wrapper

Gratz Jaroslav xgratz01 na stud.fee.vutbr.cz
Čtvrtek Duben 5 11:59:51 CEST 2001


On Wed, 4 Apr 2001, Martin Kozusky wrote:

> kdy pustim ./wrapper sh tak mi to pusti shell, ale "ps aux" dokonce
> rika ze to vubec nebezi pod rootem
>
> wrapper ma nastaven SUID, jeho vlastnikem je root, tak nevim kde je problem

Zkuste do toho sveho programu dopsat setuid(0) a setgid(0). Nezkousel jsem
to, ale to by melo fungovat.

Mimochodem:

> int main(int argc,char *argv[])
>  { int vysl,i;
>    char *pars[15];
>    extern char **environ;
>
> pars[0]=malloc(100);
>  for (i=1;i<argc;i++)
>   {pars[i]=malloc(100);
>    pars[i-1]=argv[i];

Toto je co? Buffer overflow v setuid programu...

J.G.



Další informace o konferenci Linux