sh
ã“ã®ä¸–ã®ã©ã“ã‹ã«ã‚ã‚‹ã¨ã„ã†log4j.properties(ã®å…¥ã£ãŸjar)を探ã™ä¸€è¡Œã§ã™ã€‚ $ for f in `find / -name "*.jar"`; do if [ "`jar tf $f | grep log4j.properties`" ]; then echo "$f"; fi; done「WEB-INF/classesã€ã¨ã‹ã«ç´ ã§ç½®ã‹ã‚Œã¦ã„ã‚‹å ´åˆã¯æœªè€ƒæ…®ãªã®ã§â€¦
suを使ã†ä»¥å¤–ã«ã€deamontools付属ã®ã€Œsetuidgidã€ã‚’使ã†æ–¹æ³•ã‚‚ã‚ã‚Šã¾ã™ã€‚ $ setuidgid <ユーザー> <コマンド>具体例ã¯ä»¥ä¸‹ã€‚whoamiã¯å®Ÿè¡Œãƒ¦ãƒ¼ã‚¶ãƒ¼ã‚’出力ã™ã‚‹ã‚³ãƒžãƒ³ãƒ‰ã§ã™ã€‚(ã“れも今日知ã£ãŸãƒ»ãƒ»ãƒ»ã€‚) $ setuidgid unageanu whoami実行çµæžœã§ã™ã€‚ unageanu「…
「time ã€ã§ã‚³ãƒžãƒ³ãƒ‰ã®æ‰€è¦æ™‚間を計測ã§ãã¾ã™ã€‚ $ time sleep 3実行çµæžœã§ã™ã€‚ real 0m3.315s user 0m0.000s sys 0m0.000s出力先ã¯æ¨™æº–エラーãªã®ã§ã€ãƒªãƒ€ã‚¤ãƒ¬ã‚¯ãƒˆã—ã¦çµæžœã‚’ä¿å˜ã™ã‚‹å ´åˆã¯æ³¨æ„。 $ time sleep 3 > a.txt real 0m3.030s user 0m0.001s sys …
$ su - <ユーザー> -c <コマンド>ã§ã€æŒ‡å®šã—ãŸãƒ¦ãƒ¼ã‚¶ãƒ¼ã§ã‚³ãƒžãƒ³ãƒ‰ã‚’実行ã§ãã¾ã™ã€‚ 「-cã€ã‚ªãƒ—ションをã¤ã‘ã‚‹ã¨ã‚·ã‚§ãƒ«ãŒèµ·å‹•ã—ãªã„ã®ã§ã€å®Ÿè¡Œå¾Œã¯ã‚‚ã¨ã‚‚ã¨ã®ãƒ¦ãƒ¼ã‚¶ãƒ¼ã®ã‚·ã‚§ãƒ«?ã«æˆ»ã‚Šã¾ã™ã€‚ 一般ユーザーã§å®Ÿè¡Œã™ã‚‹å ´åˆã¯ã€(当ãŸã‚Šå‰ã§ã™ãŒ)パスワードãŒå¿…è¦â€¦
yesã§ã‚³ãƒžãƒ³ãƒ‰ã‚’出力ã—ã€shã§å®Ÿè¡Œã€‚ $ yes date | sh実行çµæžœã§ã™ã€‚ 2009å¹´ 11月 11æ—¥ 水曜日 13:05:33 JST 2009å¹´ 11月 11æ—¥ 水曜日 13:05:33 JST 2009å¹´ 11月 11æ—¥ 水曜日 13:05:33 JST 2009å¹´ 11月 11æ—¥ 水曜日 13:05:33 JST 2009å¹´ 11月 11æ—¥ 水曜日 13:…
