gpt4 book ai didi

c - 试图了解缓冲区溢出和 setuid。我没有特权

转载 作者:太空宇宙 更新时间:2023-11-04 10:20:20 24 4
gpt4 key购买 nike

我正在尝试了解缓冲区溢出和 setuid。我使用这个来源:

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

int main(void){
char prog[]="/bin/ls -hal";
char in[8]={0};
printf("Name of a dir to list : ");
gets(in);
char *cmd;
cmd=malloc(strlen(prog)+strlen(in)+2);
strcat(cmd, prog);
strcat(cmd, " ");
strcat(cmd, in);
return system(cmd);
}

编译后,我更改所有者:

sudo chown root:root a.out

我设置权限:

sudo chmod 4755 a.out

现在 a.out 看起来像:

-rwsr-xr-x 1 root root 7544 mai 01:24 a.out

我用当前用户(不是 root)和 ps aux | 启动它grep a.out:

root 4656 0.0 0.0 4084 684 pts/0 S+ 01:52 0:00 ./a.out

所以没关系。如果我的输入是:

aaaaaaaaaaaaaaaa/bin/bash;

我得到了一个新的 shell,但我不是它的 root 我用我当前的用户登录,但我不明白为什么。因为所有者是 root,而且我设置了 setuid,所以新的 bash 将以 root 的权限启动?

最佳答案

可执行问题上的 setuid 标志设置 euid(有效 UID)。您的 uid,而不是您的 euid 被传递给子进程。在你调用 system() 命令之前做

setuid(geteuid());

关于c - 试图了解缓冲区溢出和 setuid。我没有特权,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44170320/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com