New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

[妹エクスプロイト] リモートエクスプロイトの解説について #1

Closed

lo48576 opened this issue Aug 24, 2016 · 1 comment

Labels

bug

Owner

lo48576 commented Aug 24, 2016

そういえば妹エクスプロイトのリモートエクスプロイト、攻撃者のマシンと攻撃対象のマシンが異なるじゃなくて実行マシンと攻撃対象マシンが異なる、だと思う(前者だとsshでログインしてsuidが立ってるバイナリをexploitして権限昇格、みたいなのもリモートになってしまう気がする)
https://twitter.com/ymduu/status/768145803617505280

sshで入って置いてあるバイナリをうんぬんするのはCTF界隈だとローカル扱い(だった気がする)
https://twitter.com/ymduu/status/768146569761730560

言われてみれば確かにそんな感じがある。
「攻撃プログラムを実行するマシンと攻撃対象のマシンが異なる」みたいな説明にすればいいかな。

lo48576 added the bug label

lo48576 pushed a commit that referenced this issue


          解説の誤り(と思われる箇所)の修正 (#1)

Owner Author

lo48576 commented Aug 24, 2016

詳しくないのでよくわからないが、ひとまず 1867360 で良しとしておく。

lo48576 closed this as completed

lo48576 changed the title ~~『妹エクスプロイト』内、リモートエクスプロイトの解説について~~ [妹エクスプロイト] リモートエクスプロイトの解説について

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment