27 Apr
2005
27 Apr
'05
12:53
Wolfgang Hinsch
Mittwoch, 27. April 2005 13:07:32 >>>
Files, die SUID oder SGID gesetzt haben und für andere beschreibbar sind:
-rwsrwxrwx admin other 555 1.1.1979 meinps
mit Inhalt ps -ef
Später macht $user einfach cp /bin/bash /hier/meinps.
HTH, Wolfgang
Hallo Wolfgang, vielen Dank für die schnelle und sehr hilfreiche Antwort... Also wenn ich das richtig verstanden habe kann dann der User die Bash und somit alle aus ihr gestarteten Programme mit root-Rechten ausführen, da nach dem cp weder der Besitzer/Gruppe noch die Attribute von der originalen /bin/bash auf /hier/meinps angewendet werden...!?!? Oje... Da steht mir glaub ich 'ne Menge Arbeit ins Haus... Gruß, Oliver Meißner