Линукскапец?

0

0

#!/bin/sh cat <<EOF > afunixroot.c int getuid() { return 0; } int geteuid() { return 0; } int getgid() { return 0; } int getegid() { return 0; } EOF gcc -fPIC -shared afunixroot.c -o af.so LD_PRELOAD=`pwd`/af.so bash

И имеем права рута

Ссылка

←	Настройка IPtables + VPN

siphon

→

#!/bin/sh                                                                                                                                                    
                                                                                                                                                             
cat <<EOF > afunixroot.c                                                                                                                                     
int getuid() { return 0; }                                                                                                                                   
int geteuid() { return 0; }                                                                                                                                  
int getgid() { return 0; }                                                                                                                                   
int getegid() { return 0; }                                                                                                                                  
EOF                                                                                                                                                          
                                                                                                                                                             
gcc -fPIC -shared afunixroot.c -o af.so                                                                                                                      
                                                                                                                                                             
LD_PRELOAD=`pwd`/af.so bash

anonymous
(29.01.08 09:29:04 MSK)

Вообще выглядит логично :-)

Anoxemian ★★★★★
(29.01.08 09:44:35 MSK)

Ссылка

не работае

anonymous
(29.01.08 09:48:23 MSK)

Ответ на: комментарий от anonymous 29.01.08 09:48:23 MSK

snizovtsev ★★★★★
(29.01.08 10:00:06 MSK)

Ссылка

А нет, работает, просто afunixroot.c сначала плохо создался. Но доступ к ФС от рута всё равно не даёт, root-овские процессы не убить, процессыы, порожденные этим получаются от юзера.
Вообщем ничего лишнего не сделать, как fakeroot получается. А автор - провокатор

snizovtsev ★★★★★
(29.01.08 10:06:52 MSK)

Ссылка

Ответ на: комментарий от anonymous 29.01.08 09:29:04 MSK

nao@debian:~$ whoami
nao
nao@debian:~$ LD_PRELOAD=/home/nao/af.so bash
root@debian:~# whoami
root
root@debian:~# ls -l /etc/shadow
-rw-r----- 1 root shadow 999 2008-01-10 02:35 /etc/shadow
root@debian:~# cat /etc/shadow
cat: /etc/shadow: Permission denied
root@debian:~#

Nao ★★★★★
(29.01.08 10:11:09 MSK)

Ссылка

> И имеем права рута

В линуксе SUID-ные бинарники не используют LD_PRELOAD. RTFM

~~no-dashi~~ ★★★★★
(29.01.08 11:21:26 MSK)

Ссылка

не работает.

Сам придумал или где вычитал? :)

Demon37 ★★★★
(29.01.08 11:40:29 MSK)

Ссылка

ты запустил от рута и получил рута? хакер!

anonymous
(29.01.08 12:03:23 MSK)

Ссылка

%./test.sh
%cat afunixroot.c
int getuid() { return 0; }
int geteuid() { return 0; }
int getgid() { return 0; }
int getegid() { return 0; }
%gcc -fPIC -shared afunixroot.c -o af.so
%LD_PRELOAD=`pwd`/af.so bash
%whoami
root
%rm /usr/local/bin/thsh
rm: невозможно удалить `/usr/local/bin/thsh': Отказано в доступе
%ls -l /usr/local/bin/thsh
-rwxrwxr-x 1 root root 10098 Янв 28 11:25 /usr/local/bin/thsh
%passwd root
passwd: Вы не можете увидеть или изменить пароль для root.
%chmod -x /boot/linux-2.6.24
chmod: изменение прав доступа для `/boot/linux-2.6.24': Операция не позволяется

saahriktu ★★★★★
(29.01.08 12:10:54 MSK)

Ссылка

Ответ на: комментарий от anonymous 29.01.08 09:29:04 MSK

> int getuid() { return 0; }
> int geteuid() { return 0; }
> int getgid() { return 0; }
> int getegid() { return 0; }

пипец, смешно :))))

isden ★★★★★
(29.01.08 12:22:09 MSK)

Ссылка

> И имеем права рута Хм. Имеем _имя_ рута.

anonymous
(29.01.08 12:31:23 MSK)

Ответ на: комментарий от anonymous 29.01.08 12:31:23 MSK

fakeroot=)

Dudraug ★★★★★
(29.01.08 13:35:45 MSK)

Ссылка

Ответ на: комментарий от anonymous 29.01.08 09:29:04 MSK

и продолжай ту-же фигню :
pid_t getpid() { return 0; }
pid_t getppid() { return 0; }
pid_t fork() { return random()>32000?0:random(); }
void exit(int status) { return; }
и так далее :)

MKuznetsov ★★★★★
(29.01.08 20:28:38 MSK)