문제
Mommy, there was a shocking news about bash.
I bet you already know, but lets just make it sure :)
ssh shellshock@pwnable.kr -p2222 (pw:guest)
분석
shellshock.c 의 내용
#include <stdio.h>
int main(){
setresuid(getegid(), getegid(), getegid());
setresgid(getegid(), getegid(), getegid());
system("/home/shellshock/bash -c 'echo shock_me'");
return 0;
}
shellshock이란?
shellshock은 Unix Bash shell의 security bug로 지금은 많이 패치되었다.
그 중 최초로 보고된 버그가 CV-2014-6271이다.
이 문제를 푸는데에도 사용되는 CV-2014-6271의 내용은 다음과 같다.
어떤 환경변수가 함수를 포함하고 있으면 그 뒤에 있는 임의의 명령이 bash가 실행될 때 같이 실행된다.
export x='() { :;}; echo vulnerable'
위와 같은 환경변수 설정으로 이를 확인해볼 수 있다.
<bug를 실제로 실행한 모습>
FL4G
bash 자체는 우리가 직접 실행할 수 없으므로 내부적으로 bash를 실행해주는 shellshock을 이용해야 한다.
'pwnable.kr' 카테고리의 다른 글
| [Toddler's Bottle] blackjack writeup (0) | 2018.09.16 |
|---|---|
| [Toddler's Bottle] coin1 writeup (0) | 2018.09.16 |
| [Toddler's Bottle] mistake writeup (0) | 2018.09.16 |
| [Toddler's Bottle] leg writeup (0) | 2018.09.16 |
| [Toddler's Bottle] input writeup (0) | 2018.09.16 |