设置用户ID的程序调用system危险

最新推荐文章于 2024-08-06 10:00:18 发布
最新推荐文章于 2024-08-06 10:00:18 发布
阅读量1.1k 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/southflow/article/details/9075381
版权

system函数实现调用了fork, exec和waitpid。如果调用system的程序设置了用户ID,那么在fork,exec后的进程,保存了父进程的权限。当一个进程执行某个程序时,如果程序设置来用户ID,那么进程的有效用户ID将被设置为程序文件的实际用户ID,那么进程将拥有该文件拥有者的权限。这个权限在调用system后,被子进程继承来下来。

例如:systest.c

int main(int argc,char *argv[]){
     int status;
     ...
     status = system(argv[1]);
     ...
 }

被system函数调用的程序:test.c 
int main(){
  int status;
  if((status = mkdir("/root/rub",S_IRWXU | S_IRWXG | S_IROTH | S_IXOTH)) == -1){
          perror("mkdir error");
          exit(-1);
     }//需要有超级用户权限
    exit(0)
}

$ gcc -o systest systest.c

$gcc -o test test.c

$./systest  ./test

mkdir error: Permission denied

$su root  //OK后

#chown root systest

$./systest  ./test

mkdir error: Permission denied

$chmod u+s systest

$./systest ./test

$ls /root

rub

当一个进程生成另一个进程的时候,一定要保持其最小权限原则,防止权限被不断的复制。


      

子晞
关注
专栏目录
从System Prompt来看Claude3、Kimi和ChatGLM4之间的差距
herosunly的博客
05-29 14万+
本文主要介绍了从System Prompt来看Claude3、Kimi和ChatGLM4之间的差距,希望能对学习大模型的同学们有所帮助。 文章目录 1. 前言 2. System Prompt 2.1 Claude3 2.2 Kimi 2.3 ChatGLM4
java中http调用组件深入详解
congge
04-27 7029
java中http调用组件深入详解
浅析为什么设置用户ID程序中不能直接调用system函数?
Jack的专栏
11-14 374
设置用户ID程序本文将以两个简单的小程序为例,说明如果在一个设置用户ID程序调用system将会发生什么:代码1代码块语法遵循标准markdown代码,例如:#include "apue.h" int main(int argc,char *argv[]) { int status;if(argc < 2) { err_quit("commondline argument requied"); }
8_25 设置用户id或组id程序绝对不能再调用system函数。安全漏洞
YOU CAN IF YOU BELIEVE YOU CAN
10-28 598
vim 8_24.c #include "apue.h" int main(int argc, char *argv[]) {         int status;         if(argc                 err_quit("Please enter the command to be executed.");         if ((statu
服务器日志显示system特殊登陆,事件查看器 安全 特殊登陆 什么意思??
weixin_34732699的博客
08-06 3903
日志名称: Security来源: Microsoft-Windows-Security-Auditing日期: 2009/4/2 18:26:28事件 ID: 4672任务类别: 特殊登录级别: 信息关键字: 审核成功用户: 暂缺计算机:...
2024年最新windows安全事件id汇总_电脑事件id大全(1),2024年最新不服不行
2401_84297265的博客
05-11 1516
4698 ----- 已创建计划任务4699 ----- 计划任务已删除4700 ----- 已启用计划任务4701 ----- 计划任务已禁用4702 ----- 计划任务已更新4703 ----- 令牌权已经调整4704 ----- 已分配用户权限4705 ----- 用户权限已被删除4706 ----- 为域创建了新的信任4707 ----- 已删除对域的信任4709 ----- IPsec服务已启动4710 ----- IPsec服务已禁用。
windows安全事件查看及安全事件id汇总
xuexihao1234的博客
05-25 7625
5466 ----- PAStore引擎轮询Active Directory IPsec策略的更改,确定无法访问Active Directory,并将使用Active Directory。5467 ----- PAStore引擎轮询Active Directory IPsec策略的更改,确定可以访问Active Directory,并且未找到对策略的更改。5464 ----- PAStore引擎轮询活动IPsec策略的更改,检测到更改并将其应用于IPsec服务。
使用Windbg分析从系统应用程序日志中找到的系统自动生成的dump文件去排查程序崩溃问题
热门推荐
dvlinker的技术专栏
07-31 5万+
从系统应用程序日志中找到的系统自动生成的dump文件,然后使用Windbg打开dump文件进行静态分析去排查异常崩溃问题。
基于C#调用文心一言大模型制作桌面软件(可改装接口)
最新发布
商务合作 / 项目定制 / 学习交流。个人vx:lovely_wml
08-06 1万+
基于C#调用文心一言大模型制作一个桌面软件,可改装成接口
python 问题之我所遇(一) 解决调用os.system()执行系统命令时的弹出cmd黑框
psychowwww的博客
12-14 1527
调用os.system和subprocess.call的时候,都会有一闪而过的cmd黑框,让人困扰,本文提供解决方案,解决调用os.system()执行系统命令时的弹出cmd黑框问题,并给出python 调用系统命令的方式
计算机的用户账号,事件查看器有个奇怪用户账号登录HOME-W81$,我的电脑没有这个用户账号,本机是win8.1ʌ - Microsoft Community...
weixin_35793308的博客
06-16 674
已成功登录帐户。使用者:安全 ID:SYSTEM帐户名:HOME-W81$帐户域:WORKGROUP登录 ID:0x3E7登录类型:5模拟级别:模拟新登录:安全 ID:SYSTEM帐户名:SYSTEM帐户域:NT AUTHORITY登录 ID:0x3E7登录 GUID:{00000000-0000-0000-0000-000000000000}进程信息...
登录SYSTEM账户 Windows黑科技 首创方法 教程附源码(c++)
Hnnnbhnnnb的博客
10-31 4451
登录Windows的SYSTEM账户方法 SYSTEM通常情况不能直接登录,我查看了其他的很多方法但也都不是真正意义的登录SYSTEM账户,今天介绍一下这个账户到底可以怎么登录。 入手点并不在登录后,而就在Windows启动完毕后那个登录界面。没错,这就是SYSTEM账户的环境,尝试打开左下角的轻松访问功能发现程序的界面竟然和登录后打开别无两样,这已经足以证明。但是这个环境貌似不能做其他的事情,所......
服务器日志显示system特殊登陆,win2008服务器安全问题,日志里怎么这么多登录事件?...
weixin_42502165的博客
08-05 3628
安装了一台windows2008 R2 64位的服务器,之前没在意,最近在访问高峰期间会卡,而且日志里出现了很多登陆事件,每隔10分钟会登陆一次,这个图是登录记录,诡异的是貌似都是本机上的登陆,找不到来源IP,下面有每次登陆的详细信息,请大牛们给看看到底是怎么回事?跪谢!每次登陆的三个事件详细信息:事件一:试图使用显式凭据登录。主题:安全 ID: SYSTEM帐户名: ...
Set-UID程序漏洞
weixin_30799995的博客
04-15 356
实验目的 本次实验目的是深入的了解SetUID程序,了解SetUID程序解决的问题。设计SetUID程序需要注意的地方。了解其潜在的安全问题。 实验内容 在Unix操作系统中,Set-UID是一个重要的安全机制。 Set-UID程序运行时,它被假设为具有拥有者的权限。例如,如果该程序的所有者是root,那么当任何人运行这个程序时,该程序都能获得root的权限。在执行过...
VC++分别使用WinExec、CreateProcess、ShellExecute和ShellExecuteEx来启动程序(附源码)
dvlinker的技术专栏
05-31 1万+
本文详细讲述使用调用WinExec、CreateProcess、ShellExecute和ShellExecuteEx多个API函数来实现程序启动的方法。
基于微信小程序的线上点餐平台
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
06-01 6258
前端采用Vue框架+后端SpringBoot
【Windows日志】记录系统事件的日志
第一天
10-14 2万+
应用程序日志包含由应用程序或系统程序记录的事件,主要记录程序运行方面的事件,例如数据库程序可以在应用程序日志中记录文件错误,程序开发人员可以自行决定监视哪些事件。如果某个应用程序出现崩溃情况,那么我们可以从程序事件日志中找到相应的记录,也许会有助于你解决问题。默认位置:C:\Windows\System32\Winevt\Logs\Application.evtx。
setuid 的风险及开发过程中的避免方式
李老板的移动安全杂货铺
12-08 699
如果攻击者能够访问被设置setuid标志的可执行文件,并且成功地利用了其中的漏洞,攻击者可以以拥有该文件所有者的权限运行恶意代码。这意味着,即使普通用户运行了该文件,它仍能以文件所有者的权限来执行,以执行特权操作。通过这样的设置,我们可以避免使用setuid产生DAC权限问题,并确保应用程序仅具有必要的最低权限来访问网络接口。这样做可以提高应用程序的安全性。如果执行的程序存在漏洞或被恶意利用,攻击者可以使用被setuid特权所包含的权限来滥用操作系统资源,例如修改系统配置、删除文件或者访问私有数据。
SET-UID程序漏洞实验
jess_Jung的博客
12-05 1121
一、没有 Set-UID 机制的情况: 为什么passwd,chsh,su,和sudo命令需要 Set-UID 机制,如果它们没有这些机制的话,会发生什么? 从上面的截图可以看出:将 passwd 拷贝到/tmp/下,权限发生了变化(在原目录下 suid 位 被设置),复件没有了修改密码的权限。 二、运行 Set-UID 程序 以 root 方式登录,拷贝/usr/bin/zsh到/tmp, 同时设置拷贝到 tmp 目录下的 zsh 为 set-uid root 权限,然后以普通...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值