标签：shell linux tar code-injection

我正在使用linux软件解决方案,它使用tar命令备份大量数据.
硬编码到调用tar的二进制文件中的命令是：

/bin/tar --exclude "/backup" --exclude / --ignore-failed-read -cvjf - /pbackup 2>>'/tar_err.log' |  split -b 1000m - '/backup/temp/backup.tar.bz2'

没有机会改变命令,因为它是被编码的.它使用bzip2来压缩数据.当使用参数–use-compress-prog = pbzip2(使用所有CPU内核)时,我经历了强劲的性能提升(高达60％).
通过将bzip2从/ bin / bzip2符号链接到pbzip2二进制文件,我试图欺骗软件,但是在监视进程时它仍然使用bzip2,因为我将它内置到tar中.

我知道这是一个棘手的问题但有没有办法利用pbzip2而不改变外部调用的这个命令？

我的系统是Debian Sequeeze.

非常感谢！

解决方法:

危险：未来的丑陋解决方案;在继续之前备份二进制文件

首先,检查硬编码字符串是否易于访问：在二进制文件上使用字符串,看看它是否显示你说的字符串(可能是几个部分,例如/ bin / tar, – exclude, – ignore -failed-read,…).

如果成功,请抓住您选择的十六进制编辑器,打开二进制文件并查找硬编码字符串;如果它分成几块,你需要的是包含/ bin / tar的那块;用一些任意三个字母的名称覆盖tar,例如fkt(假焦油;快速谷歌搜索没有找到/usr/bin/fkt的任何结果,所以我们应该是安全的).

该程序现在应该调用/usr/bin/fkt而不是常规tar.

现在,在你的/ bin中添加一个这样的脚本：

#!/bin/sh
/bin/tar --use-compress-prog=pbzip2 $*

使用您之前选择的名称(fkt)调用它并正确设置权限(它们应为755并由root拥有).这个脚本只需要获取它获得的所有参数并调用真正的tar,在它们前面添加你需要的参数.

我在评论中建议的另一个解决方案是,可能只是为应用程序创建一个chroot,将tar重命名为其他名称(可能是？)并在tar上面调用脚本(显然现在应该更改/ bin / tar里面的内容) / bin / realtar的脚本).

如果程序没有经常更新并且第一次尝试就有效,我可能会选择第一个解决方案,设置和维护chroot并不好玩.

标签：shell,linux,tar,code-injection
来源： https://codeday.me/bug/20190710/1418713.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。