[英]C: IFS System() Vulnerability
出於教育原因,我必須利用C代碼
程序首先設置egid,然后設置system("/usr/bin/...");
的漏洞system("/usr/bin/...");
命令。
所以我在我的主目錄中創建了一個'usr',並將路徑設置為Home PATH=$HOME:$PATH
我想將bash中的IFS變量更改為/: export IFS='/'
不幸的是,當我調用C-Programm時:我的漏洞利用不起作用
有人能告訴我出了什么問題嗎?
添加IFS作為程序調用system()
。 系統使用/usr/bin/sh -c
執行代碼。 所以你可以做類似於你在shell提示符中的內容。
system("export IFS='/'; /usr/bin/cmd");
請注意,一旦子進程終止,IFS集將不再在父進程中可用。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.