Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PHP
PHP
Tareas Cron
Podemos observar que hay una tarea cron establecido en el archivo crontab general.
Ademas, esta tarea cron consiste en ejecutar una script Bash con los privilegios de
root de manera periodica y automatizada. Ademas, si observamos el contenido del
script nos topamos con una vulnerabilidad bastante conocido llamada “tar wilcard
injection” pero es necesario tener acceso al directorio home del usario local “server-
management”.
De esta logramos asignarle el bit SUID al archivo binario bash, logrando ejecutar una
shell Bash con privilegios de root. Ahora buscaremos las dos banderas.