레벨 해킹

2844,

3/143

kumi123

http://blog.naver.com/kumik12

그럼, 페도라 이상급에서는 ( ; , | ) 를 이용한 우회가 불가능 한가요?

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_level&no=3315 [복사]

suid가 걸려있고,

프로그램내부에서, system함수에 입력문자를 받아 실행하는 경우

레드햇9 이하에서는 권환하락 문제가 없으므로 상관없지만,

페도라 이상급에서는, system함수는 권환하락이 되므로,

; , | detour를 결국 사용할 수 없는데..

뭔가 우회 아이디어가 존재 하나요?

-------------

예를들어,

int main()
{
char buf[20];
gets(buf);
system(buf);
}

./a
/bin/sh
id ( 누를시, 권환상승할 아이디어)

Hit : 2217 Date : 2014/02/03 03:49


cd80	혹시 system(argv[1]); 같은거 말씀하시는거면 /bin/sh 에 -p 옵션 넣어주시면 됩니다~	2014/02/04
kumi123	위에 추가한 방법으로 프로그램을 짠다음, /bin/sh -p 옵션을 넣으니.. euid 변화가 없습니다. ㅠ system 함수가 내부에서 이미 권화하락을 시킨다음, 작동하기 떄문에 -p가 소용없어 보이네요 ㅠ 이렇게 작동해서 같은데요.. ㅠ	2014/02/04
kumi123	execl 함수로 할경우에는, 바로 euid가 잡히네요 ㅠㅠ. 저 상태에서 우회방법은 이제 막힌건가요?	2014/02/04
cd80	어.. 혹시 프로그램생성이 가능한 환경이면 main(){ setreuid(geteuid(), geteuid()); system("cp /bin/bash /tmp/bash"); system("chmod +s /tmp/bash"); } 하신다음에 저 프로그램을 system()이 실행하게 하고 /tmp/bash -p 로 실행시켜보시면 될것같아요 이것도 안되나..	2014/02/04
kumi123	안됩니다.. system함수 실행 전 권환하락 -> setreuid 권환상승 ( 결국 동일) -> 생성 ( 사용자 id ) 결국 불가능이네요.. system함수 이전에 setuid() 를 적용시키지 못하는 이상은, 하지만, 리모트어택(웹해킹) 이라면, 가능할 것이라 생각합니다.	2014/02/05
cd80	어 그렇네요 ㅋㅋ	2014/02/05

2804

FTZ Level11 질문[1]

$Zero

06/05

2795

2803

ftz level 20 질문이에요 ..[5]

zmmx019

03/27

2895

2802

아이피를 어덯게 정확하게 찾을수 있을가요 ?[1]

haohao123

03/03

2127

2801

ftz 서버 스택주소관련해서 문의 드립니다.[1]

socks

03/02

1996

그럼, 페도라 이상급에서는 ( ; , | ) 를 이용한 우회가 불가능 한가요?[6]

kumi123

02/03

2216

2799

level1 도중 질문 있어요![3]

rein1685

01/23

1991

2798

lob 주소 질문!![1]

chtod77

12/24

2573

2797

윈도우7 사용하고있는데 ftz접속이 안되요.[1]

akros

11/30

2776

2796

윈도우 8에서 putty를 다운받아서 실행했더니 network error : connection timed out 이라고 뜨네요...

tlswjdtlr12

11/15

3558

2795

문제 풀이로 배우는 시스템 해킹 테크닉 1강에서.....

bestaman

11/07

2674

2794

님들 왼쪽 다운로드가 안되는데요 혹시. 페도라 the lord of BOF 이미지 파일 있으면 업좀 부탁드립니다. 아니시면 저의 메일로..[6]

31337해커스

09/23

4628

2793

The lord of BOF 다 끝내고 멜 어떻게 보내야 하나요? 간단한 풀이 법도 보내야 하나요? 어디다가 어떻게.. 그리고 왼쪽 메뉴에 다운로드가 하나도

31337해커스

09/21

2617

2792

FTZ 레벨업이 안됩니다 ㅠㅠ

dowoon7280

09/03

2481

2791

LOB Goblin(level4)문제 질문[7]

Spero

07/28

2040

2790

War game 레벨 질문이요...

choisol0729

07/26

2081

2789

level1 문제에서요~ find 명령어 질문~[1]

시아S2

07/17

2150

2788

LOB redhat nightmare 문제

kumi123

07/09

1757

2787

level5

benkim

06/08

1993

2786

putty 귓말보내는거 이렇게하면 되나요?[1]

tmrlgkfk

06/08

2049

2785

워게임을 위해 해야할 공부??[2]

ShipLight

05/31

3431

[1][2] 3 [4][5][6][7][8][9][10]..[143]