29 430
分析环境 win xp sp3,IDA,OD,windbg office excel 2003 sp3 基于污点追踪思路的漏洞分析方法 运行excel.exe,然后windbg加载运行,打开exploit.xlb,触发异常 (eb8.b2c): Access violation - code c0000005 (first chance) First chance exceptions are reported before any exception handling. This exception ma
HackTheBox:Cronos笔记
X
04-19 1341
HackTheBox:Cronos笔记 HackTheBox:Cronos WalkthroughHackTheBox:Cronos笔记信息收集NMAP53端口:获得域名80端口:Laravel -> DNS Zone Transfer -> Admin域传送漏洞digNmapnslookup反弹shell提权定时任务反思与总结reference 信息收集 NMAP # nmap...
struts2漏洞利用
agent_peakey的专栏
03-18 3394
struts2漏洞利用 1.      概念 Apache Struts2是一个适用于Java Web应用的开发框架,在企业Web应用市场广泛被使用。 该框架由于使用广泛,被安全人员研究较多,爆出了很多高危漏洞,官网上发布了很多安全问题修复方案:http://struts.apache.org/docs/security-bulletins.html,且由于表达式灵活,修复方式也很容易被绕过
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835
06-20
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835, CVE-2011-0838, CVE-2011-0848, CVE-2011-0870, CVE-2011-0876, CVE-2011-0879, CVE-2011-0880, CVE-2011-2230, CVE-2011-2231, CVE-2011-2232, CVE-2011-2238, CVE-2011-2239, CVE-2011-2242, CVE-2011-2243, CVE-2011-2244, CVE-2011-2248, CVE-2011-2253, CVE-2011-2257CVE-2011-0799 CVE-2011-0805 CVE-2009-3555 CVE-2011-0793, CVE-2011-0804, CVE-2011-0806 (Windows only)
CVE-2011-0104:Microsoft Office Excel 中的栈溢出漏洞调试分析
CuiXY's Blog
02-14 720
0x01 前言 CVE-2011-0104 是 Microsoft Office 中的 Excel(没有打补丁的情况下)表格程序在处理 TOOLBARDEF 中的 Record 字节时没有对 Len 字段和 Cbtn 字段做过滤导致可以将任意大小的数据复制到任意地址的空间去,从而导致栈溢出漏洞。若攻击者通过构造恶意的 XLB 文件,受害者在未知的情况下打开恶意文件,受害者主机可能会被完全控制。到...
jsonp安全攻防技术(JSON劫持、XSS漏洞)
tiancityycf的专栏
06-07 4121
关于 JSONP JSONP 全称是 JSON with Padding ,是基于 JSON 格式的为解决跨域请求资源而产生的解决方案。他实现的基本原理是利用了 HTML 里 <script></script> 元素标签,远程调用 JSON 文件来实现数据传递。如要在 a.com 域下获取存在 b.com 的 JSON 数据( getUsers.JSON ): {"id":"1","name":"名字"} 那么他们可以首先通过 JSONP 的“ Padding...
MS11-049:Microsoft XML Editor 信息泄露漏洞(2543893)(CVE-2011-1280)
02-09
该资源只提供sqlserver2008r2补丁安装...Microsoft 已发布一系列用于 SQL Server 2005、2008 和 2008 R2 的修补程序,详请参考:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-049
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
最新发布
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CVE-2011-0104 Microsoft Excel 栈溢出分析与复现
Z_LiT0的博客
08-30 1026
0x00 分析 使用Abysssec组织的exploit做为调试样本,首先打开excel –&amp;amp;gt; attach execel.exe –&amp;amp;gt; 按f9运行 –&amp;amp;gt; 打开exploit文件。程序断下在0x300ce361 处: 向上栈回溯代码: 看到产生错误的代码的调用函数是sub_300ce252 在此处下断点,重新运行程序,看到此时的栈顶是0x0013aa90,也就是该...
浅析CVE-2011-3874(zergRush)
少仲
05-07 1625
/* author:少仲 blog: http://blog.youkuaiyun.com/py_panyu weibo: http://weibo.com/u/3849478598 欢迎转载,转载请注明出处. */ 0x0 漏洞信息 https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3874 0
php 5.3.3 漏洞,PHP 5.3.7版本更新 修复安全漏洞
weixin_42363022的博客
03-11 1001
【IT168 专稿】据PHP官方网站消息,PHP开发人员于8月18日正式发布最新版PHP 5.3.7版本,这是对PHP脚本语言稳定分支的安全和维护更新。此次更新对90多个bug进行了修复,并对PHP自带的数据库软件Sqlite3(更新至版本3.7.7.1)和表达式函数库PCRE(更新至版本8.12)进行更新。在前一版本中,大量bug造成了很多崩溃缺陷,例如在使用tack_errors、调用未知函数...
Ajax跨域:Jsonp原理解析
weixin_34218579的博客
03-09 843
关于 JSONP JSONP 全称是 JSON with Padding ,是基于 JSON 格式的为解决跨域请求资源而产生的解决方案。他实现的基本原理是利用了 HTML 里 &lt;script&gt;&lt;/script&gt; 元素标签,远程调用 JSON 文件来实现数据传递。如要在 a.com 域下获取存在 b.com 的 JSON 数据( getUsers.JSON ): ...
CVE-2011-2461原理分析及案例
weixin_33997389的博客
03-08 683
gainover · 2015/04/07 9:460x00 漏洞背景从CVE编号就可以看出这个漏洞已经有一些年头了 (1)。 由于这个漏洞发生在Flex SDK里,而非Flash Player上。所以对于开发者而言,只要他们使用了具有该缺陷的Flex SDK来编译FLASH,那么其所生成的FLASH文件也会相应的存在缺陷。一方面,开发者可能并不会及时更新自己的Flex开发工具,这会在之后的开发中...
日常分析软件漏洞方法(转)
freemind
07-13 2568
在日常分析软件漏洞时,经常需要耗费比较长的分析时间,少则几小时,多则数天,甚至更久。因此,经常总结一些分析技巧是非常有必要的,针对不同的漏洞类型采取不同的分析思路和技巧,可以有效地提高分析速度。对于一些被曝出来的热门0day,网上一般都会有分析文章,但一般都是“结论性分析”,也就是直接帖漏洞代码,指出哪里出错,而非“思路性分析”。如果你经常分析漏洞的话,会发现占用你分析时间的往往不是分析漏洞代码,
php漏洞版本升级和系统更新下载安装,升级的具体细节 - PHP 5.3.7版本更新 修复安全漏洞_Linux新闻_Linux公社-Linux系统门户网站...
weixin_29962351的博客
03-27 252
升级的具体细节如下:1、PHP 5.3.7在安全方面的改进和修复:●Updated crypt_blowfish to 1.2. (CVE-2011-2483)●Fixed crash in error_log(). Reported by Mateusz Kocielski●Fixed buffer overflow on overlog salt in crypt().●Fixed bug #...
WebLogic反序列化漏洞CVE-2018-2628漏洞检测与利用
a1b2c3是弱口令
12-08 5295
Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含Weblogic反序列化漏洞可导致远程代码执行漏洞,漏洞威胁等级为高危,对应的CVE编号为CVE-2018-26 影响版本 Oracle WebLogic Server10.3.6.0 Oracle WebLogic Server12.2.1.2 Oracle WebLogic Serv...
CVE-2011-0065
weixin_30367873的博客
01-30 247
环境 备注 操作系统 Windows 7 x86 sp1 专业版 漏洞软件 Firefox 版本号:3.6.16 调试器 Windbg 版本号:6.12.0002.633 0x00 漏洞描述 在Firefox浏览器3.5.19之前的版本,以及3.6.17之前的3.6.x版本中存在UAF漏洞.mChannel对象在被释放后...
CVE-2011-3192漏洞检测POC分析
从渗透测试的角度来看,了解CVE-2011-3192漏洞的详细信息至关重要。此漏洞主要影响了OIT的某些版本,其根本原因在于它们处理文件的方式。具体来说,当OIT组件处理特别构造的文件时,可能会触发缓冲区溢出等安全问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值