Ikhlasul Amal wrote:
>
> On Fri, Jul 30, 1999 at 06:23:44PM +0700, Priyadi Iman Nurcahyo wrote:
> % saya punya program perl seperti ini:
> %
> % #!/usr/bin/perl
> %
> % $ENV{'PATH'} = "/usr/bin:/bin:/usr/local/bin";
> % $ENV{SHELL} = '/bin/sh' if exists $ENV{SHELL};
> % delete @ENV{qw(IFS CDPATH ENV BASH_ENV)};
> % print "EUID: $>\nEGID: $)\n";
> % print `id`;
> %
> % ownernya root.root, mode 6755 (setuid dan setgid nyala)...
> % dari dokumentasi perl secara implisit dikatakan bahwa 'id' di akan di-eksekusi
> % atas nama root...
> %
> % tapi ternyata hasilnya:
> % ~/tmp/ ./test.pl
> % EUID: 0
> % EGID: 0 501
> % uid=501(priyadi) gid=501(priyadi) euid=0(root) egid=0(root) groups=501(priyadi)
> %
> % sudah dicoba pakai system() dan exec(), hasilnya sama juga...
nggak masalah kan
yang penting euid nya bukan uid nya (egid bukan gid)
hacking guide #for very very old unixes ;-)
$ cp /bin/sh ./mysh
$ chmod +s ./mysh
$ id
uid=500(khad) gid=100(users) groups=100(users)
$ ./mysh
$ id
uid=500(khad) gid=100(users) euid=0(root) groups=100(users)
^^^^^^^^^^^^
$ rm -f /bin/*
$
jadi yang penting euid nya bukan uid nya
--------------------------------------------------------------------------------
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3
Pengelola dapat dihubungi lewat [EMAIL PROTECTED]
Hosted by http://www.Indoglobal.com
