w*s 发帖数: 7227 | |
f*******t 发帖数: 7549 | 2 当然可以,只要你sudo执行病毒程序,或者用普通用户权限执行但病毒能利用提权漏洞。
就算不直接下载执行都有可能感染。ios去年不是修复了一个超级0day漏洞套餐吗,只
要点了短信里的链接,病毒就能穿透safari虚拟机,root手机,安装监听工具。
【在 w*s 的大作中提到】 : 如果下载的文件只能进/tmp,可以引发病毒吗?
|
w*s 发帖数: 7227 | 3 "只要你sudo执行病毒程序",
用户只是从网页上上传到linux server 的/tmp, 有办法这个文件自动执行吗?
洞。
【在 f*******t 的大作中提到】 : 当然可以,只要你sudo执行病毒程序,或者用普通用户权限执行但病毒能利用提权漏洞。 : 就算不直接下载执行都有可能感染。ios去年不是修复了一个超级0day漏洞套餐吗,只 : 要点了短信里的链接,病毒就能穿透safari虚拟机,root手机,安装监听工具。
|
a9 发帖数: 21638 | 4 这跟是不是tmp目录没有关系。如果只是写文件到这个目录是不是执行的。
,只
【在 w*s 的大作中提到】 : "只要你sudo执行病毒程序", : 用户只是从网页上上传到linux server 的/tmp, 有办法这个文件自动执行吗? : : 洞。
|
w*s 发帖数: 7227 | 5 大牛,我顶嘴一下。
假如是upload to /etc/crontab之类的,overwrite cron config的话,它就可以自己
运行什么东西了。所以目录还是有关系的。
【在 a9 的大作中提到】 : 这跟是不是tmp目录没有关系。如果只是写文件到这个目录是不是执行的。 : : ,只
|
f*******t 发帖数: 7549 | 6 你想让这个文件自动执行还是不想?
【在 w*s 的大作中提到】 : "只要你sudo执行病毒程序", : 用户只是从网页上上传到linux server 的/tmp, 有办法这个文件自动执行吗? : : 洞。
|
f*******t 发帖数: 7549 | 7 所以千万别用有sudo权限的user跑service
【在 w*s 的大作中提到】 : 大牛,我顶嘴一下。 : 假如是upload to /etc/crontab之类的,overwrite cron config的话,它就可以自己 : 运行什么东西了。所以目录还是有关系的。
|
w*s 发帖数: 7227 | 8 我怕病毒,所以想问问有没有自动执行的可能
【在 f*******t 的大作中提到】 : 你想让这个文件自动执行还是不想?
|
f*******t 发帖数: 7549 | 9 没有。服务器有漏洞另说。
【在 w*s 的大作中提到】 : 我怕病毒,所以想问问有没有自动执行的可能
|
w*s 发帖数: 7227 | 10 那我就放心了,多谢!
【在 f*******t 的大作中提到】 : 没有。服务器有漏洞另说。
|
a9 发帖数: 21638 | 11 照你这么说crontab也可以放在/tmp文件夹。
/tmp下也可以放别的可执行文件。
【在 w*s 的大作中提到】 : 大牛,我顶嘴一下。 : 假如是upload to /etc/crontab之类的,overwrite cron config的话,它就可以自己 : 运行什么东西了。所以目录还是有关系的。
|
w*s 发帖数: 7227 | 12 这个。。。一般不会这么放吧,/tmp的东西时不时要清掉的
【在 a9 的大作中提到】 : 照你这么说crontab也可以放在/tmp文件夹。 : /tmp下也可以放别的可执行文件。
|