Nowe posty

Autor Wątek: Program do znajdywania podatnosci.  (Przeczytany 241 razy)

Offline 1709

  • Users
  • Guru
  • *****
  • Wiadomości: 2126
  • 1709
    • Zobacz profil
Program do znajdywania podatnosci.
« dnia: 2018-10-26, 14:54:05 »
Ostatnio ktos znalazl buga w xorg https://lists.x.org/archives/xorg-announce/2018-October/002927.html
...
Nie jestem programista, ale ten blad wydaje mi sie trywialny...
Czyli najpierw wyszukujemy pliki z setuid np.
find / -user root -perm -4000 -exec ls -ldb {} \;
A potem z tych plikow odcedzamy pliki ktore "my" mozemy uruchomic i ich zmienne.
I jesli jakas zmienna to np. plik ktory mozemy nadpisac , to z prawami root mozemy wykonac dowolny skrypt.

Czy jest jakis program do sprawdzania takich podatnosci ?


Edytowane
Podobny problem moze wystapic jesli sie okaze ze aplikacja z uprawnieniami root,
wczytuje komendy z pliku ktory mozemy nadpisac. Wiec juz nawet nie chodzi tylko o pliki z suid.
« Ostatnia zmiana: 2018-10-26, 15:58:47 wysłana przez 1709 »
Pochwal się swoją kartą graficzną w tym wątku-->
http://forum.linux.pl/index.php/topic,19841.msg121122.html#msg121122