[Exploit Exercises] Nebula level02 : 커맨드 인젝션

심심해서 시작한 Exploit Exercises!

Nebula level02

About

취약점 찾아라.

/home/flag02

Source code

#include <stdlib.h> #include <unistd.h> #include <string.h> #include <sys/types.h> #include <stdio.h> int main(int argc, char **argv, char **envp) { char *buffer; gid_t gid; uid_t uid; gid = getegid(); uid = geteuid(); setresgid(gid, gid, gid); setresuid(uid, uid, uid); buffer = NULL; asprintf(&buffer, "/bin/echo %s is cool", getenv("USER")); printf("about to call system(\"%s\")\n", buffer); system(buffer); }

Solve

getenv는 파라미터에 해당하는 환경변수를 가져오는 함수다.

buffer에는 "/bin/echo [USER 환경변수의 값] is cool" 이 들어간다.

* 커맨드 인젝션

시스템 명령어를 호출하는 어플리케이션의 인자값을 조작하여 의도치 않은 명령어를 수행하도록 하는 공격 기법.