home *** CD-ROM | disk | FTP | other *** search
/ Freaks Macintosh Archive / Freaks Macintosh Archive.bin / Freaks Macintosh Archives / Hacking & Misc / bundle of exploits.sit / bundle of exploits / xf86_ports.txt < prev    next >
Text File  |  1998-07-17  |  1KB  |  30 lines
  1.    XFree86, as any X-server, uses TCP ports 6000 and above to listen to,
  2. waiting for incoming connections. Any user can choose his display number
  3. simply by starting "X :0" or "X :2500" or "X :any_display".
  4. The X server automatically chooses its port by adding the display number to
  5. 6000. But as the ports are 16-bits coded, port 65536 equals 0, so displays
  6. 59536 to 65535 generate listening sockets on ports 0 to 5999.
  7.  
  8. And as the X-server runs suid root, any user can use it to block known ports
  9. before a daemon starts using it. For example, it would be possible to use
  10. display 59556 = port 20 to prevent ftp server from transfering data with
  11. remote systems. It is even possible to run a server on any port <= 1023
  12. to disable local rlogin/rsh from the local host.
  13.  
  14. I have only tested this on XFree86 release 3.3 for Linux ELF, but I think
  15. many other X servers running suid root have the same hole.
  16.  
  17. I personaly use a display :65290 on a Sparc under SunOS 4.1.4, which equals
  18. port 5754, but as the X server on this system doesn't run suid root, it is
  19. impossible to get use of ports 0-1023.
  20.  
  21. Last thing: simple method to convert display number to port number:
  22.      port = (display + 6000) & 0xFFFF = (display + 6000)  if display < 59536
  23.                                       = (display - 59536) if display >= 59536
  24.  
  25.   and now, port to display:
  26.      display = (port + 59536) & 0xFFFF = (port + 59536) if port < 6000
  27.                                        = (port - 6000)  if port >= 6000
  28.  
  29.  
  30.