home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / comp / security / misc / 1677 < prev    next >
Encoding:
Text File  |  1992-11-08  |  1.1 KB  |  35 lines
  1. Newsgroups: comp.security.misc
  2. Path: sparky!uunet!mcsun!sunic!fuw.edu.pl!cocos!michalj
  3. From: michalj@fuw.edu.pl (Michal Jankowski)
  4. Subject: Re: Setuid script - is this unsecure?
  5. In-Reply-To: carl@montebello.ecom.unimelb.EDU.AU's message of 5 Nov 92 23:15:51 GMT
  6. Message-ID: <MICHALJ.92Nov7163644@ccfs1.fuw.edu.pl>
  7. Sender: news@fuw.edu.pl
  8. Nntp-Posting-Host: ccfs1
  9. Organization: Warsaw University Physics Dept.
  10. References: <1d6fdiINNf5q@bnsgd245.bnr.co.uk> <9231110.9860@mulga.cs.mu.OZ.AU>
  11. Date: Sat, 7 Nov 1992 15:36:44 GMT
  12. Lines: 21
  13.  
  14. >>>>> On 5 Nov 92 23:15:51 GMT, carl@montebello.ecom.unimelb.EDU.AU
  15. >>>>> (Carl Brewer) said:
  16.  
  17. >In: (mount script)
  18.  
  19. Carl>     [irrelevant script contents deleted]
  20.  
  21. Carl> this is the oldest crack trick in the book, and is in the FAQ
  22. Carl> Suggest you read it, the bit on creating a symbolic link 
  23. Carl> to the script from a file called "-i" ...
  24. Carl> you may find that informative
  25.  
  26. Well, it is NOT irrelevant that his scripts start with
  27.  
  28.          #!/bin/sh --
  29.  
  30. Please note the '--'. The '-i' trick won't work.
  31. There are however other ways to break his scripts.
  32.  
  33.    Michal
  34.  
  35.