БИБЛИЯ ХАКЕРА

Получаем привилегии Root из сценария suid

Изменения IFS

Если программа вызывает любые другие программы, использую­щие функциональный запрос к системе, ее можно обмануть, изменив IFS.

IFS — это внутренний разделитель полей (Internal Field Separator), который используется оболочкой для разграничения параметров.

Если программа содержит строку system("/bin/date") и вы изменяете IFS на /, то оболочка будет интерпретировать продолжение строки как: bin date

Теперь, если ваша собственная программа находится в вашем теку­щем каталоге и называется bin, то suid программа выполнит вашу про­грамму вместо

Для того, чтобы изменить IFS, можно использовать следующую ко­манду:

IFS=V;export IFS # Bourne Shell setenv IFS '/' И С Shell

Export IFS='/' # Korn Shell

Связать сценарий с-і

Добавьте символическую связь - i к программе. Выполнение - і заста­вит оболочку интерпретатора запускаться в интерактивном ре­жиме. Это работает только на suid-сценариях оболочки.

Например: % In suid. sh - i

X - і

#

Просто меняем связь

Замените символическую связь с программой на связь с другой про­граммой, в то время как ядро загружает/bin/sh.

Например:

Nice -19 suidprog ; In - s evilprog suidroot

Послать некорректный ввод в программу

Пропишите имя программы и отдельной команды в одной команд­ной строке.

Например: suidprog ; id