【617:16】SUID
- 1 名前:名無しさん@お腹いっぱい。 :2001/04/22(日) 01:37
- Smathing the stack/AlephOneを参考にバッファオーバー風呂の実験していて、
最近のshがsuidを受け付けないことに気づきました。
てことは、バッファ関係の攻撃でshを乗っ取ってもあまり意味がないわけで、
直接コマンドをexecveして、例えば裏口作るとかしかないはずですよねえ。
それにもかかわらず、職場のファイアウォールに飛び交ってる外部からの攻撃は
相も変わらず/bin/shを狙ってるように見えます。
このへんの背景や最近のsuid関係の攻撃の動向をご存知の方、教えてくだちゃれ。
- 7 名前: :2001/04/22(日) 12:30
- a[0]="/usr/local/bin/perl";
a[1]="-e";
a[2]="open (FF,">>/etc/inetd.conf);print FF "brabrabraa";close FF)";
とかでexecするのはだめ?
- 8 名前:名無しさん@お腹いっぱい。 :2001/04/22(日) 13:49
- そもそも suid とか setuid とはなんですか?
- 9 名前:名無しさん@お腹いっぱい。 :2001/04/22(日) 15:58
- >>8 ワラタ
- 10 名前:???????????????B :2001/04/22(日) 17:17
- 最近は「suidperl でいいじゃん」とすっかり軟弱化。
- 11 名前:8 :2001/04/22(日) 18:32
- >>9
ヤッタウケタ
- 12 名前:名無しさん@お腹いっぱい。 :2001/04/22(日) 18:48
- いつもは、c言語で5行くらいのラッパープログラム作って、
それをsuidして、そこからスクリプト起動してるけど
- 13 名前:初期不良 :2001/04/23(月) 01:51
- このスレ読んで suid の存在を知った。
suidperl を FreeBSD4.3-RC で試してみたけど、
Can't do setuid と言われるばかり。
と思ったら suidperl が suid になってなかった。
デフォルトはこうなのね。
- 14 名前: :2001/04/23(月) 07:58
- >>12
suidしたCプログラムからshスクリプトを起動する、ということでしょうか?
もちょっと具体的に教えてくれるとありがたいです。
shスクリプトということなら、いずれにしろshが動くわけで、
suidを拒否するような気もするのですが。
- 15 名前:12 :2001/04/23(月) 08:34
- >>14
>suidしたCプログラムからshスクリプトを起動する、ということでしょうか?
そうでーす
>もちょっと具体的に教えてくれるとありがたいです。
execvとかできどうするだけです
man execv とかでわかるとおもう
>shスクリプトということなら、いずれにしろshが動くわけで、
>suidを拒否するような気もするのですが。
シェルスクリプト以前の段階で他のユーザーに
suなるからかんけいないとおもわれ、、、
- 16 名前:12 :2001/04/24(火) 13:58
- suidラッパーはこんなんでいいよ
エラ-処理もなんもないけど
--------------------
#include <unistd.h>
extern char **environ;
int main(void)
{
execl("/bin/sh", "sh", "/home/2ch/hiroyukimanse-.sh", NULL);
exit(0);
}
|
