ciao a tutti !!!
ho un problema nello sfruttare un file vulnerabile , mi viene dato un indizio di questo tipo :
/* Because chmod 4711 is so much more secure than 4755 - daniel */
il file in questione ha permessi chmod 4711, quindi solo di esecuzione per me user, tutto cio che fa e riciedere una password (che non si sa) e chiudere!
lo scopo e sfruttarlo per droppare una shell con privilegi piu alti !!
ho quindi pensato che sia una vulnerabilita dei suid bit;
il fatto e che non posso disassemblare il programma visti i permessi.
la sola cosa che mi viene in mente e un ( race condiction ) che pero dovrei fare alla ceca no conoschendo il codice e fin ora non mi sta portando avanti.
avete qualche idea??
ce un modo per disassemblare un binario che ha solo permessi di esecuzione (4711)??
il tutto se vi interressa e riferito al wargame io.netgarage.org livello13
grazie in anticipo !!
ho un problema nello sfruttare un file vulnerabile , mi viene dato un indizio di questo tipo :
/* Because chmod 4711 is so much more secure than 4755 - daniel */
il file in questione ha permessi chmod 4711, quindi solo di esecuzione per me user, tutto cio che fa e riciedere una password (che non si sa) e chiudere!
lo scopo e sfruttarlo per droppare una shell con privilegi piu alti !!
ho quindi pensato che sia una vulnerabilita dei suid bit;
il fatto e che non posso disassemblare il programma visti i permessi.
la sola cosa che mi viene in mente e un ( race condiction ) che pero dovrei fare alla ceca no conoschendo il codice e fin ora non mi sta portando avanti.
avete qualche idea??
ce un modo per disassemblare un binario che ha solo permessi di esecuzione (4711)??
il tutto se vi interressa e riferito al wargame io.netgarage.org livello13
grazie in anticipo !!
