[英]C: IFS System() Vulnerability
出于教育原因,我必须利用C代码
程序首先设置egid,然后设置system("/usr/bin/...");
的漏洞system("/usr/bin/...");
命令。
所以我在我的主目录中创建了一个'usr',并将路径设置为Home PATH=$HOME:$PATH
我想将bash中的IFS变量更改为/: export IFS='/'
不幸的是,当我调用C-Programm时:我的漏洞利用不起作用
有人能告诉我出了什么问题吗?
添加IFS作为程序调用system()
。 系统使用/usr/bin/sh -c
执行代码。 所以你可以做类似于你在shell提示符中的内容。
system("export IFS='/'; /usr/bin/cmd");
请注意,一旦子进程终止,IFS集将不再在父进程中可用。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.