Hejo,
Mamy program, ktory jeste uruchamiany z innego usera poprzez sticky bit.
Cala sztuka polega, a by przepelnic w nim stos i odpalic '/bin/sh'.
#include <stdlib.h>
#include <unistd.h>
#include <stdio.h>
#include <string.h>
void go(char *dane)
{
char c[128];
strcpy(c, dane);
}
int main(int argc, char **argv)
{
go(argv[1]);
}
Jakis pomysl?
Probowalem roznych opcji i niestety nie wychodzi, nie ukrywam iz by sie przydalo rozwiazanie.
Dodam ze randomizacja stosu w kernelu jest wylaczone na tej maszynie.
Dziekowac.