linuxhanz
05.09.02, 16:59
1) make a rootshell-binary
cp -f /bin/bash /tmp/.rootshell
2) upload --in-a-certain-way-- .rootshell
3) exec vi :!/tmp/.rootshell
4) .rootshell-2.05$ id
uid=504(hotze) gid=100(users) groups=100(users),14(uucp),16(dialout)
5).rootshell-2.05$ cat /etc/shadow
cat: /etc/shadow: Permission denied
6) Edit /etc/shells
/tmp/.rootshell
/tmp/.hotzeshell
/bin/bash
"/etc/shells"
warum funzt das nicht?
das Suid Flag ist gesetzt. Aber ich kann als User Hotze NICHT
lesen?
cp -f /bin/bash /tmp/.rootshell
2) upload --in-a-certain-way-- .rootshell
3) exec vi :!/tmp/.rootshell
4) .rootshell-2.05$ id
uid=504(hotze) gid=100(users) groups=100(users),14(uucp),16(dialout)
5).rootshell-2.05$ cat /etc/shadow
cat: /etc/shadow: Permission denied
6) Edit /etc/shells
/tmp/.rootshell
/tmp/.hotzeshell
/bin/bash
"/etc/shells"
warum funzt das nicht?
das Suid Flag ist gesetzt. Aber ich kann als User Hotze NICHT
lesen?