سناریو:
– برنامه وب در برابر SQLi آسیب پذیر است (وب سرور لینوکس 2.6.24-16 – سرور پشتیبان DBMS mysql)
- با استفاده از sqlmap با استفاده از sqlmap قادر شدم یک پوسته متر متر
-
را با استفاده از ماژول post linux / mbledh / enum_system بدست آورم. جزئیات زیر (اجرایی که دارای مجموعه بیت SUID هستند)
/ bin / umount
/ bin / su
/ bin / Mount
/ bin / ping
/ bin / ping6
/ sbin / unix_chkpwd
/ usr / bin / sudoedit
/ usr / bin / Eterm
/ usr / bin / X
/ usr / bin / bsd-write
/ usr / bin / netkit -rsh
/ usr / bin / ssh-agent
/ usr / bin / gpasswd
/ usr / bin / mlocate
/ usr / bin / crontab
/ usr / bin / traceroute6. iputils
/ usr / bin / sudo
/ usr / bin / netkit-rlogin
/ usr / bin / chage
/ usr / bin / screen
/ usr / bin / expiry [19659004] / usr / bin / arping
/ usr / bin / at
/ usr / bin / xterm
/ usr / bin / newgrp
/ usr / bin / wall
/ usr / bin / chfn
/ usr / bin / chsh
/ usr / bin / netkit-rcp
/ usr / bin / passwd
/ usr / bin / mtr
/ usr / sbin / uuidd
/ usr / lib / eject / dmcrypt-get-device
/ usr / lib / opensh / ssh -keysign
سؤال: اگر می خواستم از اجرایی SUID سوء استفاده کنم ، به نظر شما آیا اجرایی وجود دارد که بتوانم از آن استفاده کنم؟
من برخی از تحقیقات را انجام داده ام اما فایده ای ندارد.
علاوه بر این: هیچ برنامه کاری Cron Tab در همه برنامه ریزی نشده
پیشاپیش متشکرم
سال نو مبارک
