> BusyBoxを呼び出しているシェルスクリプトを調査していると、なんと管理者アカウントの特定とは別の新しい脆弱性を発見しました。
> 通常はWAPで使うことができないユーザー表示コマンド「whoami」を実行してみます。
> すると、「admin_iksyomuac13」でログインしているにもかかわらず、root権限でコマンドを実行することができてしまいました。
> 通常はWAPで使うことができないユーザー表示コマンド「whoami」を実行してみます。
> すると、「admin_iksyomuac13」でログインしているにもかかわらず、root権限でコマンドを実行することができてしまいました。
- replies
- 1
- announces
- 1
- likes
- 1