App - Système

Bonjour, Bonsoir,

J’aurai besoin d’un peu d’aide si vous le voulez bien :)
J’ai réussi à avoir ce maudit shell cependant

Je ne peux pas lire le .passwd, j’ai droit à une permission denied
C’est normal ?

Si oui il faut donc que je cherche comment je peux passer en root via l’utilisation du shell ?
Si ce n’est pas sa, je vois vraiment pas comment faire ....

Merci de votre aide
Cordialement Mizio

salut !

il semberait que tu n’aies pas bien compris les permissions UNIX : comme tu peux le constater sur le screenshot, tu es "challenge15", or le fichier .passwd appartient à "challenge15-cracked". Il faut donc que tu deviennes "challenges15-cracked" au travers de l’overflow.

Es-tu sûr d’avoir correctement invoqué le bon shell ?

edit : le challenge fonctionne bien !

Merci d’avoir répondu,
J’ai utiliser uniquement gdb pour avoir accès au shell.
Je vais essayer d’avoir le shell autrement.

Edit : le challenge fonctionne bien c’était une erreur de ma part
Bonjour,

J’ai un petit soucis également au niveau de ce challenge, en effet malgré tout mes essais je n’arrive pas à obtenir l’accès au shell et pourtant je suis certain que j’ai le bon payload . pour m’en assurer j’ai téléchargé le code et j’ai remplacé le system("/bin/dash") par un system("ls -l)" et j’ai utilisé le même payload et la commande s’exécute bien .

Je tiens à signaler que le même code chez moi ne me donne pas accès au shell non plus. Je suis assez intrigué et si quelqu’un pouvait me donner quelques indications sur ce que je fais mal .

Merci