[Exploit Exercises] Nebula level03 : crontab과 setuid

심심해서 시작한 Exploit Exercicses!

Nebula level03

About

/home/flag03 디렉토리에 있는 파일을 주의 깊게 살펴라.

2분마다 호출되는 crontab이다.

Source code

없음.

Solve

* crontab

주기적으로 어떤 프로그램을 실행시키는데 사용된다.

/etc/cron 프로그램.

수행되어질 프로그램은 /usr/spool/cron/crontabs 디렉토리의 사용자명과 동일한 파일

#!/bin/sh for i in /home/flag03/writable.d/* ; do (ulimit -t 5; bash -x "$i") rm -f "$i" done

setuid 가 설정된 파일을 만들어준다.

파일을 작성하고 crontab에 의해 실행될 때까지 기다린다.