OT: Mysteriöser Befehl
Jan 'Red Bully' Seiffert
redbully at cc.fh-luh.de
Tue Nov 30 01:41:46 CET 2004
N8!
Housemeister 008 schrieb:
> Hi Group,
> wie ihr vielleicht gehört habt hat eine Spanische Gruppe den CCC-Server
> gehackt.
> Verwendet wurde ein Exploit im TWiki, ist aber für meine Frage wenig
> interessant.
> Verwendet wird zum Schluss folgende Zeile:
>
> sh-2.04$ echo "\$0&\$0">_;chmod +x _;./_
>
Nun, ich will erlich sein, so ganz verstehen tu ich es auch nicht, aber
ich vermute:
a) Schreibe Daten in die Datei names "_"
b) Mache die Datei namens "_" ausfuerbar
c) Fuer die Datei namens "_" aus
So, jetzt ist die Frage fuer was "\$0&\$0" so steht...
kann einer was mit:
0000:0000 24 30 26 24 30 0a $0&$0.
Anfangen? Nach int 80 sieht das nicht aus... Na, fehlt sowieso das
elf-gedoensel. Fehler in ld-linux.so? Stuerzt davon sofort ab, wenn es
das sieht?
Is "_" ein besonderes ding? so wie die Standard-variable unter Perl?
Filedescriptor auf /proc/self/exe? oder self/mem?
Ich seh schon, fuer 1337 HaXor...
>
> Danke im vorraus,
> MfG
> Nico Bredenbals
>
>
Gruss
Jan
--
MSCE: "Must Consult Someone Else"
More information about the Linux
mailing list