Python Library Hijacking (hashlib) - Linux Privilege Escalation

En tant que utilisateur jordan, nous voyons quels sont les privilèges Sudoers, nous essayons d'exécuter le script Python en tant que jordanmacia et cela fonctionne correctement :

Dans ce cas, nous avons des autorisations de lecture mais pas d'écriture. Nous observons qu'il importe la variable hashlib. Si nous faisons un locate avec le nom de la variable, nous verrons où elle est stockée. Enfin, nous observons que dans le PATH de Python, la première est vide et cela est une vulnérabilité :

Dans le même répertoire /tmp, nous créons le fichier hashlib.py avec le contenu suivant. Ce script, lorsque nous exécutons le script example.py en général, Python commence à rechercher ces bibliothèques dans le répertoire de travail actuel, puis dans les chemins définis dans la variable sys.path.

Enfin, en exécutant le example.py, il nous donnera un accès à Bash en tant qu'utilisateur jordanmacia (nous aurons migré vers un utilisateur avec probablement plus de privilèges) :