XSS攻击以获取根优先级
XSS攻击以获取根优先级
提问于 2017-07-11 16:17:06
是否有任何方法在Linux机器内执行xss攻击以获得sudo模式?我知道Linux是为分离这两种类型的用户而设计的。我想,我不知道,但我想不同的发行版使用不同的ddl语言。
另外:我可以使用C语言来做一个类似的(我知道管理进程在windows上正常用户上工作)脚本,但是对于windows呢?
回答 1
Security用户
发布于 2017-07-11 16:44:05
简短的回答是否定的。XSS是用来攻击浏览器的客户端注入,这意味着攻击会操纵显示在用户浏览器中的网页。为了执行XSS攻击,您需要使用HTML/JavaScript (C不起作用)。由于XSS是对浏览器的攻击,所以攻击linux系统的唯一方法是浏览器在linux系统上运行。
理论上,如果您可以利用XSS攻击来让浏览器加载恶意Flash对象(该对象利用缓冲区溢出/其他漏洞),则可以在系统上执行任意代码,然后利用权限提升漏洞获得根访问权。理论上是可行的,但是它依赖于许多其他的bug来实现真正的权限提升,并且可能有更容易的方法来完成您的目标。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/164921
复制相关文章
相似问题
腾讯云开发者
