Hacking °ü·Ã °Ô½ÃÆÇ |
---|
2000/08/06(21:17) from 203.255.160.61 | |
ÀÛ¼ºÀÚ : °ÁÙ±â (jkkang65@hanmail.net) | Á¶È¸¼ö : 4171 , ÁÙ¼ö : 96 |
Á¦ÇÑµÈ ½©¿¡¼ ¾î¶»°Ô ºüÁ® ³ª¿À³ª? |
---|
Á¦ÇÑµÈ ½©¿¡¼ ¾î¶»°Ô ºüÁ® ³ª¿À³ª? À߸ø ÀÛ¼ºÇÑ Á¦ÇÑ ½©¿¡¼´Â ½©¿¡¼ »ç¿ëÇÏ´Â ±â´ÉÀ» °¡Áø ÇÁ·Î±×·¥À» ¼öÇàÇÔÀ¸·Î¼ ºü Á®³ª¿Ã ¼ö ÀÖ´Ù. ÁÁÀº ¿¹°¡ viÀÌ´Ù. vi¸¦ ¼öÇàÇÒ ¶§ ´ÙÀ½°ú °°Àº ¸í·ÉÀ» ÀÌ¿ëÇ϶ó. :set shell=/bikn/sh ±×¸®°í ³ª¼ ´ÙÀ¸¸ð°¡ °°Àº ¸í·ÉÀ» ÀÌ¿ëÇÏ¿© ½©À» ¾ò´Â´Ù. : shell Á¦ÇÑ ½©¿¡¼ "cd" ¸í·ÉÀ» »ç¿ëÇÒ ¼ö ¾øµµ·Ï ÇÑ´Ù¸é ±× °èÁ¤À¸·Î ftp¸¦ Çϸé cd¸¦ ÇÒ ¼ö ÀÖ´Ù. suid ½ºÅ©¸³Æ®³ª ÇÁ·Î±×·¥¿¡¼ ¾î¶»°Ô rootÀÇ ±ÇÇÑÀ» ¾òÀ» ¼ö ÀÖ³ª? 1. ÇÁ·Î±×·¥¿¡¼ system()À» ÀÌ¿ëÇÏ¿© ´Ù¸¥ ÇÁ·Î±×·¥À» ºÎ¸¥´Ù.¸é, IFS¸¦ º¯°æÇÏ ¿© ±× ÇÁ·Î±×·¥À» ¿ì·ÕÇÒ ¼ö ÀÖ´Ù. IFS´Â ³»ºÎ ÇÊµå ±¸ºÐÀÚ(Internal Field Separator)ÀÇ ¾àÀڷμ ½©¿¡¼ Àμö¸¦ ±¸ºÐÇÏ´Â ¹®Àڷμ »ç¿ëÇÏ´Â °ÍÀÌ´Ù. ÇÁ·Î±×·¥¿¡ ´ÙÀ½°ú °°Àº °ÍÀÌ Æ÷ÇԵȴٰí ÇÏÀÚ. system("bin/data") ±×¸®°í IFS¸¦ '/'·Î º¯°æÇÏ¸é ½©Àº ¸í·ÉÀ» ´ÙÀ½°ú °°ÀÌ ¹ø¿ªÇÑ´Ù. bin date ÀÌÁ¦, ÇÁ·Î±×·¥ Áß¿¡ binÀ̶ó´Â °ÍÀÌ °æ·Î(path)Áß¿¡ ÀÖ´Ù¸é, suid ÇÁ·Î±×·¥ Àº /bin/date ÇÁ·Î±×·¥ ´ë½Å binÀ̶ó´Â ÇÁ·Î±×·¥À» ¼öÇàÇÏ°Ô µÈ´Ù. IFS¸¦ ¹Ù²Ù±â À§Çؼ, ´ÙÀ½°ú °°Àº ¸í·ÉÀ» ÀÌ¿ëÇÑ´Ù. IFS='/'; export IFS setenv IFS '/' export IFS='/' 2. ½ºÅ©¸³Æ®¸¦ -i·Î ¿¬°á(link)ÇÑ´Ù. "-i"¶ó´Â ÇÁ·Î±×·¥À» ¸¸µé¾î ½Éº¼¸¯ ¸µÅ©(symbolic link)¸¦ ¸¸µç´Ù. "-i"¸¦ ¼öÇà ÇÏ¸é ½©(/bin/sh)ÀÌ »óÈ£ÀÛ¿ë(interactive) ¸ðµå°¡ µÇ°Ô ÇÑ´Ù. ÀÌ ¹æ¹ýÀº suid(set uid)µÇ¾î ÀÖ´Â ½º Å©¸³Æ®¿¡¼¸¸ »ç¿ë°¡´ÉÇÏ´Ù. ¿¹: % ln suid.sh -i % -i # 3. °æÀï Á¶°ÇÀ» ÀÌ¿ëÇÑ´Ù. Ä¿³Î¿¡¼ /bin/sh¸¦ ·ÎµåÇÒ ¶§ ´Ù¸¥ ÇÁ·Î±×·¥À¸·Î ÇÁ·Î±×·¥¿¡ ´ëÇÑ ½Éº¼¸¯ ¸µÅ©¸¦ ¹Ù ²Û´Ù. ¿¹: nice -19 suidprog; ln -s evilprog suidroot 4. ÇÁ·Î±×·¥¿¡ À߸øµÈ ÀÔ·ÂÀ» º¸³½´Ù. ÇÁ·Î±×·¥°ú ´Ù¸¥ ¸í·ÉÀ» ÇÑ Ä¿¸Çµå ¶óÀο¡¼ ¼öÇàÇÑ´Ù. ¿¹: suidprog; id |