Phantom

[level4@ftz level4]$ cat hint 누군가 /etc/xinetd.d/에 백도어를 심어놓았다.! 일단 이 힌트만으론 어떤 문제일지 감이 안온다 /etc/xinetd.d 에 가보자 [level4@ftz level4]$ cd /etc/xinetd.d/ [level4@ftz xinetd.d]$ ls -l -r--r--r-- 1 root level4 171 9월 10 2011 backdoor 백도어라는 파일이 하나 나온다 파일을 확인해보니 Xinetd 설정파일이다 [level4@ftz xinetd.d]$ cat backdoor service finger { disable = no flags = REUSE socket_type = stream wait = no user = level5 server..

[level3@ftz level3]$ cat hint 다음 코드는 autodig의 소스이다. #include #include #include int main(int argc, char **argv){ char cmd[100]; if( argc!=2 ){ printf( "Auto Digger Version 0.9\n" ); printf( "Usage : %s host\n", argv[0] ); exit(0); } strcpy( cmd, "dig @" ); strcat( cmd, argv[1] ); strcat( cmd, " version.bind chaos txt"); system( cmd ); } 이를 이용하여 level4의 권한을 얻어라. more hints. - 동시에 여러 명령어를 사용하려면? - ..

[level2@ftz level2]$ cat hint 텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데... 이번에도 같은방법으로 level3의 setuid가 걸린 파일을 찾아보았다 [level2@ftz level2]$ find / -user level3 -perm +4000 2>/dev/null /usr/bin/editor 다음과 같은 파일이 나왔는데 실행시켜보자 [level2@ftz level2]$ /usr/bin/editor ~ VIM - Vi IMproved ~ ~ version 6.1.320 ~ by Bram Moolenaar et al. ~ Vim is open source and freely distributable ~ ~ Help poor children in Uganda! ~ typ..