Abusando de privilegios SUID

Este permiso especial permite a un usuario acceder a los archivos y directorios que, normalmente, están disponibles sólo para el propietario.

Si nos vamos a la raiz vemos que php tiene permisos -4000 lo cual es raro.

Si listamos con ls observamos que tiene permisos SUID lo cual lo podriamos usar para escalar nuestros privilegios.

Nos vamos a esta pagina web y buscamos php haber que sale y observamos que tenemos una forma de usarlo para pasar a ser root.

Lo hacemos y observamos que nos convertimos en root.