试图了解缓冲区溢出和 setuid。我没有特权
Trying to understand buffer-overflow and setuid. I don't get privileges
我正在尝试了解缓冲区溢出和 setuid。我使用这个来源:
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
int main(void){
char prog[]="/bin/ls -hal";
char in[8]={0};
printf("Name of a dir to list : ");
gets(in);
char *cmd;
cmd=malloc(strlen(prog)+strlen(in)+2);
strcat(cmd, prog);
strcat(cmd, " ");
strcat(cmd, in);
return system(cmd);
}
编译后,我将所有者更改为:
sudo chown root:root a.out
我设置权限:
sudo chmod 4755 a.out
现在 a.out 看起来像:
-rwsr-xr-x 1 root root 7544 mai 01:24 a.out
我用我当前的用户(不是 root)和 ps aux | 启动它grep a.out :
root 4656 0.0 0.0 4084 684 pts/0 S+ 01:52 0:00 ./a.out
所以没关系。
如果我的输入是:
aaaaaaaaaaaaaaaa/bin/bash;
我得到了一个新的 shell,但我不是它的 root 我用我当前的用户登录,但我不明白为什么。因为所有者是 root,而且我设置了 setuid,所以新的 bash 将以 root 的权限启动 no ?
可执行问题上的 setuid 标志设置 euid(有效 UID)。您的 uid,而不是您的 euid 被传递给子进程。在调用 system() 命令之前执行
setuid(geteuid());
我正在尝试了解缓冲区溢出和 setuid。我使用这个来源:
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
int main(void){
char prog[]="/bin/ls -hal";
char in[8]={0};
printf("Name of a dir to list : ");
gets(in);
char *cmd;
cmd=malloc(strlen(prog)+strlen(in)+2);
strcat(cmd, prog);
strcat(cmd, " ");
strcat(cmd, in);
return system(cmd);
}
编译后,我将所有者更改为:
sudo chown root:root a.out
我设置权限:
sudo chmod 4755 a.out
现在 a.out 看起来像:
-rwsr-xr-x 1 root root 7544 mai 01:24 a.out
我用我当前的用户(不是 root)和 ps aux | 启动它grep a.out :
root 4656 0.0 0.0 4084 684 pts/0 S+ 01:52 0:00 ./a.out
所以没关系。 如果我的输入是:
aaaaaaaaaaaaaaaa/bin/bash;
我得到了一个新的 shell,但我不是它的 root 我用我当前的用户登录,但我不明白为什么。因为所有者是 root,而且我设置了 setuid,所以新的 bash 将以 root 的权限启动 no ?
可执行问题上的 setuid 标志设置 euid(有效 UID)。您的 uid,而不是您的 euid 被传递给子进程。在调用 system() 命令之前执行
setuid(geteuid());