Problema privilegion escalation (SUID Bit)

RaidGhost

Nuovo utente
Autore del topic
22 Maggio 2012
1
9
Miglior risposta
0
ciao a tutti !!!
ho un problema nello sfruttare un file vulnerabile , mi viene dato un indizio di questo tipo :
/* Because chmod 4711 is so much more secure than 4755 - daniel */

il file in questione ha permessi chmod 4711, quindi solo di esecuzione per me user, tutto cio che fa e riciedere una password (che non si sa) e chiudere!
lo scopo e sfruttarlo per droppare una shell con privilegi piu alti !!

ho quindi pensato che sia una vulnerabilita dei suid bit;
il fatto e che non posso disassemblare il programma visti i permessi.
la sola cosa che mi viene in mente e un ( race condiction ) che pero dovrei fare alla ceca no conoschendo il codice e fin ora non mi sta portando avanti.

avete qualche idea??
ce un modo per disassemblare un binario che ha solo permessi di esecuzione (4711)??

il tutto se vi interressa e riferito al wargame io.netgarage.org livello13
grazie in anticipo !!