App - Script
App - Script-Python - input()
Salut, je poste pour avoir de l’aide sur le chall en titre :
pour tout vous dire j’ai déjà réussi a obtenir le message well done mais je n’arrive a avoir le mdp,
j’ai essayé de modifier le fichier ch6.py pour qu’il m’affiche le mdp mais ==> accès dennied
j’ai essayé donc de modifier le fichier en C mais je ne sais pas coder en C (pour après le compiler avec gcc)
j’ai vu les perm et on a que les permissions read, donc j’ai essayé d’ouvrir le fichier en lecture seul avec
[Th1b4ud : spoil] mais cela n’est pas reconnu :/
je ne sais plus quoi faire 😴
un petit hint 😄
App - Script-Python - input()
Ce n’est pas du tout la bonne voie. Voici un indice : http://lmgtfy.com/?q=python+input+vulnerability :D
App - Script-Python - input()
Merci de ce super indice 😄
mais j’ai déjà cherché sur Google et je sais ce que s’est et comment on peut l’exploiter, j’ai essayé en mdp : [Th1b4ud : spoil] mais le seul qui m’as donné un vrai résultat probant c’est , [Th1b4ud : attention au spoil !] mais je ne vois pas comment obtenir cette valeur autrement qu’en utilisant les privilèges accorder a setuid-wrapper chageant son code avec le fichier setuid-wrapper.c et en le compilant avec gcc , mais même la modification du fichier c est en accès denied donc j’imagine que ce n’est pas ça non plus...
enfin je suis vraiment dans une si mauvaise voie ? 😕
App - Script-Python - input()
Finalement j’ai réussi et je n’y arrivais pas parce que je n’avais pas assez de documentation personnel 😄