https://github.com/ifulxploit/privilege-escalation-simulation-with-cpio-archive

Program ini mensimulasikan kelemahan potensial dalam penggunaan arsip CPIO, di mana program CPIO (versi 2.13 setidaknya) dapat mempertahankan flag setuid pada file yang diekstrak, yang bisa menyebabkan eskalasi hak akses.
https://github.com/ifulxploit/privilege-escalation-simulation-with-cpio-archive

cpio python3

Last synced: 3 months ago
JSON representation

Program ini mensimulasikan kelemahan potensial dalam penggunaan arsip CPIO, di mana program CPIO (versi 2.13 setidaknya) dapat mempertahankan flag setuid pada file yang diekstrak, yang bisa menyebabkan eskalasi hak akses.

• Host: GitHub
• URL: https://github.com/ifulxploit/privilege-escalation-simulation-with-cpio-archive
• Owner: ifulxploit
• License: mit
• Created: 2024-01-11T15:38:37.000Z (over 1 year ago)
• Default Branch: main
• Last Pushed: 2024-01-11T15:52:30.000Z (over 1 year ago)
• Last Synced: 2025-01-05T01:25:55.970Z (5 months ago)
• Topics: cpio, python3
• Language: Python
• Homepage: https://ifulxploit.github.io
• Size: 1.95 KB
• Stars: 0
• Watchers: 1
• Forks: 0
• Open Issues: 0
• Metadata Files:
  • Readme: README.md
  • License: LICENSE

Awesome Lists containing this project

README

        
**Privilege Escalation Simulation with CPIO Archive**

## Deskripsi Program

Program ini mensimulasikan kelemahan potensial dalam penggunaan arsip CPIO, di mana program CPIO (versi 2.13 setidaknya) dapat mempertahankan flag setuid pada file yang diekstrak, yang bisa menyebabkan eskalasi hak akses.

## Analogi

Bayangkan kita memiliki sebuah kotak berisi paket yang akan diekstrak. Di dalam paket itu, ada "instruksi" untuk membuat file dengan hak akses khusus yang mungkin dapat dimanfaatkan untuk hak akses lebih tinggi. Analogi ini membantu memahami bagaimana kelemahan ini dapat memungkinkan akses yang tidak sah.

## Cara Menjalankan Program

1. Pastikan Anda memiliki lingkungan yang aman dan izin yang sesuai untuk menjalankan simulasi ini.

2. Jalankan skrip Python menggunakan interpreter Python Anda.

```bash

python cpio_exploit_simulation.py

```

3. Amati hasil ekstraksi dan perubahan hak akses.

## Kegunaan Program

Program ini dirancang untuk mendemonstrasikan potensi masalah keamanan dalam penggunaan CPIO dalam kasus tertentu. Dengan menjalankan program ini, Anda dapat melihat bagaimana flag setuid dipertahankan, yang dapat menyebabkan risiko eskalasi hak akses.

## Author

Nama: ifulxploit

Email: [email protected]

## Pesan Penting

Program ini hanya untuk keperluan pembelajaran dan penelitian keamanan. Tidak dianjurkan untuk mengimplementasikan atau mengeksploitasi kelemahan semacam itu di lingkungan yang sebenarnya tanpa izin dan pemahaman yang jelas.gunakan atau menyebarkan kode semacam itu dapat melanggar hukum dan etika.