214,

1/11

31337해커스

ftz level5 --> level6에서요

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_Web&no=157 [복사]

level5.tmp는 /tmp 디렉토리에 있어서 . 만약에 level5.tmp를 level5 유저가 같은 파일을 먼저 만들면 그것을 level6(/usr/bin/level5) 유저의 프로그램을 실행하면 어떻게 level5.tmp가 지워질수 있지요. 그건 sticky bit가 걸린 디렉토리 특성에 맞지 않질 않나요?? 소스에는 remove() 함수가 사용된다고 하는데. 이것도 다른 사용자 파일을 지울수는 없지 않나요?? 내용이 혹시 이해가 되시는 지. 물론 소프트 링크 시도 하면 답은 나오지만 이상하게 level5 소유의 level5. tmp 가 사라지는 지 이해가 안되어서요. 이것의 소유가 level 6 로 변경이 되나요?? (/usr/bin/level5) 실행후에.. fd() and write() 함수 를 이해해야 하나요??

고수님들 답좀.. 감사합니다.

Hit : 3278 Date : 2013/08/10 01:31


Chris Ruiel	에...답변드릴께요 level5->6으로 가는문제가..level6의 setuid를 가지고있는 프로그램 이지요... 즉..level5가 실행을 하게 되더라도.. 프로그램이 실행이 될때에는 level6의 권한을 갖게 된답니다. 말씀하신대로 스티키비트가 적용이 됐을때 level6프로그램을 실행시켜도 level5의권한이 유지된다면.. 오류겠지만 setuid의 특성으로 인해서 문제가 없답니다.	2013/10/05

214

CloudFlare 쓰는 사이트는 해킹하기 힘들까요?[3]

sogreat

03/21

194

213

웹해킹 관련하여 질문드립니다[5]

solo20

05/21

2353

212

웹해킹 입문 책추천해주세요

kjwp1

02/24

2502

211

이미지안에 리다이렉트 소스(악용목적X)[2]

tjdgus1515

12/06

4625

210

아파치 php mysql 연동관련 질문입니다.[3]

커세어

10/19

3585

209

sql injection 방어 코드[2]

europa8340

10/04

2807

208

웹 sqlmap 중에[1]

europa8340

07/26

2252

207

웹 해 킹 가능하는[1]

custom890

12/31

2884

206

웹 해킹 자신있으신 분들 꼭 봐주세요

bird999

12/05

2964

205

웹 해킹 하는데 웹 개발도 할 줄 알아야 하나요?[1]

unmask

10/25

2787

204

해킹맛보기(서적) 아파치프로그램 질문입니다[1]

커세어

09/29

2643

203

웹해킹 입문할려고합니다. 조언및과외해주실스승님 구합니더[3]

edustars

09/26

2867

202

417 error

wiwiwi79

08/15

2517

201

홈페이지 디도스 원리?[1]

tbxmaos

02/12

2654

200

아파치 설정중 오류[2]

eunjong147

02/06

8386

199

칼리리눅스 dvwa 설치과정중 오류[2]

wnsdud5534

01/23

3411

198

웹 해킹 질문입니다.

dsgoidsog

11/26

2760

197

XSS <> 치환 우회가 가능한가요?[2]

drrobot333

11/19

3604

196

PHP에서 이메일 전송할때 가로챌 수 있나요?[9]

drrobot333

11/16

2574

195

웹해킹 질문[1]

ericseo16

10/14

2822

1 [2][3][4][5][6][7][8][9][10]..[11]