ÇÁ·Î±×·¡¹Ö

 3198, 1/160 ȸ¿ø°¡ÀÔ  ·Î±×ÀΠ 
   sb987
   ¸®´ª½º cat °ü·Ã Áú¹®

http://www.hackerschool.org/HS_Boards/zboard.php?AllArticle=true&no=3112 [º¹»ç]


Á¦°¡ ¿îµ¿Àå¿¡ ÀÖ´Â ¿ö°ÔÀÓ 5´Ü°è±îÁö °¬´Âµ¥ ¸·Çô¼­ °á±¹ ´äÀ» º¸°Ô µÇ¾ú´ä´Ï´Ù....
http://pwn3r.tistory.com/17¿¡¼­ Âü°íÇ޴µ¥¿ä
cat /tmp/level5.tmp 2> /dev/null   <<À̺κÐÀÌ ¾Æ¹«¸® ã¾ÆºÁµµ ¸ð¸£°Ú½À´Ï´Ù.
catÀ̱ä Çѵ¥ µý°Íµµ ÀÕ°í ±×·¡¼­ ¾î¶² ÀǹÌÀÎÁö ¸ð¸£°Ú½À´Ï´Ù.

¶Ç ¸· ·¹À̽º ÄÁµð¼Ç ¹¹ ¾î¼±¸ Çϴµ¥ Á¦°¡ ¿îµ¿Àå¿¡¼­ ³î¾Æ¾ß Çϴ°ÇÁö Àǹ®ÀÌ µì´Ï´Ù.
¿îµ¿Àå¿¡¼­ Àß ³î·Á¸é Àü¿¡ ¹¹ °øºÎÇØ¾ßµÇ´Â°ÇÁö Á» ¾Ë·ÁÁÖ¼¼¿ä!!

  Hit : 3806     Date : 2011/07/29 11:37



    
profreez cat /tmp/level5.tmp À̰Åshell¿¡¼­ Ãĺ¸½Ã¸é ¿¡·¯°¡ ¶ã°Ì´Ï´Ù.

cat /tmp/level5.tmp 2> /dev/null
ÀÌ·¸°Ô Ãĺ¸½Ã¸é ¿¡·¯¸Þ¼¼Áö°¡ ³ª¿ÀÁö ¾ÊÀ»Å×±¸¿ä.

> /dev/null Àº È­¸é¿¡ ³ª¿À´Â Á¤»óÀûÀÎ ¸Þ¼¼Áö¸¦ È­¸é¿¡ »Ñ¸®Áö ¸¶¶ó ¶ó´Â¶æÀÔ´Ï´Ù.

Àú Á¤È®È÷ ¸»Çϸé Ç¥ÁØ Ãâ·Â¸¦ /dev/null ·Î Ãâ·Â½Ã۶ó´Â ¶æÀÔ´Ï´Ù.

2> /dev/nullÀº ¿¡·¯ ¸Þ¼¼Áö¸¦ È­¸é¿¡ »Ñ¸®Áö ¸¶¶ó´Â¶æÀ̱¸¿ä.
2011/07/30  
pwn3r À¸À× ¤»¤» Á¦ ±ÛÀ̾ú³×¿ä.

¾à°£ ÀÚ¼¼È÷ ¼³¸íµå¸®ÀÚ¸é ">"°ú"<"´Â ºÎÈ£´Â ½©¿¡¼­ ¸®´ÙÀÌ·º¼Ç(ÀçÁöÇâ) À̶ó°í ºÎ¸£´Â ±â´ÉÀä ,
Ç¥ÁØ ÀÔ·ÂÀ̳ª Ãâ·Â , ¿¡·¯µîÀ» ºÎÈ£°¡ °¡¸£Å°´Â ¹æÇâÀ¸·Î ³Ñ°ÜÁÖ´Â ±â´ÉÀÔ´Ï´Ù.¤»¤»
ÀÌ ±â´ÉÀ» ÀÌ¿ëÇØ ÆÄÀϾ²±â µîµµ °¡´ÉÇÕ´Ï´Ù..

¿¹Á¦ ) $ cat /etc/passwd > users #(cat /etc/passwd°¡ ½ÇÇàµÇ¸é¼­ »ý±ä Ç¥ÁØ Ãâ·Â / ¿¡·¯¸¦ users¶ó´Â ÆÄÀÏ¿¡ ÀúÀåÇÑ´Ù.)

¼ýÀÚÀÇ Àǹ̸¦ Á¦°¡ ¼³¸íµå¸®±âº¸´Ü http://teamblog.joinc.co.kr/yundream/338 À̸µÅ©¿¡ Àִ°ŠÀÐÀ¸½Ã´Â°Ô ÈξÀ ³´°Ú³×¿ä ^^
2011/08/01  
sb987 ¿Í ºü¸¥ ´äº¯ °¨»çÇÕ´Ï´Ù! 2011/08/01