[System] 취약한 메아리 프로그램

 

처음에 접속을 하게 되면 다음과 같은 상태를 볼 수 있었다.

 

 

 

파일명은 system100이고 주어진 permission은 다음과 같다

 

   owner  group   other  하드링크수  소유자ID      그룹ID

r-s      r-x      ---         1           root100     system100    

 

실행을 하여 입력을 몇가지 해보았다.

 

 

hi belie를 입력 하게 되면 동일하게 hi belie를 출력해주는 프로그램이다.

 

 

 

 

특수 문자도 넣어 보았다. 몇가지 문자에서 다양한 출력 결과를 볼 수 있었다.

주어진 조건 어설픈 보안설정, 잘못구현되었다고 하니 뭐가 잘못 되었는지 지금까지 가장 쉽게 알아볼 수 있는 점은 일단..권한 문제이다.

 

소유자 ID는 root100이지만 그룹권한에 실행권한이 있으므로 system100은 실행 할 수 있었고, 실행중인동안 system100은 root100의 권한을 받을 수 있다.

 

 

 

실행 중 &(bg)를 이용하여 bash를 실행시켰다 id명령어를 확인하니 root100의 권한을 얻을수 있었다.

 

 

 

 

이제 key값을 찾기 위해 상위폴더로 이동하여 확인하게 되면 여러 디렉토리가 나오게 되고 그중 root100 디렉토리의 root100_key라는 파일이 끌린다. 다른것은 권한이 없으므로....

 

 

 

다음과 같이 파일을 오프하게 되면 key값이 뙇 나온다.

 

 

 

 

System의 문제를 처음 해보는것이라서 지레 겁을 먹었는데.. 쉽게쉽게 단순하게 생각하니 금방 해결 된다.