shellshock

uid나 gid 모두 gid 즉 그룹권한으로 바꿔준다.

파일 권한을 보면 그룹 실행 권한에 s가 들어가 있다. 즉 실행시킬 때 그룹 실행 권한으로 실행된다는 것이다.

shellshock의 그룹권한을 보면 shellshock_pwn이고 flag의 그룹권한도 shellshock_pwn이다.

shellshock 바이너리 그룹 실행권한을 통해 flag를 shellshock_pwn 읽기 그룹권한으로 읽을 수 있다.

shellshock 취약점은 환경변수에 함수정의를 이용하여 함수정의 이후 원하는 코드를 입력 및 실행시키는 취약점 이다.

페이로드 : export x='() { :;}; /bin/cat flag'

./shellshock 를 실행시키면 플래그를 얻을 수 있다.

특정 프로그램 실행권한으로 다른 프로그램에 접근 할 수 있다.

환경변수에 함수가 정의 가능하다.