远程执行

Debugfs是一种简单易用的基于RAM的文件系统,专门为内核调试目的而设计。本文将展示如何使用调试器和Netfilter钩子来创建一个可加载的内核模块,该模块能够完全在RAM中远程执行代码。
在spring-integration-zip.v1.0.1.RELEASE之前的版本中,恶意用户通过在压缩文件中构造包含有特定文件名称的文件,会导致跨目录任意写入文件漏洞的攻击。进而有可能被Getshell,远程控制。
Softbank Robotics 公司的 NAO 和 Pepper 机器人中被曝存在漏洞,可引发代价高昂的勒索软件攻击,导致商用机器人停止运转、咒骂消费者,甚至是实施暴力动作。