SUID

1 ：名無しさん＠お腹いっぱい。 ：2001/04/22(日) 01:37

Smathing the stack/AlephOneを参考にバッファオーバー風呂の実験していて、
最近のshがsuidを受け付けないことに気づきました。
てことは、バッファ関係の攻撃でshを乗っ取ってもあまり意味がないわけで、
直接コマンドをexecveして、例えば裏口作るとかしかないはずですよねえ。
それにもかかわらず、職場のファイアウォールに飛び交ってる外部からの攻撃は
相も変わらず/bin/shを狙ってるように見えます。

このへんの背景や最近のsuid関係の攻撃の動向をご存知の方、教えてくだちゃれ。

16 ：12 ：2001/04/24(火) 13:58

suidラッパーはこんなんでいいよ
エラ-処理もなんもないけど
--------------------
#include <unistd.h>
extern char **environ;
int main(void)
{
　　　execl("/bin/sh", "sh", "/home/2ch/hiroyukimanse-.sh", NULL);
　　　exit(0);
}

read.cgi ver5.26+ (01/10/21-)