옥션 해킹 명단을 확인할 수 있답니다...(전 있네요 ㄱ-)

확인하시고 개인정보 수정하셔서 2차 피해가 없도록 주의하세요.

링크 : http://member.auction.co.kr/announce/view.aspx?no=2184

사용자 삽입 이미지

by Sungjo Park Joe & Soohy 2008.04.17 17:44

Level2를 풀기위해 앉았다.

일단, Level1에서와 같이 명령어를 쳐본다

find / -perm -4000 -user level3 2>/dev/null

editor라는 파일이 SetUID가 걸려있다.

editor를 실행시켰다.

vi라는 에디터 프로그램인데 도저히 뭔질 모르겠다.

뭘 편집하라는거냐...ㅡㅡ

게시판을 뒤지고 뒤져서 보니...

shift+: 를 누르면 명령어를 칠수 있는데,

실행을 시킬수 있는것은 :!xxx 뭐 이런식이란다.

ㅡ_- :! 요기까지는 쳤다.

이제 어쩌지...

일단 아는게 없으니 한 번 쳐봤다.

:!/bin/bash

헉!... 작동한다.

my-pass ... 두근 거리는 마음으로 눌렀다. can you fly?

아! 드디어 3단계다 음화화화!

by Sungjo Park Joe & Soohy 2006.08.04 16:48
리눅스도 모르는 나.
오랜만에 해킹에 빠져 즐겁게 시간을 보내고 있었다.
테스트를 마치고, Level1문제를 푸는데 대체 뭐가 뭔지..

ls -la 를 입력하니, hint라는 파일이 보인다.
cat hint를 입력했다.
Level2의 SetUID를 찾아서 권한을 빼돌려야된다고 한다.

일단 검색을 했다.
find / -user level2 -perm 4000

뭐 주욱 나오는데 다 권한이 없다고 나온다.
30분간 고민하다가보니 중간에 아무 말도 없는 파일이 하나 보인다.

파일명이 ExcuteMe 였다.

근데 이걸 어쩌라고...
cat ExcuteMe 라고 입력하니, 텔넷창이 떠나가도록 파일이 지나간다.

대체 난 뭘하고 있는거냐... ㅡ_-;

실행을 시켜보기로 했다.
ExcuteMe 꾹.

오오! 단 한가지 Level2의 명령을 들어주겠다고?
근데 패스워드를 알려주는 my-pass는 안먹힌다.

그럼 패스워드를 알려주는 다른 명령어가 있는건가?
도저히 모르겠다.

1시간 반을 낑낑거리다, 별수없이 ExcuteMe라고 네이버에 쳤다.
지식in에 하나의 결과가 나왔다.

그 상태에서 /bin/bash 라고 치라고 했다.
얼핏 본 것 같기는 한데, 대체 저게 뭔 명령어인지....

일단 치라니까 쳤다.
프로그램상의 임시로 한 번 작동하는게 아니라,
아예 level2 상태로 접속되어졌다.

가볍게 my-pass 를 치니, 2단계 코드가 나온다. hacker or cracker

풀었으니 짜증이 한 번에 날아가버리긴 했지만 대체 저 명령어가 뭔지 또 골치썩인다.
아..... 오늘 이걸로 밤을 불태웠다.
이러면 안되는데...ㅡ_-;
by Sungjo Park Joe & Soohy 2006.08.03 02:22
| 1 |

티스토리 툴바