Level02

Aprovechar vulnerabilidades del sistema

https://exploit.education/nebula/level-02/

#include 
#include 
#include 
#include 
#include 

int main(int argc, char **argv, char **envp)
{
  char *buffer;

  gid_t gid;
  uid_t uid;

  gid = getegid();
  uid = geteuid();

  setresgid(gid, gid, gid);
  setresuid(uid, uid, uid);

  buffer = NULL;

  asprintf(&buffer, "/bin/echo %s is cool", getenv("USER"));
  printf("about to call system(\"%s\")\n", buffer);
  
  system(buffer);
}

Ejecutamos para ver que pasa.

Si miramos bien el código, podemos ver que hay permisos de superusuario, si usamos strings podemos ver que tiene USER que es parte del entorno.

Veamos si es cierto.

Al parecer sí, vamos a cambiarlo.

Como se puede ver, cambió de level02 a /bin/bash, pero no pasó nada, y es que system lo tomó como un parametro, así que hagamos que sean multiples colocando punto y coma ; antes y después.

Ejecutemos la aplicación para ver que resultado nos da.

Listo.