214,

5/11

31337해커스

ftz level5 --> level6에서요

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_Web&no=157 [복사]

level5.tmp는 /tmp 디렉토리에 있어서 . 만약에 level5.tmp를 level5 유저가 같은 파일을 먼저 만들면 그것을 level6(/usr/bin/level5) 유저의 프로그램을 실행하면 어떻게 level5.tmp가 지워질수 있지요. 그건 sticky bit가 걸린 디렉토리 특성에 맞지 않질 않나요?? 소스에는 remove() 함수가 사용된다고 하는데. 이것도 다른 사용자 파일을 지울수는 없지 않나요?? 내용이 혹시 이해가 되시는 지. 물론 소프트 링크 시도 하면 답은 나오지만 이상하게 level5 소유의 level5. tmp 가 사라지는 지 이해가 안되어서요. 이것의 소유가 level 6 로 변경이 되나요?? (/usr/bin/level5) 실행후에.. fd() and write() 함수 를 이해해야 하나요??

고수님들 답좀.. 감사합니다.

Hit : 3250 Date : 2013/08/10 01:31


Chris Ruiel	에...답변드릴께요 level5->6으로 가는문제가..level6의 setuid를 가지고있는 프로그램 이지요... 즉..level5가 실행을 하게 되더라도.. 프로그램이 실행이 될때에는 level6의 권한을 갖게 된답니다. 말씀하신대로 스티키비트가 적용이 됐을때 level6프로그램을 실행시켜도 level5의권한이 유지된다면.. 오류겠지만 setuid의 특성으로 인해서 문제가 없답니다.	2013/10/05

134

아이피 우회 접속 질문입니다[1]

crankdat

02/08

4132

133

passward cracking 질문있습니다[2]

경남123

01/27

3357

132

해커 모집.사이트당 600만원 지급, 타겟 24곳, 은행 및 기관 아님.[4]

bestloan

01/06

4283

131

매직쿼터 우회 방법에 대해 질문드립니다.[1]

tpdbs953

10/17

4843

130

웹해킹 및 방어 공부 어떤거 부터 하여야 하나요?[1]

jobs7

10/17

3738

129

해커 고수분들 설명좀 부탁드립니다.ㅠㅠ wpe-pro 토크온[2]

tjrqo12

10/13

7832

128

vbscript로 클라이언트 신뢰할 수 있는 사이트 등록 하는 방법이 궁금합니다

lekel09

10/10

4726

127

웹 해킹에 관심있으신분...[2]

hyunmin8

10/02

4107

126

file upload 취약점 질문입니다.[5]

hyunmin8

09/25

4166

125

sql injection 질문있습니다 우회관련[1]

Qwed_na

09/04

3443

124

웹 해킹 홈페이지[3]

xkdlrjxkdltm

08/28

3767

123

Odysseus 라는 프로그램에 대해 여쭈어 봅니다.

ygh159

08/18

3594

ftz level5 --> level6에서요[1]

31337해커스

08/10

3249

121

이런것도 웹해킹인가요?[3]

aa136677

08/05

3805

120

안녕하세요 이번에 안드로이드 sql서버를 구축하게 되었는데요..[2]

까뭄다르끼

07/18

4318

119

웹서버 해킹및 보안에 관한 질문입니다.[2]

laysiankim

07/15

3246

118

파로스 깔아서 실행시켰는데 왜이러죠?(사진有)[1]

ygh159

07/13

4276

117

파로스

zen0c1de

07/18

3210

116

SQL Injection 공격기법 질문드립니다.[3]

kmc8724

07/03

4704

115

운영중인 웹사이트의 DB정보 해킹[2]

cameo305

07/01

8709

[1][2][3][4] 5 [6][7][8][9][10]..[11]