home *** CD-ROM | disk | FTP | other *** search
/ Hackers Handbook - Millenium Edition / Hackers Handbook.iso / library / hack99 / aix_snap.txt < prev    next >
Encoding:
Internet Message Format  |  1999-03-24  |  687 b 
  1. Date: Wed, 17 Feb 1999 10:17:08 -0500
  2. From: Larry W. Cashdollar <lwcashd@TROUT.BIW.COM>
  3. To: BUGTRAQ@netspace.org
  4. Subject: snap utility for AIX.
  5.  
  6. My friend actually brought this to my attention, the snap command is a diagnostic utlitiy for gathering
  7. system information on AIX platforms.
  8. It can only be executed by root, but it copies various system files into
  9. /tmp/ibmsupt/
  10. under /tmp/ibmsupt/general/ you will find the passwd file with cyphertext. The
  11. danger here is if a system administrator executes snap -a as sometimes requested
  12. by IBM support  while diagnosing a problem it defeats password shadowing.  I
  13. would think that snap would create the directory 700 root:root.
  14.  
  15.  
  16. -- Larry
  17.  
  18.  
  19.