home *** CD-ROM | disk | FTP | other *** search

---

/ The World of Computer Software / World_Of_Computer_Software-02-385-Vol-1of3.iso / c / cops_104.zip / cops_104 / perl / is_able.pl

< prev

next >

Wrap

Perl Script  |  1992-03-10  |  3KB  |  126 lines

---

1. #
2. #  (This takes the place of the C program is_able.c, BTW.)
3. # 
4. #  is_able filename {w|g|s|S}       {r|w|B|b|s}
5. #      (world/group/SUID/SGID   read/write/{read&write}/{suid&write}/s[ug]id)
6. # 
7. #     The second arg of {r|w} determines whether a file is (group or world
8. #   depending on the first arg of {w|g}) writable/readable, or if it is
9. #   SUID/SGID (first arg, either s or S, respectively), and prints out a
10. #   short message to that effect.
11. # 
12. #  So:
13. #     is_able w w        # checks if world writable
14. #     is_able g r        # checks if group readable
15. #     is_able s s        # checks if SUID
16. #     is_able S b        # checks if world writable and SGID
17.  
18. package main;
19. require 'file_mode.pl';
20.  
21. package is_able;
22.  
23. # package statics
24. #
25. %wg = ( 
26.     'w', 00006,
27.     'g', 00060,
28.     's', 04000,
29.     'S', 02000,
30.        );
31.  
32. %rwb= (
33.     'r', 00044,
34.     'w', 00022,
35.     'B', 00066,
36.     'b', 04022,
37.     's', 06000,
38.       );
39.  
40. $silent = 0;  # for suppressing diagnostic messages
41.  
42.  
43. sub main'is_able {
44.     local($file, $wg, $rwb) = @_;
45.  
46.     local ( 
47.        $mode,             # file mode
48.            $piece,            # 1 directory component
49.        @pieces,             # all the pieces
50.        @dirs,             # all the directories
51.        $p,                 # punctuation; (*) mean writable
52.                        #       due to writable parent
53.        $retval,            # true if vulnerable
54.        $[                # paranoia
55.       );
56.  
57.     &usage, return undef    if @_ != 3 || $file eq '';
58.  
59.     &usage, return undef    unless defined $wg{$wg} && defined $rwb{$rwb};
60.  
61.     if (&'Mode($file) eq 'BOGUS' && $noisy) {
62.     warn "is_able: can't stat $file: $!\n";
63.     return undef;
64.     }
65.  
66.     $retval = 0;
67.  
68.     if ($rwb{$rwb} & $rwb{'w'}) {
69.     @pieces = split(m#/#, $file);
70.     for ($i = 1; $i <= $#pieces; $i++) {
71.         push(@dirs, join('/', @pieces[0..$i]));
72.     }
73.     } else {
74.     @dirs = ( $file );
75.     } 
76.  
77.     for $piece ( reverse @dirs ) {
78.  
79.     next unless $mode = &'Mode($piece);
80.     next if $mode eq 'BOGUS';
81.  
82.     next unless $mode &= 07777 & $wg{$wg} & $rwb{$rwb};
83.  
84.     $retval = 1;
85.  
86.     $p = $piece eq $file ? '!' : '! (*)';
87.  
88.     $parent_is_writable = $p eq '! (*)'; # for later
89.  
90.     next if $silent; # for &is_writable
91.  
92.     print "Warning!  $file is group readable$p\n"    if $mode & 00040; 
93.     print "Warning!  $file is _World_ readable$p\n"    if $mode & 00004; 
94.     print "Warning!  $file is group writable$p\n"    if $mode & 00020; 
95.     print "Warning!  $file is _World_ writable$p\n"    if $mode & 00002; 
96.     print "Warning!  $file is SUID!\n"        if $mode & 04000; 
97.     print "Warning!  $file is SGID!\n"        if $mode & 02000; 
98.  
99.     last if $piece ne $file;  # only complain on first writable parent
100.     }
101.     $retval;
102. }
103.  
104. sub main'is_writable {
105.     local($silent) = 1;
106.     &'is_able($_[0], 'w', 'w') 
107.     ? $parent_is_writable 
108.          ? "writable (*)"
109.          : "writable" 
110.     : 0;
111. } 
112.  
113. sub main'is_readable {
114.     local($silent) = 1;
115.     &'is_able($_[0], 'w', 'r');
116. }
117.  
118. sub usage { 
119.     warn <<EOF;
120. Usage: is_able file {w|g|S|s} {r|w|B|b|s}
121.  (not: is_able @_)
122. EOF
123. }
124.  
125. 1;
126.