- This topic has 51 odgovor, 9 glasova, and was last updated 20 years ranije by
.
-
Članci
-
Hehe, bash zaštita od prenosa euida. 😉
[code]$ ./a.out “eth0; exec /bin/bash -p”
# id
uid=1000(popeye) gid=1000(popeye) euid=0(root) groups=4(adm),20(dialout),24(cdrom),25(floppy), 29(audio),30(dip),44(video),46(plugdev),107(lpadmin),108(scanner),109(admin),1000(popeye)[/code]Koji je euid? 😉
Opet, ponavljam, root privilegije dobijaš samo na Debianu i derivatima, ovo iznad je izlaz sa Ubuntu Breezy distribucije.
da, ovo na slack-u ne radi, ni sa -p…
koliko sam shvatio, system() ne prenosi euid na bash2 samo ako je komanda /bin/bash, ali ja ni jednu komandu ne mogu da uradim kao root. bice da nisam dobro shvatio ovo objasnjenje za system()?sad cu da probam sa exec…
edit: sad sam pazljivije procitao man system 🙂
Ako unesemo proveru unosa, kako bismo onda zaobišli ovakav kod:
[code]#include
#includeint main(int argc, char *argv[]) {
char cmd[50] = “ifconfig “;
char interfejs[] = “eth0”;
if (strcmp(argv[1], interfejs)==0) {
strcat(cmd, argv[1]);
} else {
printf(“Argument “%s” nije mrezni interfejs!n”, argv[1]);
return 0;
}system(cmd);
return 0;}[/code]
Ima li još neko koga ovo interesuje pored japana?
Izmena: Ispravka koda.
da, ovo na slack-u ne radi, ni sa -p…
koliko sam shvatio, system() ne prenosi euid na bash2 samo ako je komanda /bin/bash, ali ja ni jednu komandu ne mogu da uradim kao root. bice da nisam dobro shvatio ovo objasnjenje za system()?sad cu da probam sa exec…
Bash2 odbacuje euid kada ga koristi system funkcija. Naredba “ifconfig eth0” u system() funkciji poziva ustvari “sh -c ifconfig eth0” i tada dolazi do odbacivanja euid vrednosti.
Ako na sistemu imaš bash1 (starije verzije Slackware distribucije ga sigurno imaju), linkuj /bin/sh na /bin/bash1 i probaj onda, radiće.
Kako bi pokrenuo shell u ispravljenoj verziji koda?
Moraš biti prijavljen da bi postavio komentar u ovoj temi.