堆棧內存溢出
  簡體   English   中英

C:IFS系統()漏洞

[英]C: IFS System() Vulnerability

 原文  2012-10-13 14:18:06       c/ security/ ifs

問題描述

出於教育原因,我必須利用C代碼

程序首先設置egid,然后設置system("/usr/bin/...");的漏洞system("/usr/bin/..."); 命令。

所以我在我的主目錄中創建了一個'usr',並將路徑設置為Home PATH=$HOME:$PATH

我想將bash中的IFS變量更改為/: export IFS='/'

不幸的是,當我調用C-Programm時:我的漏洞利用不起作用

有人能告訴我出了什么問題嗎?

2 個解決方案

解決方案1
 4  2012-10-13 14:25:22

添加IFS作為程序調用system() 系統使用/usr/bin/sh -c執行代碼。 所以你可以做類似於你在shell提示符中的內容。 

system("export IFS='/'; /usr/bin/cmd");

請注意,一旦子進程終止,IFS集將不再在父進程中可用。

解決方案2
 3 已采納  2012-10-14 18:55:36

我想我們正在同一所大學學習,因為我目前面臨着同樣的問題。 我不想給你整個解決方案,因為這太容易=)

您的IFS變量不會被忽略,但它不會像您想象的那樣工作。 當你調用C-Programm時,shell中有一個額外的輸出,它指的是lesspipe。 通過此鏈接 和此德語鏈接中的信息,您可以解決挑戰1;)

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 C:嵌套的Ifs或Gotos 在C中利用Printf漏洞 在C程序中找到漏洞 此C代碼中的漏洞是什么? 如何避免 C 中的嵌套 ifs? 這個C程序是否存在命令執行漏洞? 如何計算.c文件中的ifs? 如何在C中解釋此緩沖區溢出漏洞 這個 C 代碼中的緩沖區溢出漏洞在哪里? C 中的跨站腳本漏洞
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM