Abusando de privilegios SUID
Este permiso especial permite a un usuario acceder a los archivos y directorios que, normalmente, están disponibles sólo para el propietario.
Última actualización
Este permiso especial permite a un usuario acceder a los archivos y directorios que, normalmente, están disponibles sólo para el propietario.
Última actualización
Si nos vamos a la raiz vemos que php tiene permisos -4000 lo cual es raro.
Si listamos con ls observamos que tiene permisos SUID lo cual lo podriamos usar para escalar nuestros privilegios.
Nos vamos a esta pagina web y buscamos php haber que sale y observamos que tenemos una forma de usarlo para pasar a ser root.
Lo hacemos y observamos que nos convertimos en root.
