home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / comp / security / misc / 1682 < prev    next >
Encoding:
Text File  |  1992-11-08  |  1.3 KB  |  35 lines
  1. Newsgroups: comp.security.misc
  2. Path: sparky!uunet!haven.umd.edu!ames!news.hawaii.edu!wiliki.eng.hawaii.edu!newsham
  3. From: newsham@wiliki.eng.hawaii.edu (Timothy Newsham)
  4. Subject: Re: Setuid file
  5. Message-ID: <1992Nov7.203923.522@news.Hawaii.Edu>
  6. Summary: Expires: 
  7. Sender: root@news.Hawaii.Edu (News Service)
  8. Nntp-Posting-Host: wiliki.eng.hawaii.edu
  9. Organization: University of Engineering, College of Engineering
  10. References: <chupchup.720790116@piggy> <1d9ggiINNsfb@sequoia.ccsd.uts.EDU.AU> <1992Nov5.090120.14723@lut.ac.uk>
  11. Date: Sat, 7 Nov 1992 20:39:23 GMT
  12. Lines: 21
  13.  
  14. >>Robert Earl (chupchup@ferkel.ucsb.edu) wrote:
  15. >>: 
  16. >>: |    Found this on one of our systems.  Anyone know if there is any way
  17. >>: |    this could be used to obtain root access?
  18. >>: |    -rwsr-xr-x  1 root            0 Apr  7  1992 file
  19. >>: 
  20. >
  21. >Still, if you don't know what it is, back it up and then delete it. 
  22. >Better safe than sorry.
  23. >
  24. >Jon
  25.  
  26. I just made an empty file with +x perms and typed in its
  27. name at the shell prompt.  It apparently tried to execute it
  28. and for some reason sourced my .cshrc.  This is on an older
  29. HPUX system.  I didnt however set it suid since I am a non-priveledged
  30. user so I cant tell you if it would work as suid.  (I think i
  31. remember that hpux wouldnt run shell scripts with out the '#!' in
  32. them as suid, maybe just a local patch?)
  33.  
  34.  
  35.