ルート権限を取得するためのXSS攻撃
Linuxマシン内でxss攻撃を実行してSudoモードにする方法はありますか? Linuxが2種類のユーザーを分離するように設計されていることは知っています。よくわかりませんが、別のディストリビューションでは別のddl言語を使用していると思います。
また、C言語を使用して同様のスクリプトを実行することはできますか(Windowsの通常のユーザーで管理プロセスが機能することは知っています)、Windows用ですか?
短い答えはノーです。 [〜#〜] xss [〜#〜] は、ブラウザを攻撃するために使用されるクライアント側インジェクションです。つまり、攻撃はユーザーのブラウザに表示されるWebページを操作します。 XSS攻撃を実行するには、HTML/JavaScriptを使用する必要があります(Cは機能しません)。 XSSはブラウザーに対する攻撃であるため、Linuxシステムを攻撃する唯一の方法は、ブラウザーがLinuxシステムで実行されている場合です。
理論的には、XSS攻撃を利用してブラウザにバッファオーバーフローやその他のバグを悪用する悪意のあるFlashオブジェクトを読み込ませることができれば、システムで任意のコードが実行され、特権昇格のバグを悪用してルートアクセスが取得される可能性があります。理論的には可能ですが、実際に権限昇格を行うには他の多くのバグに依存しており、おそらく目標を達成するためのはるかに簡単な方法があります。