برچسب: SUID

من یک باینری SUID دارم که اکنون می توانم از یک سرریز بافر استفاده کنم تا یک جعبه EUID بالا بگیرم.

با این وجود من با استفاده از shellcode زیاد کار نمیکنم و فایل لازم برای دسترسی به آن نیاز به من یک GID برابر EUID دریافت کردم. با این حال، پس از به دست آوردن پوسته من، GID من مانند قبل باقی می ماند.

پرسش من: آیا باید سیستم را فراخوانی کنم یا باید شید کد را اجرا کنم تا GID من را ارتقا دهد تا زمانی که پوسته بوجود می آید برابر EUID من باشد؟

همچنین: تا کنون، قبل از تخمک گذاری پوسته، سعی کرده ام سیستم های setregid و setegid را در shellcode آزمایش کنم، با این وجود هر دو با استفاده از GID که قبلا GID غیر مجاز من نیستند -1 بازگشت می کنند.

متشکرم.