22015, 1/1101 ȸ¿ø°¡ÀÔ  ·Î±×ÀΠ 
   W.H.
   »èÁ¦ ºÒ°¡ ÆÄÀÏ ¸¸µé±â??(Áú°Ô Àִ°Í)

http://www.hackerschool.org/HS_Boards/zboard.php?AllArticle=true&no=20940 [º¹»ç]


http://www.hackerschool.org/HS_Boards/view.php?id=QNA_linux&no=3981

ÀÌ°Ô ¿øº»Àä...

±â¾ïÀÌ °¡¹°°¡¹° + ¹«¾ùº¸´Ù Á÷Á¢ Çغ»ÀûÀÌ ¾ø¾î¼­...

´äº¯À¸·Î ¾²±âµµ ¹¹ÇÏ°í °­Á·Π¾²±âµµ ¹¹Çؼ­ ÀÚ°Ô¿¡ ³²°Üº¾´Ï´Ù.

+++++++
SELinux ¶õ ³ðÀ» ÀÌ¿ëÇÏ¸é µÇ´Â°É·Î ¾Ð´Ï´Ù.

SELinux ¿¡¼± º¸¾È ¹®¸ÆÀ̶õ°Ô Àִµ¥...

°£´ÜÇÏ°Ô Á¤Ã¥À̶ó »ý°¢ÇÏ½Ã¸é µË´Ï´Ù.

ÇüÅ´ ¿ä·± ÇüÅÂ

<ÆÄÀÏÀÇ ¹®¸Æ ¿¹½Ã>

-rwx--x--x  root   root      system_u:object_r:wowhacker_t    must_be_exec

Á¶±â root root ¿· system_u:object_r:wowhacker_t °¡ Àú must_be_exec ¿¡ ¼³Á¤µÈ º¸¾È ¹®¸ÆÀÔ´Ï´Ù.

´õ ÀÚ¼¼ÇÑ ³»¿ëÀº http://bestheroz.blog.me/67711599 ¹× °Ë»ö ÂüÁ¶. => Çѹø Àо¼¼¿ä

±×·±µ¥...

Àú À§ ¿¹Á¦¿¡¼­ ¸¸¾à root °¡ system_u,object_r ¿µ¿ª¿¡ µé¾î°¡ ÀÖÁö ¾Ê´Â´Ù¸é??

º¸¸é -rwx Áï ¼ÒÀ¯ÀÚÀÎ root ´Â ½ÇÇà º¯°æ Àб⠸ðµÎ °¡´ÉÇÏ°Ô ¼³Á¤µÇ¾î ÀÖÁö¸¸ ½ÇÇàÇغ¸¸é

-bash: ./must_be_exec: Permission denied

¶õ ¿¡·¯°¡ ¶°¹ö·´´Ï´Ù.

À§ ³»¿ëÀº ¸ðµÎ http://shad0w.egloos.com/1302942 ¿¡¼­ Âü°íÇÏ¿´½À´Ï´Ù.

¶ÇÇÑ ¿Í¿ì½ºÅ丮 Á¦2±Ç ¸®·Îµðµå ¿¡µµ ÀÖ°í¿ä.

´Ù¸¸...

Á¦°¡ Çغ¸Áö ¾Ê¾Ò±â¿¡...

Àú ÆÄÀÏÀÌ »èÁ¦ ¶Ç´Â º¯°æÀÌ µÇ´ÂÁö ¾ÊµÇ´ÂÁö´Â ¸ð¸¥´Ù´Â°Å... ¤»¤»¤»

±×·¡¼­ °­Á°ٿ¡ ¿Ã¸®Áö ¾Ê°í ÀÚ°Ô¿¡ ¿Ã·È½À´Ï´Ù. ¤¾¤¾

³¬À̽ŠºÐµé²²´Â Á˼Û, ¾Æ½Ã´ÂºÐÀº ´ñ±ÛÀ» ½áÁÖ¼¼¿ä~
  Hit : 6677     Date : 2011/05/28 02:29


    
º°ºûÀ»´ã¾Æ ±×·¡ºÃÀÚ Àú ÆÄÀÏÀÌ ¾Æ¹«¸® ¾ÈÁö¿ö Á®µµ Æ÷¸ä¾Õ¿¡¼± ¹æÆеé°í ¾²³ª¹Ì¸·±âÀÏÅÙµ¥...<br />
<br />
±Ùµ¥ Àú ¶ÇÇÑ ±Ã±ÝÇϳ׿ä<br />
object_rÀÌ ÇØ´ç °³Ã¼¿¡ r±ÇÇѸ¸ °¡Á³´Ù´Â ¶æÀÏÅÙµ¥... °³Ã¼¶ó´Â°Ô ÆÄÀÏÀ» ¸»Çϴ°ɱî¿ä? <br />
¾Æ´Ï¸é ´Ù¸¥ ¹«¾ð°¡¸¦ ÀǹÌÇÏ´Â °É±î¿ä?<br />
±×¸®°í strings¸¦ ÇßÀ» ¶§, ¸í·É¾î°¡ ½ÇÇà µÉ±î¿ä? ¾Æ´Ï¸é ±ÇÇÑ °ÅºÎ°¡µÉ±î¿ä?<br />
<br />
strings³ª catÀ» ÇØ ºÃÀ» ¶§ ¸í·É¾î°¡ µ¿ÀÛÇÑ´Ù¸é ±×¸¦ ¹ÙÅÁÀ¸·Î ÃßÃøÇÒ ¼öÀÖÀ» °Å°°Àºµ¥¿ä?<br />
¹¹ ¾îÂîµÇ¾úµç Àü SE¸®´ª½º¸¦ ½á º¸Áö ¾Ê¾Æ¼­ ¸ð¸£°Ú³×¿ä;;		 2011/05/28  
W.H. ¹¹ Æ÷¸Ë¾Õ¿¡ Àå»ç¾ø´ÙÁÒ ¤»¤» 2011/05/28  
lys6830 Æ÷¸Ë¿¡°Õ ¿ª½Ã ¸ðµç°ÍÀ̹«¿ëÁö¹°Àΰ¡... 2011/05/29