home *** CD-ROM | disk | FTP | other *** search
/ Freaks Macintosh Archive / Freaks Macintosh Archive.bin / Freaks Macintosh Archives / Hacking & Misc / bundle of exploits.sit / bundle of exploits / asppp.txt < prev    next >
Text File  |  1998-07-17  |  833b  |  17 lines
  1. Solaris 2.5 x86 aspppd (semi-exploitable-hole)
  2.  
  3. Although initialy when I first saw this hole I thought "noone is realy
  4. vunerable", but after seeing how badly aspppd handled my modem line
  5. getting dropped (Solaris doesnt down the interface, so you have to either
  6. restart aspppd, or do it manualy), I figured some people running scripts
  7. that restart aspppd might be.
  8.  
  9. Its relatively simple, in /tmp/ lies .asppp.fifo which is world r/w if
  10. aspppd isnt running you simply ln -s /.rhosts /tmp/.asppp.fifo, when root
  11. executes aspppd, /.rhosts is opened r/w as a fifo, the second aspppd dies
  12. /.rhosts becomes a normal file world r/w.
  13.  
  14. aspppd isnt setuid, so it must be run by root and later killed for any of
  15. this to work. Not likely, but if your like me and have a small  script to
  16. keep up your link, (not anymore) your probably vunerable.
  17.