Pokaż wyniki 1 do 2 z 2

Temat: Atak na program z SUID'em

  1. #1
    Zarejestrowany
    Jun 2007
    Postów
    3

    Domyślnie Atak na program z SUID'em

    Mam aplikacje ktora posiada SUID i chcialem ja zaatakowac metoda LD_PRELOAD, ale wszedzie w internecie jest napisane, ze aplikacje z suidem ignoruja ta zmienna srodowiskowa ale nie jest sprecyzowane w jaki sposob, i w zwiazku z tym mam pytanie. Gdy program z suidem jest uruchamiany to kernel usuwa lub ignoruje ta i inne zmienne srodowiskowe ? Czy to program z suidem musi posiadac mechanizm wykrywania czy takie zmienne sa zanicjowane i musi je usuwac za pomoca funkcji np. setenv(), unsetenv() ?

    Prosze jeszcze mnie uswiadomic, czy dobrze mysle, iz ponizszy kawalek kodu mozna obejsc metoda 'race condition' + ptrace ? Mysle, ze mozna wykonac program do momentu execve, zatrzymac program za pomoca ptrace, ustawic zmienna srodowiskowa LD_PRELOAD z moja biblioteka i kontynuowac program, czy to zadziala ?

    unsetenv( "LD_LIBRARY_PATH" );
    unsetenv( "LD_PRELOAD" );
    execve ("script.bash", argv, environ);
    Ostatnio edytowane przez killermachine : 07-05-2007 - 01:45

  2. #2
    Avatar blackicenavarro
    blackicenavarro jest offline SIŁA TKWI W BITACH
    Zarejestrowany
    Jun 2006
    Skąd
    gory czasem doliny
    Postów
    156

    Domyślnie

    rozwiazujmy problemy a nie zagadki. sproboj czy zadziala a nie pytaj CZY zadziala. I daj znac.
    BlackIceNavarro

Podobne wątki

  1. Program "BENIAMIN''
    By zlybezprzebaczenia in forum Hacking
    Odpowiedzi: 25
    Autor: 01-12-2008, 13:10
  2. atak na skrzynke pocztowa ??
    By lexom in forum Hacking
    Odpowiedzi: 11
    Autor: 10-05-2007, 13:49
  3. GM a złośliwy program ....
    By Danielos13 in forum Hacking
    Odpowiedzi: 7
    Autor: 05-24-2007, 20:28
  4. Program do spamowania
    By Danielos13 in forum Newbie - dla początkujących!
    Odpowiedzi: 3
    Autor: 04-23-2007, 21:38

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj