[Hacker school FTZ] Level2 -> Level3

[그림 1]

level2의 힌트는 [그림 1]과 같은데. 파일 편집 중 쉘 명령을 실행시키더라도 level2의 권한으로 실행된다면 의미가없다.

level1 풀이과정과 마찬가지로 find명령을 이용해 다음레벨(level3)의 권한으로 실행되는 파일 편집기를 찾아보자..

[그림 2]

검색결과 누가봐도 편집기 같은 파일이 나오는데 실행 결과는 [그림 2]와 같은 vi editor다.

vi editor 명령어 중 편집중에 다른 명령어를 실행 시킬 수 있는 느낌표(!) 옵션을 이용해서 Shell을 띄운다면

편집기에 걸려있는 setuid에 의해 level3의 권한으로 커널에 명령을 내릴 수 있다.

편집기 내에서 /bin/sh 실행 명령을 내리면

[그림 3]

[그림 3]과 같이 level3의 권한으로 명령을 내릴 수 있다.